FIPS PUB 140-2
Kryptomodule und -algorithmen testen
Das Testlabor von TÜViT ist das einzige in Deutschland, das von NIST/NVLAP (USA) für Validation Testing gemäß FIPS PUB 140-2 (NVLAP Lab Code: 200636-0) zugelassen ist. Damit können Unternehmen ihre Implementierung nach dem internationalen de facto Standard für Kryptomodule testen und zertifizieren lassen.
Sowohl Kryptomodule (Cryptographic Module Validation Program (CMVP)) als auch implementierte Kryptoalgorithmen (Cryptographic Algorithm Validation Program (CAVP)) können zertifiziert werden. Um den unterschiedlichen Anforderungen gerecht zu werden, wählen Unternehmen zwischen vier Security Levels. Firmen erfüllen mit der Zertifizierung explizit Kundenanforderungen wie beispielsweise von US-amerikanischen oder kanadischen Behörden. Das Zertifikat stellt zudem ein wichtiges Marketinginstrument dar.
Unsere Leistungen im Einzelnen
- Validierung gemäß FIPS PUB 140-2 – Security Requirements for Cryptographic Modules
- Validierung von Kryptoalgorithmen, die durch das NIST zugelassen sind
- Beratung bezüglich der FIPS 140-2 Anforderungen und deren Erfüllung
- Unterstützung, Ihre existierende Moduldokumentation FIPS 140-2 konform aufzubereiten
- Beratung zu Kryptomoduldesign und/oder Dokumentationsneuerstellung (dieser Punkt schließt die Validierung am entsprechenden Kryptomodul durch TÜViT aus)
So gehen wir vor:
- Einführungsworkshop zur Erläuterung der Anforderungen und deren Erfüllung durch das Kryptomodul (optional)
- Validierung der relevanten Algorithmen-Implementierungen (im Rahmen eines Modulstests oder auch unabhängig davon)
- Validierung des Kryptomoduls und dessen Dokumentation
