atsec信息安全荣幸地宣布其客户皮尔森科技(简称“皮尔森”)的MIIKOO产品获得了FIPS 140-2验证证书(证书号为:#1634)。
该成功的验证结果在密码模块验证体系(CMVP:Cryptographic Module Validation Program)的官方网站上公布:http://csrc.nist.gov/groups/STM/cmvp/validation.html。
在MIIKOO设备中采用的安全技术得到atsec密码与安全测试实验室(CST:Cryptographic and Security Testing)的严格测试,并且后续受到美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通信安全协会(CSEC:Communications Security Establishment Canada)所维护的CMVP验证机构的检查。该过程深入且缜密,从而使皮尔森的MIIKOO设备的验证成功完成,并且发布了FIPS 140-2认证证书(证书号为:#1634)。
皮尔森的总经理,Frank Psaila先生评论道:“该证书的获得对于皮尔森而言是一项巨大的成就,致力于该项目的工程师团队创造了前所未有的FIPS 140-2验证的记录,结合生物识别和令牌硬件,使其具有能力同时为OTP和PKI技术工作。对于在非常合理的项目周期内获得该项成功,在此对我们双方团队的专家表示感谢。该成功将毫无疑问地为远程身份验证及其适用性设定新的标准,这也是该项目中我们的主要目标。”
atsec CST实验室经理,Apostol Vassilev评论道:“在MIIKOO设备中采用的安全技术的结合展现了我们实验室与皮尔森工程师团队合作所执行的独一无二的挑战,证明其符合了FIPS 140-2安全级别为3级的标准要求。该项目不仅要求广泛的技术知识和理解,而且熟知FIPS 140-2标准也同样非常重要。atsec测试人员必须全面探究FIPS 140-2标准的广度和深度,以展示其在这样高级别保障下的合规性。我非常自豪atsec CST实验室成功地完成了该挑战,这展示了我们的测试人员的高度专业和敬业精神。同时,我也赞赏皮尔森的贡献,致力于像FIPS 140-2这样开放的国际标准下的严格的测试和验证工作。”
联邦信息处理标准140-2(FIPS 140-2:Federal Information Processing Standard 140-2)描述了美国和加拿大联邦政府的敏感但非分类使用的信息技术产品应用的需求。FIPS 140-2由美国标准与技术研究委员会(NIST:National Institute of Standards and Technology )和CMVP和CSEC发布。该标准的合规针对美国和加拿大联邦政府采用的密码产品是强制的。
更多关于FIPS 140-2标准的信息,请访问我们的网站www.atsec.com以及NIST的网站www.nist.gov。
关于艾特赛克(atsec)信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。
atsec提供美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系(NPIVP)、密码算法测试(CAVP:Cryptographic Algorithm Validation Program)和安全内容自动化协议(SCAP:Security Content Automation Protocol Program)下的正式的测试,以及GSA FIPS 201 EP下的产品认可测试。
atsec同时提供PCI SSC体系下的服务,并且是一家能够提供PCI DSS和PA-DSS标准的评估服务的QSA公司。atsec的渗透测试、应用安全、ASV(Approved Scanning Vendor)服务和信息安全咨询服务,作为评估服务工作的有力支撑。atsec是授权的NASPO(North American Security Products Organization)第三方审计机构。
atsec的客户包括全球首屈一指的公司如苹果、IBM、Hewlett and Packard、Samsung、Quantum Corporation、Red Hat、国民技术、握奇数据、华为和中兴通讯等,并一直维持密切合作关系。
关于皮尔森(Pierson Capital)
皮尔森科技是皮尔森集团的一个技术分支机构,负责监督和管理集团的技术项目。皮尔森科技也积极的以顾问,创始人和投资人的身份参与到多种产业领域,如高科技企业创业、身份安全和银行解决方案等有益项目中。MIKOO是皮尔森科技(Pierson Capital Technology)的主要项目,是在公司的技术团队的指导下经过了多年的调查研究和开发而来的,项目旨在为包括金融服务、保险和健康护理等身份盗窃为主要风险的产业提供独一无二的空前的身份识别服务。MIIKOO提供了一个先进的、完全集成的4因子认证平台,这个平台可以部署在现有的系统中而无需对现有结构做出额外改变。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
atsec完成安利中国的PCI DSS合规性评估
atsec信息安全荣幸地宣布为安利(中国)日用品有限公司台湾POS系统的持卡人数据环境完成基于支付卡行业数据安全标准1.2版本的合规性评估。
-
atsec完成盛付通PCI DSS符合性评估
atsec宣布上海盛付通电子商务有限公司通过了atsec信息安全基于支付卡产业数据安全标准PCI DSS v2.0版本的符合性评估。
-
中国产品迎来FIPS 140-2合规认证丰收年
2011年是中国厂商获得基于国际密码模块安全性相关的FIPS 140-2标准合规认证大获丰收的一年,atsec先后与中兴通讯、皮尔森科技、握奇数据等公司合作完成了FIPS 140-2的密码模块测试。
-
atsec完成握奇数据WatchKey USB Token的FIPS 140-2第2级测试
atsec信息安全荣幸地宣布其客户Watchdata Technologies Pte Ltd的产品WatchKey USB Token获得FIPS 140-2验证证书。