Certificación FIPS 140-3

Thales puede ayudarle a satisfacer sus necesidades de cumplimiento de la seguridad de los datos con soluciones certificadas FIPS 140-3.

¿Qué es FIPS 140?

En seguridad criptográfica, el cumplimiento de los estándares es fundamental para garantizar la protección de datos confidenciales y satisfacer las necesidades regulatorias y de cumplimiento. FIPS 140 (Estándar Federal de Procesamiento de Información), es un conjunto de requisitos de seguridad para módulos criptográficos definidos por el Instituto Nacional de Estándares y Tecnología (NIST) y administrados tanto por Estados Unidos como por Canadá, como parte del Programa de Validación de Módulos Criptográficos (CMVP). Los módulos validados por FIPS 140 son obligatorios para proteger claves criptográficas y realizar operaciones criptográficas para muchas aplicaciones gubernamentales.

FIPS 140-2, el predecesor de FIPS 140-3, ha sido ampliamente adoptado como punto de referencia de seguridad y mejor práctica a seguir por las organizaciones durante las últimas dos décadas. También se ha convertido en el estándar de facto en muchos otros países fuera de América del Norte para establecer regulaciones nacionales, tanto en el sector gubernamental como en el privado.

¿Qué es FIPS 140-3?

FIPS 140-3 es un estándar que probablemente deberá cumplir cualquier organización que administre, recopile o almacene datos confidenciales, en particular aquellas que operan en industrias altamente reguladas.

FIPS 140-3 Badge

FIPS 140-3 permitirá la certificación de algoritmos de criptografía poscuántica (PQC), ya que garantizará que los módulos criptográficos estén preparados para abordar los desafíos y amenazas que plantean los ataques cuánticos. La implementación de soluciones de seguridad validadas por FIPS 140-3 es una parte esencial de la construcción de una postura de seguridad ágil y criptográfica con seguridad cuántica, garantizando que las organizaciones mantengan sus datos protegidos hoy y en el futuro.

¿Cuál es la diferencia entre FIPS 140-2 y FIPS 140-3?

FIPS 140-3 es la última versión para validar la eficacia del hardware criptográfico y se alinea con las normas internacionales ISO/IEC 19790 e introduce nuevas mejoras a los requisitos de seguridad del estándar FIPS 140-2, que incluyen:

  1. Requisitos de prueba de integridad más estrictos.
  2. Nuevo servicio requerido: salida del módulo name/identifier y versión que se puede asignar a la validación records/certificates.
  3. Se requiere la puesta a cero de claves para TODOS los “Parámetros de seguridad sensibles” (SSP) no protegidos en todos los niveles, incluidas las claves públicas.
  4. Roles, servicios y autenticación: deben cumplirse mediante la implementación de un módulo criptográfico (no mediante políticas, reglas, etc.), por ejemplo, restricciones de tamaño de contraseña.
  5. Garantía del ciclo de vida: los proveedores deben demostrar pruebas internas adecuadas en un módulo, además de las pruebas de laboratorio de validación.

Las organizaciones deben utilizar el estándar FIPS 140-3 para garantizar que el hardware que seleccionan cumpla con requisitos de seguridad específicos. El estándar de certificación FIPS 140-2 define cuatro niveles cualitativos crecientes de seguridad, que siguen siendo los mismos en FIPS 140-3.

Transición a FIPS 140-3

Las organizaciones que actualmente se adhieren a FIPS 140-2 deben planificar su transición hacia FIPS 140-3 para garantizar el cumplimiento continuo. El objetivo de FIPS 140-3 consiste en estar más estrechamente alineada con la norma ISO internacional / Estándares IEC y más adaptados a las tecnologías actuales:

ISO/IEC 19790:2012: enumera los requisitos en materia de seguridad para un módulo criptográfico utilizado dentro de un sistema de seguridad que protege información confidencial en sistemas informáticos y de telecomunicaciones. Esta norma internacional define cuatro niveles de seguridad para módulos criptográficos con los cuales proporcionar un amplio espectro de sensibilidad de datos (por ejemplo, datos administrativos de bajo valor, transferencias de fondos de millones de dólares, datos de protección de vidas, información de identidad personal e información confidencial utilizada por el gobierno) y una diversidad de entornos de aplicación (por ejemplo, una instalación vigilada, una oficina, medios extraíbles y una ubicación completamente desprotegida).

ISO/IEC 24759:2017: describe los requisitos de prueba para los módulos criptográficos. Los métodos se desarrollan para proporcionar un alto grado de objetividad durante el proceso de prueba y para garantizar la coherencia en todos los laboratorios de prueba.

Esta alineación con los estándares internacionales permite una transición fluida hacia FIPS 140-3, una mayor interoperabilidad y garantiza prácticas de seguridad consistentes en todo el mundo. Los certificados FIPS 140-2 existentes no se revocarán, pero se trasladarán a la Lista histórica a partir del 21 de septiembre de 2026.

Soporte de Thales para el estándar de seguridad FIPS 140-3

Thales desarrolla productos y subsistemas criptográficos que cumplen con el estándar de seguridad FIPS 140-3. Las soluciones de Thales que cumplen con el estándar incluyen módulos de seguridad de hardware (HSM) Luna, encriptadores de alta velocidad (HSE) y soluciones de autenticación.

