FIPS 140-3 ist ein von der US-amerikanischen und kanadischen Regierung gemeinsam gesponserter Sicherheitsstandard, der Sicherheitsanforderungen für kryptografische Module in Hardware-, Software- und Firmware-Lösungen festlegt. Kryptogeräte, die von US-amerikanischen und kanadischen Bundesbehörden zur Verarbeitung sensibler, aber nicht klassifizierter Informationen verwendet werden, müssen eine FIPS 140-3-Validierung ihrer Technologie durchlaufen.
FIPS 140-3 (based on ISO 19790) is also widely accepted internationally as a benchmark certification for cryptographic implementations, providing a competitive edge and client trust on your product security features.
Thanks to our extensive experience, growing capacity and our custom automation tooling, we can speed up and optimize the entire validation process. Our qualified personnel and management team have collectively completed hundreds of successful FIPS 140 validations.
Unser FIPS 140-Testvalidierungslabor ist NVLAP-akkreditiert (Lightship Security Inc. - Lab Code 600207) und ein zugelassenes Labor im Rahmen des Cryptographic Module Validation Program (CMVP). Wir verfügen über spezialisierte Fähigkeiten, Tools und Test-Know-how in den Bereichen HSMs, Open-Source-Kryptobibliotheken, Netzwerkgeräte und eine Vielzahl von Sicherheitslösungen.
Wir entwickeln die beste Validierungsstrategie, die Ihren technischen Anforderungen und Geschäftszielen entspricht.
Vor-Ort- oder Remote-Workshops zur Lückenanalyse: Verschaffe dir einen Überblick über den gesamten Validierungsprozess und identifiziere schnell alle Anforderungen, die deine Kryptographiemodul-Tests unterstützen. Unsere Workshops vermitteln spezifisches Know-how über das Cryptographic Module Validation Program (CMVP) und spezifische FIPS 140-3-Konformitätsanforderungen.
Algorithmusvalidierungen (eigenständig oder zur Unterstützung der Modulvalidierung): Testen von Algorithmusimplementierungen, um die Anforderungen des Cryptographic Validation Program (ACVP) zu erfüllen. Eine Voraussetzung für die Validierung kryptografischer Module und ein wesentlicher Bestandteil des Prozesses für zugelassene kryptografische Algorithmen und ihre einzelnen Komponenten.
Modulgrenzenbestimmung und -definition: Wir helfen bei der Festlegung des geeigneten Testumfangs für die kryptografische Grenze, um den Validierungslebenszyklus zu optimieren und die größtmögliche Flexibilität für Änderungen am Produkt zu ermöglichen, die sich nicht auf die zugrunde liegenden validierten Komponenten auswirken.
Planung der Validierungs-Roadmap und FIPS 140-3-Risikominderung: Wir beteiligen uns frühzeitig am Validierungsprozess, um Risiken vorherzusehen, die gemindert werden müssen, und um uns auf Ihre Entwicklungs- und allgemeine Produktzertifizierungsstrategie abzustimmen.
Dokumentationsunterstützung und Projektmanagement: Wir können unsere Kunden bei den spezifischen Dokumentationsanforderungen unterstützen, die im Rahmen des Validierungsprozesses erforderlich sind. Wir bieten auch eine schlüsselfertige, dedizierte Projektmanagementunterstützung während des gesamten Prozesses, um sicherzustellen, dass alle Parteien über den Status und den Fortschritt auf dem Laufenden sind.
Vollständige Validierungsdienste, einschließlich Revalidierungen und Zertifikatsverwaltung: Unser erfahrenes Team kann bei der Revalidierung und Verwaltung von Zertifikaten helfen, um sicherzustellen, dass unsere Kunden die Lebensdauer des Zertifikats maximieren können, um ihre Geschäftsanforderungen kontinuierlich zu unterstützen.
Applus+ uses first-party and third-party cookies for analytical purposes and to show you personalized advertising based on a profile drawn up based on your browsing habits (eg. visited websites). Click HERE for more information. You can accept all cookies by pressing the "Accept" button or configure or reject their use by clicking here.
They allow the operation of the website, loading media content and its security. See the cookies we store in our Cookies Policy.
They allow us to know how you interact with the website, the number of visits in the different sections and to create statistics to improve our business practices. See the cookies we store in our Cookies Policy.