FIPS 140-2

Der Federal Information Processing Standard (FIPS) 140-2, Security Requirements for Cryptographic Modules, spezifiziert die Anforderungen an das Design und die Implementierung von kryptographischen Modulen, die zum Schutz kritischer und wertvoller Daten genutzt werden. Eine Zertifizierung nach FIPS 140-2 wird von allen U.S.-Behörden gefordert, die kryptobasierte Sicherheitssysteme zum Schutz ihrer Daten oder Telekommunikations-Systeme nutzen. Aber auch in anderen Bereichen, in denen kritische Daten verschlüsselt werden, beispielsweise im Bankensektor, ist eine FIPS-Validierung oder -Zertifizierung gefragt.

Unser Leistungsangebot

  • Beratung zu den Anforderungen und dem Verständnis von FIPS 140-2
  • Einschätzung der kryptographischen Module im Hinblick auf die Tests
  • Bewertung der Produkte im Hinblick auf eine FIPS 140-2-Zertifizierung

Da atsec aktiv an der neuen Version FIPS 140-3 mitarbeitet, können diese Neuentwicklungen bereits jetzt bei Beratungen und Prüfungen eingebracht werden, um Entwickler auf diese Neuerungen vorzubereiten.