A validação
FIPS 140-2 é obrigatória para uso em departamentos do governo federal que coletam, armazenam, transferem, compartilham e divulgam informações confidenciais, mas não classificadas (SBU) Isso se aplica a todos os órgãos federais agências, bem como seus contratados e provedores de serviços, incluindo provedores de serviços de rede e nuvem.
Quais são os requisitos do FIPS 140-2?
FIPS 140-2 requer que qualquer módulo criptográfico de hardware ou software implemente algoritmos de uma lista aprovada. Os algoritmos validados pelo FIPS abrangem técnicas de criptografia simétricas e assimétricas, bem como o uso de padrões de hash e autenticação de mensagens.
Preciso ser compatível com FIPS?
Todos os departamentos e agências federais devem usar FIPS 180 para proteger informações confidenciais não confidenciais e aplicativos federais. Algoritmos de hash seguros podem ser usados com outros algoritmos criptográficos, como códigos de autenticação de mensagens de hash com chave ou geradores de números aleatórios.
Qual é a diferença entre FIPS 140-2 e FIPS 140 3?
Enquanto o FIPS 140-2 e o FIPS 140-3 incluem a quatro interface lógica de entrada de dados, saída de dados, entrada de controle e saída de status … funções de oficial de criptografia e de usuário com a função de manutenção como opcional, o FIPS 140-3 requer apenas a função de oficial de criptografia.
Como verifico a conformidade com FIPS 140-2?
Existem duas maneiras de garantir ao seu gerenciamento que o FIPS 140-2 está sendo implementado. Uma delas é contratar um consultor especializado no padrão, como Rycombe Consulting ou Corsec Security Essas empresas fornecem a documentação necessária para o procedimento de certificação, que você pode usar para comprovar a implementação.
