FIPS 140-2
Die vorherrschende Zertifizierung für kryptografische Module, ausgestellt vom NIST.
- Über FIPS 140-2
- Lösungen
- Verwandte Produkte
- Ressourcen
Über FIPS 140-2
Der Federal Information Processing Standard (FIPS) 140-2 wird vom National Institute of Standards and Technology (NIST) herausgegeben und legt Sicherheitsanforderungen für kryptografische Module fest. Die Anforderungen decken Bereiche ab, die sich auf den sicheren Entwurf und die Implementierung eines kryptografischen Moduls beziehen. Diese Bereiche umfassen:
- Spezifikation von kryptografischen Modulen
- Ports und Schnittstellen
- Rollen, Dienste und Authentifizierung
- Endliches Zustandsmodell
- Physische Sicherheit
- Betriebliche Umgebung
- Key Management
- EMI / EMC
- Selbsttests
- Design-Sicherheit
- Entschärfung von anderen Angriffen
FIPS 140-2 Sicherheitsstufen
Auf der Grundlage der Sicherheitsanforderungen in den oben genannten Bereichen definiert FIPS 140-2 vier Sicherheitsstufen:
- Stufe 1 ist die niedrigste Sicherheitsstufe, die sowohl auf Soft- als auch auf Hardware angewendet werden kann. Sie ist allein dadurch gekennzeichnet, dass sie eine kryptographische Funktion verwendet.
- Stufe 2 hat als zusätzliches Sicherheitsmerkmal bereits den Mäßigungsnachweis. Das bedeutet, dass ein Angriff erfolgreich gewesen sein kann, aber zumindest die Tatsache bekannt ist, dass das Geheimnis preisgegeben wurde.
- Geräteder Stufe 3 werden an der Erkennung von und Reaktion auf Manipulationen, der identitätsbasierten Authentifizierung und dem verbesserten Schutz von geheimen und privaten Schlüsseln gemessen.
- Geräteder Stufe 4 sind fälschungssicher und bieten Schutz vor Umweltausfällen (in Bezug auf Spannung oder Temperatur).
Lösungen für FIPS 140-2
FIPS 140-2-zertifizierte Hardware-Sicherheitsmodule
Alle Hardware-Sicherheitsmodule (HSMs) von Utimaco sind nach FIPS 140-2 Level 3 zertifiziert, wobei ein Modell physische Sicherheit gemäß FIPS 140-2 Level 4 bietet. Jedes HSM wurde unabhängig getestet und zertifiziert, um Ihre Compliance-Anforderungen zu erfüllen. Die Zertifizierung für FIPS 140-3 Level 3 und 4 ist für die u.trust General Purpose HSM Se-Series derzeit in Arbeit.
Verwandte Produkte
Sie bietet skalierbare Multi-Tenancy-Funktionalität, überragende Leistung und Anpassungsfähigkeit für eine Vielzahl von Anwendungen.
Das Hardware-Sicherheitsmodul ist für eIDAS-Compliance und VS-NfD klassifizierte Anwendungsfälle spezialisiert.
Das einzige Hardware-Sicherheitsmodul auf dem Markt, das nach FIPS 140-2 Level 4 zertifiziert ist und damit die höchsten physischen Sicherheitsanforderungen erfüllt.
Das General Purpose HSM as a Service von Utimaco bietet Zugang zu einem FIPS 140-2 Level 3 HSM, das von Utimaco in einem sicheren und zertifizierten Rechenzentrum gehostet wird.
Das branchenweit führende Hardware-Sicherheitsmodul für den bargeldlosen Zahlungsverkehr im Einzelhandel und die Authentifizierung von Karteninhabern.
Ressourcen
Die u.trust General Purpose HSM Se-Serie kombiniert überragende Leistung mit Multi-Tenancy. Vom Einstiegsmodell bis hin zu Hochleistungsanwendungen sind alle Modelle zukunftssicher und für Post-Quantum-Kryptografie geeignet und nach FIPS 140-2 Level 3 zertifiziert.
u.trust Allzweck-HSM der Se-Serie
Die u.trust General Purpose HSM Se-Serie kombiniert überragende Leistung mit Multi-Tenancy. Vom Einstiegsmodell bis hin zu Hochleistungsanwendungen sind alle Modelle zukunftssicher und für Post-Quantum-Kryptografie geeignet und nach FIPS 140-2 Level 3 zertifiziert.
