Thales background banner

Validierungen und Zertifizierungen

Nach FIPS und Common Criteria zertifizierten HSM-Lösungen

Die Hardware-Sicherheitsmodule (HSM) von Thales bieten zuverlässigen Schutz vor Kompromittierung von Anwendungen und Informationsbeständen, um die Einhaltung von Vorschriften zu gewährleisten, das Risiko rechtlicher Haftung zu verringern und die Rentabilität zu verbessern. Die robusten nach FIPS und Common Criteria validierten HSM-Lösungen von Thales sind manipulationssicher und bieten höchsten Schutz.

Validierung nach Federal Information Processing Standards (FIPS)

TestDie HSM von Thales werden im Rahmen des Cryptographic Module Validation Program (CMVP) des US National Institute for Standards and Technology NIST in Zusammenarbeit mit dem kanadischen Communications Security Establishment (CSE) im Labor getestet. Die für kryptographische Module relevanten Standards sind die Federal Information Processing Standards (FIPS) Security Requirements for Cryptographic Modules und werden von der US-Bundesregierung öffentlich bekanntgegeben und entwickelt und gelten für alle nicht militärischen Regierungsbehörden sowie staatlichen Auftragnehmer.

Thales-Module, die als konform mit FIPS 140-1 und FIPS 140-2 validiert sind, werden von den Bundesbehörden Kanadas und der USA für den Schutz sensibler Informationen akzeptiert und sind mit einer Dokumentation versehen, die das FIPS-Zulassungslogo trägt. Die Thales-HSM finden Sie auf der Website von NIST.

Validierung nach Common Criteria

Test

Ein breites Portfolio von Thales-Produkten hat die Common-Criteria-Zertifizierung erhalten, da sie die Sicherheitsanforderungen erfüllen, die durch die Common Criteria for Information Technology Security Evaluation festgelegt sind.

Die Common Criteria sind ein international anerkannter ISO-Standard (ISO/IEC15408), der von Regierungen und anderen Organisationen verwendet wird, um die Sicherheit und Zuverlässigkeit von Technologieprodukten zu bewerten. Die Common Criteria bieten die Gewissheit, dass der Prozess der Spezifikation, Implementierung und Evaluierung eines Computersicherheitsprodukts auf strenge und standardisierte Weise durchgeführt wurde.

In den Vereinigten Staaten schreiben die Bundesbehörden vor, dass alle IT-Produkte, die von der US-Regierung für nationale Sicherheitssysteme gekauft werden und klassifizierte sowie einige nicht klassifizierte Informationen verarbeiten, nach Common Criteria zertifiziert sein müssen. Sicherheitsbewusste Kunden wie Behörden nutzen die Common-Criteria-Zertifizierung als entscheidendes Kriterium bei Kaufentscheidungen.