Jsme rádi, že můžeme oznámit dokončení certifikace FIPS 140-3 úroveň 3 dalších produktů společnosti Thales. Je jimi celá řada Luna Backup HSM a Luna USB.
Nová verze certifikace FIPS 140-3 postupně probíhá u většiny produktů společnosti Thales, tak jak vycházejí nové produktové verze nebo firmware. Nyní máme radost, že i poslední střípek skládačky HSM je také certifikovaný na úroveň 3. Na platformě G7 jsou provozovány všechny Backup HSM B700, B750 i B790 a také USB HSM U700.
Díky certifikaci celého řešení včetně záloh již není potřeba žádný dodatečný audit na rozdíl od softwarových řešení.
Téměř 20 let jsme spoléhali a dohledové orgány typu NÚKIB spoléhaly na certifikaci FIPS 140-2. Pouhé změny byly nedostatečné a tak organizace NIST přistoupila ke kompletně nové verzi FIPS 140-3. Ta zavádí nová vylepšení bezpečnostních požadavků včetně přísnějších testů integrity, Zeorizace je vyžadována na všechny nechráněné citlivé údaje (SSP) včetně veřejných klíčů nebo možnost využití kvantum-odolných algoritmů.
Předchozí verzí FIPS 140-2 certifikované produkty můžou být i nadále používány v bezpečných prostředí, avšak nové projekty by se měly vytvářet již jen výhradně na FIPS 140-3 certifikovaných zařízeních,
Kompletní Security Policy ke stažení https://csrc.nist.gov/CSRC/media/projects/cryptographic-module-validation-program/documents/security-policies/140sp4962.pdf
Více o FIPS 140-3 a Thales https://cpl.thalesgroup.com/compliance/fips-140-3
