FIPS 201 (-2): requisiti centrali per PIV?

Question

FIPS 201 (-2): requisiti centrali per PIV?

#1 da (0 voti)

0

Recentemente mi è stato chiesto nei commenti su alcuni dettagli relativi alla prova di manomissione di una smartcard in questione. Il termine "FIPS-201" è stato utilizzato per specificare il tipo di dettagli necessari.

Comprendo che FIPS 140-2 definisce quattro livelli di sicurezza hardware (/ software) per smartcard / software / HSM per questi dispositivi per proteggere, utilizzare e gestire le chiavi.

Quando "richiesto" per FIPS-201, Wikipedia dice che questo è un insieme di requisiti per la convalida dell'identità personale ( PIV). Quindi un componente software / hardware può essere conforme o meno a FIPS-201.

Ma nessuna delle pagine ha dichiarato quali siano effettivamente questi requisiti, quindi la mia domanda:

Quali sono i requisiti centrali per PIV secondo FIPS-201?

smartcard certification fips

posta SEJPM 30.06.2015 - 21:39

fonte

1 risposta

Leggi altre domande sui tag smartcard certification fips

Identifica l'algoritmo di crittografia per i file .enc [duplicato] Sicurezza durante il trasferimento dei dati

score 0 · Accepted Answer

Qui è un collegamento al documento FIPS 201 sul sito web di NIST.

Viene estratto dal documento collegato e potrebbe rispondere direttamente alla tua domanda:

The PIV Card shall contain security features that aid in reducing counterfeiting, are resistant to tampering, and provide visual evidence of tampering attempts. At a minimum, a PIV Card shall incorporate one such security feature. Examples of these security features include the following: • optical varying structures; • optical varying inks; • laser etching and engraving; • holograms; • holographic images; and • watermarks.