Tecnologías

¿Qué es la norma FIPS 140-2?

Definición: La serie 140 de Normas Federales de Procesamiento de la Información (FIPS) son normas de seguridad informática del gobierno de EE.UU. que especifican los requisitos para los módulos criptográficos, proporcionando cuatro niveles cualitativos crecientes destinados a cubrir una amplia gama de aplicaciones y entornos potenciales. El NIST creó la norma FIPS 140-2, que es obligatoria para las contrataciones públicas estadounidenses y canadienses de conformidad con la Ley Federal de Gestión de la Seguridad de la Información (FISMA).

Explicación

Explicación de la norma FIPS 140-2

La serie 140 de FIPS son las normas que se ocupan de los módulos criptográficos informáticos, lo que implica tanto componentes de hardware como de software utilizados por los departamentos y organismos del Gobierno Federal de Estados Unidos. FIPS 140-2 es la norma actual del sector. FIPS 140-2 establece normas para la resistencia física a la manipulación, la autenticación basada en roles y la separación física y lógica de las interfaces por las que pasan los "parámetros críticos de seguridad".

FIPS 140-2 tiene cuatro niveles, cada uno de los cuales es más estricto que el anterior:

  • El nivel 1 de FIPS 140-2, el más bajo, impone unos requisitos muy limitados; en términos generales, todos los componentes deben ser de "nivel de producción" y no deben existir varios tipos de inseguridad atroces.
  • El nivel 2 de FIPS 140-2 añade requisitos sobre pruebas físicas de manipulación y autenticación basada en funciones.
  • FIPS 140-2 Level 3 añade requisitos de resistencia física a la manipulación (dificultando a los atacantes el acceso a la información sensible contenida en el módulo) y de autenticación basada en la identidad, así como de separación física o lógica entre las interfaces por las que los "parámetros críticos de seguridad" entran y salen del módulo, y sus demás interfaces.
  • El nivel 4 de FIPS 140-2 hace más estrictos los requisitos de seguridad física y exige robustez frente a ataques ambientales.

Para certificar un módulo criptográfico como un HSM, los proveedores privados deben someterse primero a una serie de pruebas FIPS por parte de un laboratorio independiente y acreditado de Pruebas Criptográficas y de Seguridad (CST), como el Programa Nacional Voluntario de Acreditación de Laboratorios.

Utimaco ha validado varios módulos criptográficos conforme a la norma FIPS 140-2.

Entradas de blog

Entradas de blog

Introductiuon into hsm
Blog post

Introduction to hardware security modules (HSM): “FIPS 140-2 tested and certified”

Learn about the requirements specified in the Federal Information Processing Standard (FIPS) PUB 140- 2 outline a total of 11 areas of design and implementation of products in applied cryptography.
News & Events
Press release

Utimaco achieves FIPS 140-2 Level 3 validation for u.trust Anchor, its next generation Root-of-Trust HSM platform

u.trust Anchor addresses the market’s need for increased flexibility and agility in IT security driven by the accelerated pace of digitization.
eskm stage safe door
Blog post

FIPS Certified Encryption Keys for Federal Cybersecurity

Data at rest protection made easy with Utimaco ESKM
blog-technical-and-financial-advantages-of-permissioned-blockchains
Blog post

The Key Role of HSMs in Secure Permissioned Blockchains for Banking and Payment Services

In many permissioned blockchain networks like Corda, notaries are dedicated nodes. They replace the role that miners play in other blockchains like the Bitcoin blockchain.
Productos relacionados

Productos relacionados

u.trust Converged HSM CSAR
Platform

u.trust Converged HSM CSAR
AT1000 Payment HSM
Platform

Atalla AT1000 Payment HSM
Blockchain
Firmware

Blockchain Protect
hsm-key-management-eskm

Enterprise Secure Key Manager
key-bridge-poi

KeyBRIDGE POI

Póngase en contacto con nosotros

Estaremos encantados de responder a sus preguntas.

¿En qué podemos ayudarle?

Hable con uno de nuestros especialistas y descubra cómo Utimaco puede ayudarle hoy mismo.
You have selected two different types of downloads, so you need to submit different forms which you can select via the two tabs.

Your download request(s):

    By submitting below form you will receive links for your selected downloads.

    Your download request(s):

      For this type of documents, your e-mail address needs to be verified. You will receive the links for your selected downloads via e-mail after submitting below form.

      About Utimaco's Downloads

      Visit our Downloads section and select from resources such as brochures, data sheets, white papers and much more. You can view and save almost all of them directly (by clicking the download button).

      For some documents, your e-mail address needs to be verified. The button contains an e-mail icon.

      Download via e-mail

       

      A click on such a button opens an online form which we kindly ask you to fill and submit. You can collect several downloads of this type and receive the links via e-mail by simply submitting one form for all of them. Your current collection is empty.

       

      How can we help you futher?