Ho provato googling per queste informazioni ma non è facilmente disponibile perché FIPS 140-1 è ormai molto vecchio.
FIPS 140-2 copre automaticamente FIPS 140-1 - cioè se un dispositivo (nel mio caso un HSM - Hardware Security Module) è compatibile con FIPS 140-2 Level 1 - significa che è automaticamente FIPS 140-1 Level 4 conforme? In altre parole, il livello più basso di FIPS 140-2 copre automaticamente il livello più alto di FIPS 140-1.
I FIPS 140-1 e 140-2 possono essere considerati un processo a 8 fasi da 140-1 Lev 1 a 140-2 Lev 4 - cioè se hai coperto il passo X, significa automaticamente che copre tutti i passaggi tra 1 e X?