atsec完成首个NIST个人身份验证体系(NPIVP)SP800-73-2 PIV中间件验证的charismathics的CSSI中间件测评
2009-11-04德克萨斯,奥斯汀 atsec信息安全自豪地宣布根据NIST个人身份验证体系(NPIVP:NIST Personal Identity Verification Program)最近发布的给予了个人身份验证(Personal Identity Verification)接口的SP800-73-2,首次执行了PIV中间件验证测评工作。
成功验证的证书 - 关于charismathics的智能安全接口PIV,版本2.1.0.9(证书编号:12)— 于10月23日公布,并且可以在NPIVP网站的中间件验证列表(Middleware Validation List)中查到。
atsec CST实验室经理Apostol Vassilev表示:“atsec根据NIST的SP 800-73-2成功地完成了首个PIV中间件验证测评。作为第一个在新标准下执行测评工作的实验室,由于测试范围和相关的工作的改变带来了很多挑战和隐藏的成本。让我感到自豪的是,atsec竭尽全力以自身的专业技能和效率的承诺应对这些挑战。我们不仅能够为我们的客户带来巨大的投资回报,而且支持NIST在SP 800-73-2标准领域改进整体验证流程—这是真正的行业领导者的卓越标志。”(英文原文如下:“atsec succeeded to complete successfully the first PIV Middleware validation testing according to NIST's SP 800-73-2. Being the first laboratory to work under this new standard carries a lot of challenges and hidden costs resulting from the changes in the scope of testing and the corresponding tools. I am very proud that atsec managed to respond to these challenges with skill and commitment to efficiency. We were able to not only deliver a great return of investment to our client but also to support NIST in improving the overall validation process for the SP 800-73-2 standard - a mark of excellence by a true industry leader.”)
“atsec在协同NIST完成我们的CSSI PIV中间件验证的过程中表现得非常出色。” charismathics CEO Sven Gossel 说到:“charismathics的 CSSI PIV 中间件是首款获得SP 800-73-2认证的产品,atsec是此次成功的关键因素。获得SP 800-73-2的认证延续了CSSI中间件作为主要的PKI 中间件解决方案的战略地位。”(英文原文如下:“atsec did an excellent job in working with NIST in achieving the validation of our CSSI PIV middleware,” said Sven Gossel, CEO of charismathics. “charismathics’ CSSI PIV middleware is the first to achieve the SP 800-73-2 certification and atsec was key to making this a success. Having the SP 800-73-2 certification continues the strategic positioning of our CSSI middleware as the premier PKI middleware solution.”
新的特殊版本是对个人身份验证(PIV)卡技术规格的更新,PIV卡面向美国联邦部门和机构的员工和签约工作者使用,这是2006年以来的首次重大更新,由美国国土安全总统令12号“联邦员工和签约工作者通用身份识别标准的策略”(HSPSD#12)推动。
atsec 测试PIV中间件依据:NISTSP(Special Publication)800-85A-1 PIV卡应用和中间件接口测试指导(SP 800-73-2 合规性)中的源自测试要求(DTR:Derived Test Requirements)和测试断言(TA:Test Assertions)。
NPVIP验证PIV中间件符合:NIST SP 800-73-2接口或者个人身份验证,第三章:终端PIV客户应用程序接口。
atsec是由美国国家自愿性实验室体系(NVLAP:National Voluntary Laboratory Program)授权和认可的实验室,并且在NIST个人身份验证体系(NPIVP:NIST Personal Identity Verification Program)测试领域开展工作,同时也面向密码模块测评(根据FIPS 140-2)、算法验证和SCAP合规性测评。
atsec同时也是GSA FIPS 201评估体系的授权实验室,该体系运行美国政府市场指定的PIV相关产品的批准流程。
关于 charismathics
Charismathics是身份管理软件的全球领导者。其主要产品 charismathics 智能安全接口 (CSSI) ,使得它具有成本效益并且便于企业将多个身份验证的解决方案集成到一个单独透明的接口。自2003年以来,charismathics开创了公钥基础设施(PKI)的领域,推出了第一个支持可信平台模块(TPM)的PKI客户端和首个支持预启动环境的PKI客户端。charismathics在不同的行业提供安全产品和PKI咨询,包括银行和金融、医疗、通信、安全、政府和PC制造业。欲了解更多信息,请访问www.charismathics.com。
关于艾特赛克(atsec)信息安全
atsec是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司,它拥有丰富的技术知识和国际经验,为客户提供具有商业导向的信息安全解决方案。 2000年1月,atsec首先成立于德国慕尼黑。随着在国际范围业务的迅速发展,atsec先后在美国、瑞典、中国壮大。
atsec提供代码的安全性审查,ISO/IEC 27001 ISMS咨询,以及渗透测试和扫描服务。
atsec还提供IT安全正式认证的评估和测试服务,包括美国,德国和瑞典通用评估准则(Common Criteria)体系的评估,美国NIST(National Institute of Standards and Technology)和加拿大CSEC(Communications Security Establishment Canada)体系的密码模块和密码算法评测,支付卡产业(PCI: Payment Card Industry)数据安全标准的符合性评估。
atsec的客户包括全球首屈一指的公司如IBM、Oracle、Apple、Microsoft、Hewlett-Packard、华为、Cray、宝马、SGI、Vodafone、Swisscom、RWE和 Wincor-Nixdorf等。