atsec信息安全公司获得密码模块测试实验室的授权认可
2005-10-10atsec信息安全公司宣布其密码模块测试实验室(CMTL)已经获得美国国家自愿实验室认证计划(NVLAP)的授权认可,从而有能力进行针对联邦信息处理标准(FIPS) 140-2的密码模块一致性测试。FIPS 140-2指定了密码模块所应满足的安全需求。美国联邦政府信息安全管理法案(FISMA)废除了原先定义的允许代理机构不遵从必要FIPS标准的规定。意味着如果代理机构涉及的信息或者数据受到密码系统保护,FIPS 140-2标准则必须强制执行。该标准排除了未经生效的密码系统的使用,禁止该系统用于联邦系统内部敏感数据或有价值数据的密码保护。
只有FIPS 140-2的兼容产品,才能对政府代理机构和其他高标准安全要求的客户,拥有合法的销售许可。根据密码模块确认计划(CMVP)统计,几乎一半的密码模块和多于四分之一的密码算法在设计或者实现上存在安全隐患。
“我们非常高兴成功的通过这次严格的认证过程并成为密码模块测试实验室(CMTL),”atsec实验室经理Fiona Pattinson表示,“同时能够进行共同准则(CC)IT产品评测和FIPS 140-1以及FIPS140-2密码模块测试,使得atsec为客户提供更广泛的、更全面的IT安全评测服务。”
通过美国国家标准和技术协会(NIST)和加拿大安全机构(CSE)的共同努力,密码模块验证计划(CMVP)负责认证实验室的验证和测试工作,并为兼容产品发放证书。目前atsec信息安全已经拥有经过授权认可的一个密码模块实验室和两个共同准则评测实验室。美国的实验室由NIAP的共同准则和评估方针(CCEVS)操作控制,而德国的方针是由BSI操作控制。
关于atsec信息安全
atsec信息安全公司是一个独立的,基于标准的IT(信息技术)安全顾问和评估服务公司,公司将深入的技术知识、全面地经验与商业导向的方法相结合。atsec早在2000年就在欧洲有出色的表现,于2003年5月进入美国市场。atsec通过权衡安全、过程和标准,可以满足全方位IT安全咨询的需要,能够为客户建立综合的安全管理流程,从而实现管理安全风险,提高数据、产品和商业过程的可靠性。atsec与世界很多知名公司都有密切的合作和业务往来,比如IBM、惠普、Audi、飞利浦、西门子、索尼爱立信、T-Mobile、Vodafone等。预了解更多的信息,请访问www.atsec.com。