Technologien

Was ist der FIPS 140-2 Standard?

Definition: Die 140er-Reihe der Federal Information Processing Standards (FIPS) sind Computersicherheitsstandards der US-Regierung, die Anforderungen an kryptografische Module festlegen und über vier zunehmende Qualitätsstufen verfügen, die ein breites Spektrum potenzieller Anwendungen und Umgebungen abdecken sollen. Das National Institute of Standards and Technology of the United States of America (NIST) entwickelte FIPS 140-2, das gemäß dem Federal Information Security Management Act (FISMA) für Beschaffungen der amerikanischen und kanadischen Regierung vorgeschrieben ist.

Erläuterung

Die Norm FIPS 140-2

Die 140-Serie von FIPS sind die Normen, die sich mit Computerkryptomodulen befassen. Diese umfassen sowohl Hardware- als auch Softwarekomponenten, die von den Abteilungen und Behörden der Bundesregierung der Vereinigten Staaten verwendet werden. FIPS 140-2 ist der aktuelle Industriestandard. FIPS 140-2 enthält Vorschriften für Widerstandsfähigkeit gegen physische Manipulation, rollenbasierte Authentifizierung und physische und logische Trennung von Schnittstellen, die von „kritischen Sicherheitsparametern“ durchlaufen werden.

FIPS 140-2 hat vier Ebenen, von denen jede strenger ist als die vorherige:

  • FIPS 140-2 Level 1 ist der niedrigste, stellt sehr begrenzte Anforderungen; in etwa müssen alle Komponenten „produktionsfähig“ sein und verschiedene Arten von sehr großer Unsicherheit dürfen nicht vorhanden sein.
  • FIPS 140-2 Level 2 fügt Anforderungen für physische Manipulationsnachweise und rollenbasierte Authentifizierung hinzu.
  • FIPS 140-2 Level 3 fügt Anforderungen an die physische Manipulationsresistenz hinzu (die es Angreifern erschwert, Zugang zu den im Modul enthaltenen sensiblen Informationen zu erhalten) und die identitätsbasierte Authentifizierung sowie an eine physische oder logische Trennung zwischen den Schnittstellen, über die „kritische Sicherheitsparameter“ in das Modul und aus dem Modul gelangen, und seinen anderen Schnittstellen.
  • FIPS 140-2 Level 4 erhöht die Anforderungen an die physische Sicherheit und erfordert Robustheit gegen Umweltangriffe.

Um ein kryptografisches Modul wie ein Hardware-Sicherheitmodul (HSM) zu zertifizieren, müssen sich private Anbieter zunächst einer Reihe von FIPS-Tests durch ein unabhängiges, akkreditiertes Cryptographic and Security Testing (CST)-Labor unterziehen, wie etwa dem National Voluntary Lab Accreditation Program.

Utimaco hat verschiedene kryptografische Module nach dem Standard FIPS 140-2 validiert.

Blogbeiträge

Blogbeiträge

Verwandte Produkte

Verwandte Produkte

Kontakt

Ihre Fragen beantworten wir sehr gerne.

Wie können wir Ihnen helfen?

Sprechen Sie mit einem unserer Spezialisten und erfahren Sie, wie Utimaco Sie unterstützen kann.
Sie haben zwei verschiedene Arten von Downloads ausgewählt, so dass Sie verschiedene Formulare absenden müssen, die Sie über die beiden Tabs auswählen können.

Ihre Download-Sammlung:

    Direkt nach dem Absenden des Formulars erhalten Sie die Links zu den von Ihnen ausgewählten Downloads.

    Ihre Download-Sammlung:

      Für diese Art von Dokumenten muss Ihre E-Mail Adresse verifiziert werden. Sie erhalten die Links für die von Ihnen ausgewählten Downloads per E-Mail, nachdem Sie das unten stehende Formular abgeschickt haben.

      Downloads von Utimaco

      Besuchen Sie unseren Download-Bereich und wählen Sie aus: Broschüren, Datenblätter, White-Papers und vieles mehr. 

      Fast alle können Sie direkt ansehen und speichern (indem Sie auf den Download-Button klicken).

      Für einige Dokumente muss zunächst Ihre E-Mail-Adresse verifiziert werden. Der Button enthält dann ein E-Mail-Symbol.

      Download via e-mail

       

      Der Klick auf einen solchen Button öffnet ein Online-Formular, das Sie bitte ausfüllen und abschicken. Sie können mehrere Downloads dieser Art sammeln und die Links per E-Mail erhalten, indem Sie nur ein Formular für alle gewählten Downloads ausfüllen. Ihre aktuelle Sammlung ist leer.