FIPS 140 - 2
FIPS 140 - 2验证过程检查密码模块.
我们的客户可以通过将电子邮件发送到创建帮助台票 support@bellmariare.net 或致电 或者您可以访问我们的支持中心. 点击下面的按钮…
美国办公室
新泽西州富尔顿街85号,邮编07005
的 FIPS 140 - 2验证 进程检查密码模块. 第1级检查软件加密组件中使用的算法. 级别2-4通过添加不同的物理安全层来构建软件组件. ……使用“FIPS 140 - 2 兼容” 意味着绝对不. 已经提交给NIST的产品将获得 官方指定 “FIPS验证”, 并有证书颁发 NIST 它的寿命不应超过5年. 已验证的产品需要重新提交 5年 以维护当前的Validation,届时证书将与当年同步更新.
CDI已经通过了严格的程序,使我们的整个联邦产品线获得认证 FIPS 140 - 2验证. 验证过程需要提供源代码, 图表, 并对安全政策进行了认证 NVLAP 实验室. 产品不能“自我认证”,就像个人不能自称一样. 在艰难的NVLAP实验室过程完成后,一家公司被授予 证书号码. 此证书有效期为五(5)年,之后如果不重新提交,则成为遗产.
一些供应商 肩扛 就靠别人的努力下载了一份 免费的开源软件 模块,它已经完成了提交过程. 可能会听到来自设备供应商的争论,说开源软件模块和 FIPS 140 - 2 certificate; this is simply untrue. 如果物理的带外管理产品没有通过 NVLAP 实验室验证过程中,则不装箱 FIPS 140 - 2 验证. 一个非 FIPS 140 - 2 经过验证的电器不适合 FISMA 中等或FISMA高级环境-它不会通过FISMA审计. NIST 他们网站上关于使用这个免费模块的说明, “无法保证产品正确使用了嵌入式验证密码模块——这超出了FIPS 140-1或FIPS 140 - 2验证的范围.”
FIPS 140 - 2验证是联邦要求,不能蒙混过关. FIPS 140 - 2 认证 是不是一样的 验证.
如果您不确定某个产品是否通过了认证程序,请访问 NIST 网站. 你可以使用以下方法按公司名称搜索该产品: http://csrc.nist.gov /项目/ cryptographic-module-validation-program / validated-modules /搜索
CDI的业务全名为 通信设备公司.
有关更多信息 FIPS 验证,请访问 NIST.政府