FIPS 140-1 e FIPS 140-2

6

Ho provato googling per queste informazioni ma non è facilmente disponibile perché FIPS 140-1 è ormai molto vecchio.

FIPS 140-2 copre automaticamente FIPS 140-1 - cioè se un dispositivo (nel mio caso un HSM - Hardware Security Module) è compatibile con FIPS 140-2 Level 1 - significa che è automaticamente FIPS 140-1 Level 4 conforme? In altre parole, il livello più basso di FIPS 140-2 copre automaticamente il livello più alto di FIPS 140-1.

I FIPS 140-1 e 140-2 possono essere considerati un processo a 8 fasi da 140-1 Lev 1 a 140-2 Lev 4 - cioè se hai coperto il passo X, significa automaticamente che copre tutti i passaggi tra 1 e X?

    
posta user93353 30.01.2013 - 13:16
fonte

1 risposta

8

La parte -1 o -2 è un numero di versione. Un modulo conforme a FIPS-140-2 non è più sicuro di un modulo conforme a FIPS-140-1, è solo più aggiornato nel processo di certificazione. I requisiti per FIPS 140-1 livello N e FIPS 140-2 livello N sono sostanzialmente simili. In altre parole, si ottiene la stessa quantità di sicurezza da FIPS 140-2 livello 1 a partire da FIPS 140-1 livello 1 e così via. Ci sono 4 passi, non 8 - è solo che i requisiti per salire quei gradini sono stati ottimizzati.

Non è più possibile avere un prodotto convalidato con FIPS 140-1, perché non è più uno standard corrente. Credo che le agenzie statunitensi siano ancora autorizzate ad acquistare prodotti basati su un certificato FIPS 140-1, con gli stessi requisiti di livello previsti per le certificazioni FIPS 140-2.

    
risposta data 30.01.2013 - 13:32
fonte

Leggi altre domande sui tag