Home / Lösungen / Compliance / Zertifikate & Zulassungen / FIPS 140-2
Sie müssen Vertraulichkeit und Integrität von Daten gewährleisten? Der sicherste Weg: Schützen Sie Ihre kryptografischen Schlüssel mit einem Hardware-Sicherheitsmodul (HSM) mit FIPS 140-2-Zertifizierung.
FIPS 140-2 ist das führende Zertifizierungssystem für Sicherheitsmodule, ausgegeben vom National Institute of Standards and Technology (NIST) des US-Handelsministeriums.
Utimaco Hardware-Sicherheitsmodule sind nach FIPS 140-2 zertifiziert. Alle Utimaco HSM wurden unter Laborbedingungen geprüft und basierend auf den FIPS 140-2-Standards zertifiziert. Unser Ziel: Wir möchten Sie dabei unterstützen, Ihre Compliance-Vorgaben zu erfüllen.
Kryptografische Module innerhalb eines Sicherheitssystems müssen geschützt sein. Nur so können sie die Vertraulichkeit und Integrität der durch das Modul geschützten Daten gewährleisten.
Die Sicherheitsanforderungen beziehen sich auf Bereiche der sicheren Entwicklung und Implementierung von Sicherheitsmodulen. Sie umfassen:
Basierend auf den obigen Sicherheitsanforderungen definiert FIPS 140-2 4 Sicherheitsstufen:
Stufe 1 ist die niedrigste Sicherheitsstufe, die sowohl für Software als auch für Hardware angewendet werden kann. Einziges Kriterium ist der Einsatz einer kryptografischen Funktion.
Stufe 2 verfügt bereits über Manipulationserkennung als zusätzliches Sicherheitsmerkmal. Das bedeutet, dass ein Angriff zwar Erfolg haben kann, der Bruch der Geheimhaltung aber zumindest bekannt ist.
Stufe 3 bewertet Geräte anhand von Manipulationserkennung und -reaktion, identitätsbasierter Authentifizierung und des erweiterten Schutzes von geheimen und privaten Schlüsseln.
Stufe 4 beschreibt manipulationssichere Geräte, die einen zusätzlichen Ausfallschutz für die physikalische Umgebung bieten (hinsichtlich Spannung und Temperatur).
FIPS 140-2 Level in der Übersicht
Der Compliance-Standard FIPS 140-2 gliedert sich in vier Sicherheitsstufen steigender Qualität. Sie decken eine breite Palette möglicher Anwendungen und Umgebungen ab:
Utimaco SecurityServer CSe ist einiges der wenigen verfügbaren HSMs mit der physikalischen Sicherheitsstufe 4 gemäß FIPS 140-2.
Klicken Sie hier, um die auf der NIST-Website gelisteten Utimaco HSM anzuzeigen.
Utimaco HSM unterstützen Sie dabei, neben FIPS 140-2 und NIST 800-53, Revision 4 Vorgaben folgender Richtlinien zu erfüllen:
sowie weitere landes- und branchenspezifische Standards und Zertifizierungssysteme, z. B.