UL新建的密码与安全实验室
取得提供FIPS 140-2验证测试服务的资质
2010-12-14 16:50:40
来源:UL 作者:UL
责任编辑: ULI
收藏本文
UL在其位于美国伊利诺伊州总部新建的信息加密与安全实验室,新近取得提供FIPS 140-2验证测试的资质 (NVLAP 实验室代码100414-0) ,开始为客户提供密码模块和密码算法验证的一致性测试服务。这一实验室的建立和其取得的资质认可,大大的扩展了UL在依据政府标准进行
安防测试的能力,同时, 也能更有效的满足客户日益增长的对安全和性能评估服务的需求。
UL的密码与安全实验室此次获得的资质,由美国和加拿大政府联合创立的"国家自愿实验室认可计划"(NVLAP)授予。从现在起,UL可依据《联邦信息处理标准(FIPS)140-2》,进行安全等级1到3的检测, 也可以依据其相关标准对FIPS验证的算法进行测试。
国家自愿实验室认可计划(NVLAP)的建立, 和UL的认可资质能力的获得反映了当前环境下信息储存和传输基础设施不断增长的价值。目前诸如防盗保护单元、网络路由器和智能电话等产品,经常为消费者、企业和政府部门储存和传输重要的信息。信息泄露会对公司的品牌和价值产生重大影响,也会暴露重要的政府机密。为保障信息安全,可以采用许多种安全机制。最常见的就是密码―――即把信号转换成无法识别的数据以防止信息被截获。目前大多数的网路产品都采用了某种型式的加密来保障通讯安全。
这一自愿认可计划授予实验室进行密码和安全实验的资质,实验室会把测试报告提交给国家标准技术研究院(NIST)和加拿大通讯安全组织(CSEC)。这两个联邦机构审阅测试报告,如果密码算法和模块满足标准要求,他们会核发确认证书。如果厂商的客户群是收集、存储、传输、共享和发布这些敏感的未分类的信息的,美国和加拿大政府部门,或者某些重要行业,该确认证书是厂商打入市场的先决条件,
确认产品是否需要进行密码检测很简单。一般而言,如果某产品传输、存储等需要使用数据加密、密码或密钥,而且产品的目标客户是美国或加拿大的联邦政府,那么其必须符合FIPS 140-2的要求。UL被认可进行下列类型密码模块(软件或硬件)的测试:
检验的流程
UL的检验服务包括了对产品文件的附加审阅和评估,以核实特定的模块或者算法符合FIPS 140-2中所有适用的安全要求或满足适当的密码算法标准。以此同时,产品本身也要被评估以确认产品的设计和生产和文件完全一致的。UL工程师可以帮助客户来确定合适的文件,通常包括产品手册、设计规格和固件和软件源代码。
有了这一新增的实验能力,UL除了可以进一步帮助我们客户进行电气、防火、电击,以及性能方面的评估,同时也可以根据联邦信息处理标准(FIPS)进行测试, 来帮助客户更快的把产品推向市场。
【想第一时间了解安防行业的重磅新闻吗?请立即关注中安网官方微信(微信号:cpscomcn)——安防行业第一人气微信,万千精彩,千万不要错过!!!
