FIPS 140-2
Certification dominante pour les modules cryptographiques, délivrée par le NIST.
- À propos de la norme FIPS 140-2
- Solutions
- Produits apparentés
- Ressources
À propos de la norme FIPS 140-2
La norme Federal Information Processing Standard (FIPS) 140-2 est publiée par le National Institute of Standards and Technology (NIST) et spécifie les exigences de sécurité pour les modules cryptographiques. Ces exigences couvrent les domaines liés à la conception et à la mise en œuvre sécurisées d'un module cryptographique. Ces domaines sont les suivants
- Spécification du module cryptographique
- Ports et interfaces
- Rôles, services et authentification
- Modèle d'état fini
- Sécurité physique
- Environnement opérationnel
- Gestion des clés
- EMI / EMC
- Autocontrôles
- Assurance de la conception
- Atténuation des autres attaques
Niveaux de sécurité FIPS 140-2
Sur la base des exigences de sécurité dans les domaines susmentionnés, la norme FIPS 140-2 définit quatre niveaux de sécurité :
- Leniveau 1 est le niveau de sécurité le plus bas qui peut être appliqué à la fois aux logiciels et au matériel. Il se caractérise par le seul fait qu'il utilise une fonction cryptographique.
- Leniveau 2 dispose déjà d'une preuve de tempérament en tant que caractéristique de sécurité supplémentaire. Cela signifie qu'une attaque peut avoir réussi, mais que l'on sait au moins que le secret a été divulgué.
- Les dispositifs deniveau 3 sont mesurés en fonction de la détection et de la réaction aux manipulations, de l'authentification basée sur l'identité et de la protection renforcée des clés secrètes et privées.
- Les dispositifs deniveau 4 sont résistants aux manipulations et offrent une protection contre les défaillances environnementales (en ce qui concerne la tension ou la température).
Solutions pour la norme FIPS 140-2
Modules de sécurité matérielle certifiés FIPS 140-2
Tous les modules de sécurité matériels (HSM) d'Utimaco sont certifiés FIPS 140-2 niveau 3, avec un modèle offrant une sécurité physique conforme à FIPS 140-2 niveau 4. Chaque HSM a été testé et certifié de manière indépendante pour répondre à vos besoins en matière de conformité. La certification FIPS 140-3 niveaux 3 et 4 est actuellement en cours pour le u.trust General Purpose HSM Se-Series.
Produits apparentés
Il offre une fonctionnalité multi-tenant évolutive, des performances supérieures et des possibilités de personnalisation pour une large gamme d'applications.
Le module de sécurité matériel est spécialisé dans la conformité eIDAS et les cas d'utilisation classifiés VS-NfD.
Le seul module de sécurité matériel du marché certifié selon la norme FIPS 140-2 niveau 4, qui répond aux exigences les plus élevées en matière de sécurité physique.
Le General Purpose Hardware Security Module as a Service d'Utimaco donne accès à un HSM FIPS 140-2 de niveau 3 hébergé par Utimaco dans un centre de données sécurisé et certifié.
Le premier module de sécurité du matériel de paiement de l'industrie, conçu pour des transactions de paiement de détail sans espèces sécurisées et conformes et pour l'authentification du titulaire de la carte.
Ressources
Le HSM à usage général u.trust Se-Series associe des performances supérieures à la multi-tenance. Des cas d'utilisation d'entrée de gamme aux cas d'utilisation haute performance, tous les modèles sont à l'épreuve du temps avec une préparation à la cryptographie post quantique et sont certifiés FIPS 140-2 niveau 3.
u.trust General Purpose HSM Se-Series
Le HSM à usage général u.trust Se-Series associe des performances supérieures à la multi-tenance. Des cas d'utilisation d'entrée de gamme aux cas d'utilisation haute performance, tous les modèles sont à l'épreuve du temps avec une préparation à la cryptographie post quantique et sont certifiés FIPS 140-2 niveau 3.
Télécharger
La version de conformité CC eIDAS pour CryptoServer General Purpose HSM aide les fournisseurs de services de confiance (TSP) à répondre aux exigences de politique et de sécurité définies dans diverses normes techniques de l'ETSI (ETSI EN 319 401, EN 319 411, EN 319 421).
CryptoServer General Purpose HSM CC eIDAS
La version de conformité CC eIDAS pour CryptoServer General Purpose HSM aide les fournisseurs de services de confiance (TSP) à répondre aux exigences de politique et de sécurité définies dans diverses normes techniques de l'ETSI (ETSI EN 319 401, EN 319 411, EN 319 421).
Télécharger
Les normes de sécurité des données pour les autorités publiques exigent l'utilisation de mesures appropriées pour assurer la protection sans faille de toutes les données sensibles. L'un des moyens les plus efficaces d'y parvenir est d'utiliser des outils de cryptage qui stockent et utilisent les clés de manière sécurisée dans un HSM VS-NfD.
CryptoServer General Purpose HSM VS-NfD
Les normes de sécurité des données pour les autorités publiques exigent l'utilisation de mesures appropriées pour assurer la protection sans faille de toutes les données sensibles. L'un des moyens les plus efficaces d'y parvenir est d'utiliser des outils de cryptage qui stockent et utilisent les clés de manière sécurisée dans un HSM VS-NfD.
Télécharger
Trust as a Service d'Utimaco est une place de marché basée sur le cloud qui fournit des services en ligne de protection des données, de paiements sécurisés et de gestion des clés. Tirez parti de l'informatique dématérialisée pour déployer et gérer votre entreprise tout en bénéficiant d'un coût total de possession réduit, d'une intégration aisée et de la possibilité d'évoluer instantanément.
La confiance en tant que service
Trust as a Service d'Utimaco est une place de marché basée sur le cloud qui fournit des services en ligne de protection des données, de paiements sécurisés et de gestion des clés. Tirez parti de l'informatique dématérialisée pour déployer et gérer votre entreprise tout en bénéficiant d'un coût total de possession réduit, d'une intégration aisée et de la possibilité d'évoluer instantanément.
Télécharger
L'Atalla AT1000 Payment HSM sécurise l'écosystème des paiements et joue un rôle crucial dans la sécurisation des communications interbancaires, l'authentification de l'utilisateur et de la carte, ainsi que la protection des données bancaires pour les transactions de paiement en personne et à distance.
Atalla AT1000 Payment HSM
L'Atalla AT1000 Payment HSM sécurise l'écosystème des paiements et joue un rôle crucial dans la sécurisation des communications interbancaires, l'authentification de l'utilisateur et de la carte, ainsi que la protection des données bancaires pour les transactions de paiement en personne et à distance.
Télécharger
Le CryptoServer General Purpose HSM CSe-Series est le module de sécurité matériel qui répond aux exigences les plus élevées en matière de sécurité physique pour les applications sensibles et critiques qui prévalent dans les secteurs bancaire et gouvernemental. Il est certifié selon la norme FIPS 140-2 niveau 4 (sécurité physique).
CryptoServer General Purpose HSM Série CSe
Le CryptoServer General Purpose HSM CSe-Series est le module de sécurité matériel qui répond aux exigences les plus élevées en matière de sécurité physique pour les applications sensibles et critiques qui prévalent dans les secteurs bancaire et gouvernemental. Il est certifié selon la norme FIPS 140-2 niveau 4 (sécurité physique).
Télécharger
