FIPS 140-2测试和咨询

atsec所提供的服务
美国联邦信息处理标准(FIPS:Federal Information Processing Standard)140-2, 密码模块的安全需求(Security Requirements for Cryptographic Modules),具体规定了保护敏感或有价值数据的密码模块的安全设计与实现的相关要求。atsec提供这些密码模块的测评服务:

  • 关于FIPS 140-2需求的咨询。
  • 密码模块的评测的准备评估。
  • 安全策略(Security Policy),有限状态模型(Finite State Model)和用户文档(User documentation)编写和开发的支持。
  • 密码模块正确性实现验证,并获取由美国国家标准和技术委员会(National Institute of Standards and Technology)和加拿大通讯安全机构(CSEC:Communications Security Establishment of Canada )认证机构办法的密码模块验证体系(CMVP:ryptographic Module Validation Program)的证书。

我们为您所提供服务的重要性
如果您计划销售包括密码模块的产品到使用密码系统保护计算机或者通信系统中的敏感数据的美国联邦政府机构,该产品就必须要强制性的遵循FIPS 140-2认证。此外,其他行业(例如,银行业)中密码模块的FIPS 140-2认证的价值也越来也高,因为基于密码解决方案保护敏感的数据是至关重要的。atsec非常愿意成为您的合作伙伴,帮助您了解该标准的需求,为您的产品通过FIPS 140-2做准备评估,或执行密码模块产品的正式合规评测从而为您的密码产品获得证书。