HSM

Módulos de seguridad de hardware validados FIPS 140-3

Los HSM Luna son los primeros en la industria en recibir la validación FIPS 140-3 Nivel 3 y proporcionan un entorno reforzado y resistente a manipulaciones indebidas para un procesamiento criptográfico seguro, generación y protección de claves, cifrado y más.

El HSM Luna 7 (red y PCIe*) de Thales ahora se encuentran validados por FIPS 140-3 Nivel 3, lo que brinda a los clientes los siguientes beneficios:

  • Flexibilidad para usuarios de HSM: FIPS 140-3 permite el soporte simultáneo de servicios aprobados y no aprobados en la misma plataforma. Esta flexibilidad les permite a los usuarios cumplir con las restricciones de las aplicaciones heredadas y al mismo tiempo adoptar nuevos estándares para nuevas aplicaciones.
  • Autoprueba mejorada del módulo: En el nivel 3, FIPS 140-3 agrega autopruebas periódicas para módulos, como los HSM, que a menudo tienen largos períodos de actividad y se extienden por años. Esto garantiza un funcionamiento seguro y continuo.
  • Pruebas rigurosas por parte de laboratorios: El estándar impone requisitos más rigurosos a los laboratorios de pruebas para que los proveedores revisen y garanticen pruebas adecuadas de los módulos. Esto da como resultado un nivel de seguridad más consistente en diferentes laboratorios y diferentes países.
  • Seguimiento de CVE y calidad del código: FIPS 140-3 exhige demostrar la capacidad de revisar y rastrear vulnerabilidades y exposiciones comunes (CVE) que pueden afectar las bibliotecas utilizadas por el módulo. Esto fortalece las reglas para mantener la calidad de los códigos internos, incluso si no están expuestos directamente al entorno externo y, por lo tanto, los usuarios del HSM no pueden escanearlos ni detectarlos.

Confíe en los HSM Luna validados por FIPS 140-3 Nivel 3 como la base criptográfica ágil líder en el mercado de la confianza digital, para reducir el riesgo, garantizar la flexibilidad, administrar claves fácilmente y simplificar las integraciones.

*FIPS 140-3 Nivel 3 actualmente en revisión para los HSM Luna USB y Luna Backup.

El módulo criptográfico Thales Luna K7 (utilizado en los HSM Luna Network y Luna PCIe) ahora está validado por FIPS 140-3 Nivel 3 (certificado NIST #4684)

HSE

Soluciones de cifrado de alta velocidad validadas por FIPS 140-3

Las soluciones Network Encryption de Thales proporcionan una plataforma única para cifrar en todas partes, desde el tráfico de red entre los centros de datos y la sede hasta los sitios de respaldo y recuperación ante desastres, ya sea en las instalaciones o en la nube. Las soluciones de cifrado de red de Thales, rigurosamente probadas y certificadas, han sido examinadas por organizaciones como la Agencia de Sistemas de Información del Departamento de Defensa (DoDIN APL) y la OTAN.

Los cifradores de alta velocidad de Thales cuentan con la certificación FIPS durante más de una década y continúan cumpliendo con los avances del NIST, como FIPS 140-3 y criptografía poscuántica (PQC). Las soluciones de cifrado de red están validadas según FIPS 140-2 Nivel 3 y actualmente están pendientes de revisión para FIPS 140-3.

Smartcards

FIPS 140-3 validado* SafeNet IDCore 230/3230 Tarjetas inteligentes basadas en Java

Las tarjetas inteligentes SafeNet IDCore que utilizan un sistema operativo Java incorporan microcontroladores avanzados con una sólida certificación de seguridad. SafeNet IDCore Java Card OS fue desarrollado por un equipo de seguridad líder en la industria que lo diseñó para implementar contramedidas frente a diversas amenazas, incluidas las fallas de canal lateral, fallas invasivas, fallas avanzadas y otros tipos de ataques. El sistema operativo SafeNet IDCore Java Card cumple con las certificaciones de seguridad más estrictas de la industria, como FIPS 140 y CC EAL5+ / Tarjeta Java PP.

IDCore de SafeNet 230/3230 son tarjetas Java de clave pública (que admiten tanto RSA como curvas elípticas) que cumplen con los requisitos de seguridad más avanzados de programas de múltiples aplicaciones a largo plazo, incluidos los implementados por grandes organizaciones globales, que incluyen:

  • Tarjeta Java 3.1.0
  • Plataforma Global 2.2.1
  • ISO 7816
  • ISO 14443 solo para SafeNet IDCore 3230

* Certificación NIST en proceso: IDCore 3230 / Plataforma 230 de Thales

Hable con un especialista sobre las soluciones FIPS 140-3
Contáctenos

Edición global

Informe de amenazas de datos de Thales 2024

Lea más sobre Cómo afrontar nuevas amenazas y superar viejos desafíos

Informe sobre amenazas de datos de 2024

Recursos relacionados

Partners Resources Blogs Sentinel Drivers