El Token ePass PKI  recibe el Certificado FIPS 140-2 Nivel 3. Este reconocimiento es resultado de un desarrollo continuo e innovador de Feitian Technologies, Co.  y distribuido en España por Ezride Technology

Feitian ePass PKI Token con FIPS 140-2 Nivel 3

El Token ePass PKI , es un token USB que incorpora su propio sistema operativo criptográfico Feitian-FIPS-COS de Feitian. Feitian-FIPS-COS está embebido en un chip ST23YT66 Integrated Circuit (IC) y ha sido desarrollado para soportar el token ePass de Feitian. El token ePass está diseñado para proporcionar una autenticación e identificación fuerte en el acceso a redes, transacciones seguras On-Line, firmas digitales y la protección de datos sensibles. El Token ePass de Feitian garantiza la seguridad de su chip criptográfico IC y otros componentes con su fuerte y semi-transparente caja de policarbonato.

www.proteccionsoftware.es

 

Acerca del Certificado FIPS 140-2 Nivel 3

El Certificado FIPS 140-2 propone un esquema incremental de exigencias de seguridad, basado en 4 niveles que cubren una amplia gama de aplicaciones y ambientes en los que se emplean módulos criptográficos. Estas exigencias resguardan áreas vinculadas al diseño seguro y la implementación adecuada de un módulo criptográfico y abarcan aspectos tales como especificaciones técnicas, características de los puertos e interfaces, roles y servicios, mecanismos de autenticación, condiciones de seguridad física y del ambiente operacional y aspectos vinculados a la gestión de claves criptográficas, la compatibilidad y la protección contra interferencias electromagnéticas, así como autoevaluaciones y cuestiones vinculadas a la mitigación de otros ataques. Los requisitos exigidos para cada nivel se suman a los correspondientes del anterior.

FIPS 140–2 nivel 3: incorpora mecanismos para la prevención de intrusiones, con el fin de evitar el acceso no autorizado al módulo criptográfico y de responder ante estos intentos. Tales mecanismos incluyen entre otros, el uso de circuitos de detección de tentativas de manipulación que apunten a “zeroizar ” (1) componentes cuando se intenta abrir o manipular el dispositivo. En cuanto a los mecanismos de autenticación, éstos se basan en la identidad, incrementando los requisitos establecidos para el nivel 2. En este nivel, se realiza la autenticación de la identidad de un operador y luego se verifica que se encuentre autorizado a asumir un rol determinado y a utilizar una serie de servicios. En cuanto al software y firmware, en este nivel se requiere que los sistemas operativos tengan un nivel EAL 3 o superior, con requerimientos adicionales de seguridad.

Más información sobre el Token ePass PKI
Más información sobre certificado FIPS-140-2

Ezide Technology