atsec完成三未信安Sansec HSM的FIPS 140-2第3级测试

德克萨斯，奥斯汀 - atsec信息安全荣幸地宣布其客户北京三未信安科技发展有限公司（以下简称“三未信安”或“Sansec”）的产品Sansec HSM获得美国国家标准与技术委员会（NIST：National Institute of Standards and Technology）和加拿大网络安全中心（CCCS：Canadian Centre for Cyber Security）所维护的密码模块验证体系（CMVP：Cryptographic Module Validation Program）的FIPS 140-2验证证书（证书编号：#3350）。

成功的验证结果发布在CMVP官方网站上：
https://csrc.nist.gov/Projects/cryptographic-module-validation-program/Certificate/3350

所颁发的证书是atsec密码和安全测试（CST：Cryptographic and Security Testing）实验室和三未信安开发团队共同努力的结果。在项目的最后阶段，atsec在提交的测试报告审核上与CMVP积极配合，并且成功地展示了Sansec HSM模块符合FIPS 140-2标准第3级别的安全要求。

三未信安CTO 高志权先生评论道：“感谢atsec以及他们的辛苦工作，同时也感谢三未信安的产品团队。该证书为三未信安的加密机产品迈向国际市场开辟了新的道路，但是这只是一个开始。未来将有更多的成功。”（英文原文如下：“Thank you to atsec and their hard work, as well as Sansec’s product team. This certificate paves a new way towards the international market for Sansec’s HSM products, but it is just the start. There is much more yet to come.”）

atsec 美国副总裁Yi Mao表示：“正确掌握运用密码技术并且安全保护秘钥是一个极具挑战性的工作，但这也正是信息安全的关键所在。 三未信安把安全当作一件很严肃的事来对待，自愿主动推进他们的HSM 产品通过严格的CMVP 审核。我们衷心祝愿他们取得更好的成绩。”（英文原文如下：“Getting the cryptography right and safeguarding keys is a very challenging task, but it’s essential to information security. Sansec takes security as a serious matter and voluntarily puts their HSM product through the rigorous Cryptographic Module Validation Program. We cordially congratulate their achievement. ”）

联邦信息处理标准140-2（FIPS 140-2：Federal Information Processing Standard 140-2）由美国标准与技术研究委员会（NIST：National Institute of Standards and Technology ）制定发布， 该标准规定了美国和加拿大联邦政府为保护敏感但非国家机密信息而使用的密码产品所必须符合的需求。美国国家标准与技术委员会（NIST：National Institute of Standards and Technology）和加拿大网络安全中心（CCCS：Canadian Centre for Cyber Security）联合执行基于FIPS140-2 的密码模块验证体系（CMVP：Cryptographic Module Validation Program）。基于该标准的合规测试，对于美国和加拿大联邦政府采用的密码产品是强制要求的。

更多关于FIPS 140-2标准的信息，请访问我们的网站www.atsec.com以及NIST的网站www.nist.gov。

相关新闻信息请访问：“Sansec HSM 通过 FIPS 140-2 Level 3 认证”（https://mp.weixin.qq.com/s/voIBU-S_w6DYedNeXun4dQ）。

关于艾特赛克(atsec)信息安全
艾特赛克信息安全（atsec information security）是一家独立且基于标准的信息技术（IT：Information Technology）安全服务公司(www.atsec.com)，它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年，并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。

atsec提供美国国家标准与技术研究委员会（NIST：National Institute of Standards and Technology）和加拿大通讯安全协会（CSEC：Communications Security Establishment Canada）制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系（NPIVP）、密码算法测试（CAVP：Cryptographic Algorithm Validation Program）和安全内容自动化协议（SCAP：Security Content Automation Protocol Program）下的正式的测试，以及GSA FIPS 201 EP下的产品认可测试。

atsec同时提供PCI SSC体系下的服务，并且atsec是一家能够提供PCI DSS、PA-DSS以及PIN security标准的评估服务的QSA公司。atsec中国是目前唯一一家在中国以独立的实体获得了PCI SSC的QSA、ASV、PA QSA以及PIN security Assessor资质的中立的信息安全评估机构。atsec的渗透测试、应用安全、ASV（Approved Scanning Vendor）服务和信息安全咨询服务，作为评估服务工作的有力支撑。atsec是一家独立的公司，并且与其它产品供应商没有任何商业关系。

atsec的客户包括全球首屈一指的公司如苹果、IBM、Hewlett and Packard、Samsung、Qualcomm、Red Hat和握奇数据、龙脉科技、国民技术等，并一直维持密切合作关系。

关于三未信安
北京三未信安科技发展有限公司专注于密码技术和产品的研究开发、网络信息安全系统集成。公司是国家高新技术企业，通过了ISO9001质量管理体系认证、ISO27001信息安全管理体系认证、研发体系CMMI-DEV ML-3认证。公司目前是国内主要的商用密码设备提供商、数据加密解决方案供应商，为用户提供基于密码技术的安全解决方案。目前公司已经推出了适用于各种应用场景的商密产品，包括：服务器密码机、金融数据密码机、密码卡、签名验证服务器、SD接口手机用密码卡、安全存储网关等硬件产品，以及密钥管理系统、数据库加密、大数据加密、文件加密、云密码服务平台等数据全生命周期加密保护的软件产品。公司产品已广泛应用于金融、证券、电力、电信、石油、铁路、交通等行业，以及海关、公安、税务、水利、质检、国家政务网等政府部门。公司积极进行国际业务拓展，加入了CSA、OASIS等国际组织，已经和多家跨国公司合作。 公司注重对用户的售后服务，我们认为优异的产品配合完善的服务才能形成良好的应用。

欲了解更多信息，请访问：http://www.sansec.com.cn/

三未信安官方二维码：