FIPS 140-3/ ISO 19790
什么是FIPS 140-3?
FIPS (联邦信息处理标准Federal Information Processing Standard) 140-3是验证加密模块有效性的标准。
尽管FIPS 140-3是美国和加拿大的联邦标准,但在全球范围内,FIPS 140-3合规性已被广泛采用,不仅是政府部门,非政府部门也将其作为实用的安全基准和切实可行的最佳实践。
FIPS 140-3基于国际标准ISO/IEC 19790。一些国家还根据ISO/IEC 19790颁发证书。
企业使用FIPS 140-3标准确保其选择的硬件、软件或固件满足特定的安全功能要求和核准的算法。
在FIPS 140-3中测试什么?
FIPS 140-3的每个级别都关注与产品安全相关的十一个功能区域,涉及安全设计和实施。
在每个级别,需要制造商提供更多的证据和工程数据,以证明符合该标准。
必须解决的功能领域包括:
- 密码模块规范
- 密码模块接口
- 角色、服务和身份验证
- 软件/固件安全
- 操作环境
- 物理安全
- 非侵入式安全
- 敏感安全参数管理
- 自我测试
- 生命周期保障
- 缓解其他攻击
FIPS 140-3不同级别
FIPS 140-3认证标准定义了四个逐渐增强的安全性品质级别:
- 级别1:验证至少一个核准的算法或安全功能。需要显式或隐式身份验证,生产级组件和功能测试。
- 级别2:需要基于角色的身份验证和防篡改的物理安全要求。
- 级别3:需要基于身份的身份验证。增加了对物理防篡改抗性和温度、电压环境条件的要求。用于传输未受保护密钥材料的可信通道。.
- 级别4:需要基于多因素的身份验证。增加了防篡改检测和响应信封、EFP和故障注入缓解的要求。
密码算法验证程序(CAVP)
提供对核准的(即获得FIPS核准和NIST推荐的)密码算法及其各个组件的验证测试。密码算法验证是密码模块验证的先决条件。
熵源验证(ESV)
寻求DEKRA德凯的支持,为您的产品进行密码模块认证
我们理解,实现FIPS 140-3认证对我们的客户来说是一项重大投资。
客户将获得FIPS 140-3证书(按时且符合预算)。我们的验证程序经过充分优化,测试过程快速而顺畅,最小化对客户资源产生的影响。
我们的服务
- 预评估
- CAVP认证
- ESV certification
- ESV认证
- CMVP认证(FIPS 140-3和FIPS 140-2证书维护)
- FIPS 140-3/CAVP/ESV培训
- 合规信函
为什么选择DEKRA德凯
在DEKRA德凯,我们致力于支持客户完成FIPS 140-3和ISO 19790认证。我们理解在严格的时间限制下,对产品或实施进行验证时,可能会面临高度技术要求的压力。因此我们提供及时和专业的支持,始终与客户同在。我们的目标是高效精确地完成认证,并在承诺的时间内交付。
DEKRA德凯安全实验室执行FIPS 140-3评估及支持服务,符合NIST认证方案,实验室代码分别为:200856-0和600319-0。
DEKRA德凯在FIPS 140-3范围内所有认证类型(CMVP、CAVP和ESV)方面均具有经验,涵盖硬件、软件和混合平台。
我们在西班牙和美国协调的密码实验室(具备跨资格的员工)使我们能够在欧洲和美洲提供区域支持,并在全球范围内进行评估工作。
DEKRA德凯还通过CCN(西班牙)方案获得ISO 19790认可,使得基于FIPS 140-3的评估可以轻松升级以涵盖ISO 19790(反之亦然),并最小化额外的投入和成本。