atsec信息安全公司授权成为个人身份认证程序评测机构
2005-11-07奥斯汀,德克萨斯 2005年11月7日 atsec信息安全公司被美国国家技术和标准学会(NIST)指定为个人身份认证程序(NPIVP)评测机构。NIST为负责技术、测量方法和标准开发的非调整性的联邦代理机构,并帮助美国公司提高在全球市场的竞争力。
日前,atsec获得PIV中间件评测和PIV卡应用的NIST SP 800-85标准一致性评测的资格,并满足联邦信息处理标准FIPS 201的要求。NIST SP 800-85是评测PIV中间件和卡应用方面的方针准则。根据美国国土安全总统令(HSPD)12的规定,PIV评测是一项非常重要的工作。在2004年的八月,本规定就明确了联邦员工和合同人员进入联邦机构和信息系统的鉴别和认证相关需求。
“atsec在近期获得由美国国家实验室自愿认可组织(NVLAP)监管的FIPS 140-2密码模块评测实验室的认证授权,我们非常荣幸当前又增加了对FIPS 201评测的PIV评测实验室的临时委派。”atsec密码模块测试实验室经理Fiona Pattinson表示:“在此早期阶段被委派作为NPIVP中间产品评测机构,使得atsec在FIPS 201标准服务方面具备更成熟的优势。”
FIPS 201:联邦员工和合同人员的个人身份认证是为满足HSPD 12的需求而开发制定而成的,并进一步发展成为美国国防部(DoD)通用卡(Common Access Card)程序的成果。FIPS 201制定了PIV卡和系统的接口和数据元素、生物信息获取和格式、可接受的密码算法和密钥长度等方面的需求。通过该规定和标准的发布,执行部门和代理被要求实施这些标准,从而使得联邦员工和合同人员能够获得物理进入受控机构和逻辑进入被控制信息系统的授权。
atsec是在美国国家实验室自愿认可组织(NVLAP)监管下,致力于密码模块和共同准则评测的授权实验室(实验室代码为200658)。
atsec information security 简介
atsec information security 是一家独立、基于标准的IT(信息技术)安全顾问和评估服务公司,一方面以商业导向的模式提供信息安全的服务,另一方面又具备丰富的技术知识和国际经验。2000 年,atsec 在欧洲的业务发展理想,并以此为根据点,于2003 年5月在美国扩张业务。atsec 利用其对安全保障、应用和标准方面的丰富专业知识,就广泛的IT 安全需要提供顾问意见,让客户得以建立完整的安全管理程序,以管理安全风险和改善数据、产品和业务程序的可靠度。atsec 与全球首屈一指的机构如IBM、HP、Audi、飞利浦、西门子、索尼爱立信和Vodafone 等,均紧密合作。详情请浏览www.atsec.com。