Herunterladen
Die CC eIDAS Compliance-Version für CryptoServer General Purpose HSM unterstützt Vertrauensdiensteanbieter (TSPs) bei der Erfüllung der in verschiedenen technischen ETSI-Normen (ETSI EN 319 401, EN 319 411, EN 319 421) festgelegten Richtlinien und Sicherheitsanforderungen.
CryptoServer Allzweck-HSM CC eIDAS
Die CC eIDAS Compliance-Version für CryptoServer General Purpose HSM unterstützt Vertrauensdiensteanbieter (TSPs) bei der Erfüllung der in verschiedenen technischen ETSI-Normen (ETSI EN 319 401, EN 319 411, EN 319 421) festgelegten Richtlinien und Sicherheitsanforderungen.
Herunterladen
Die Datensicherheitsstandards für Behörden erfordern den Einsatz geeigneter Maßnahmen, um einen lückenlosen Schutz aller sensiblen Daten zu gewährleisten. Eine der effizientesten Möglichkeiten, dies zu erreichen, ist die Verwendung von Verschlüsselungswerkzeugen, die Schlüssel sicher in einem VS-NfD HSM speichern und verwenden.
CryptoServer Mehrzweck-HSM VS-NfD
Die Datensicherheitsstandards für Behörden erfordern den Einsatz geeigneter Maßnahmen, um einen lückenlosen Schutz aller sensiblen Daten zu gewährleisten. Eine der effizientesten Möglichkeiten, dies zu erreichen, ist die Verwendung von Verschlüsselungswerkzeugen, die Schlüssel sicher in einem VS-NfD HSM speichern und verwenden.
Herunterladen
Trust as a Service von Utimaco ist ein Cloud-fähiger Marktplatz, der Online-Dienste für Datenschutz, sichere Zahlungen und Key Management anbietet. Nutzen Sie die Cloud für die Bereitstellung und Verwaltung Ihres Unternehmens und profitieren Sie von niedrigeren Gesamtbetriebskosten, reibungsloser Integration und der Fähigkeit zur sofortigen Skalierung.
Vertrauen als Dienstleistung
Trust as a Service von Utimaco ist ein Cloud-fähiger Marktplatz, der Online-Dienste für Datenschutz, sichere Zahlungen und Key Management anbietet. Nutzen Sie die Cloud für die Bereitstellung und Verwaltung Ihres Unternehmens und profitieren Sie von niedrigeren Gesamtbetriebskosten, reibungsloser Integration und der Fähigkeit zur sofortigen Skalierung.
Herunterladen
Das Atalla AT1000 Payment HSM sichert das Ökosystem des Zahlungsverkehrs und spielt eine entscheidende Rolle bei der Sicherung der Interbankenkommunikation, der Benutzer- und Kartenauthentifizierung sowie dem Schutz der Benutzerdaten sowohl bei persönlichen als auch bei Fernzahlungstransaktionen.
Atalla AT1000 Zahlungs-HSM
Das Atalla AT1000 Payment HSM sichert das Ökosystem des Zahlungsverkehrs und spielt eine entscheidende Rolle bei der Sicherung der Interbankenkommunikation, der Benutzer- und Kartenauthentifizierung sowie dem Schutz der Benutzerdaten sowohl bei persönlichen als auch bei Fernzahlungstransaktionen.
Herunterladen
Das CryptoServer General Purpose HSM CSe-Series ist das Hardware-Sicherheitsmodul, das die höchsten physischen Sicherheitsanforderungen für sensible und kritische Anwendungen erfüllt, die im Bankwesen und in Behörden üblich sind. Es ist nach FIPS 140-2 Level 4 (physische Sicherheit) zertifiziert.
CryptoServer Allzweck-HSM CSe-Serie
Das CryptoServer General Purpose HSM CSe-Series ist das Hardware-Sicherheitsmodul, das die höchsten physischen Sicherheitsanforderungen für sensible und kritische Anwendungen erfüllt, die im Bankwesen und in Behörden üblich sind. Es ist nach FIPS 140-2 Level 4 (physische Sicherheit) zertifiziert.
Herunterladen
