TÜViT ist das in Deutschland einzige von NIST/NVLAP (USA) zugelassene Testlabor für Validation Testing gemäß FIPS PUB 140-2 (NVLAP Lab Code: 200636-0)
Unsere Dienstleistung
Validierung gemäß FIPS PUB 140-2 – Security Requirements for Cryptographic Modules
Validierung von vom NIST zugelassenen Kryptoalgorithmen
Beratung bezüglich der FIPS 140-2 Anforderungen und deren Erfüllung
Unterstützung, Ihre existierende Moduldokumentation FIPS 140-2 konform aufzubereiten
Beratung zu Kryptomoduldesign und/oder Dokumentationsneuerstellung (dieser Punkt schließt die Validierung am entsprechenden Kryptomodul durch TÜViT aus)
Ihr Vorteil/Nutzen
Prüfung Ihrer Implementierung nach dem internationalen de facto Standard für Kryptomodule
Skalierbarkeit von funktionalen und Prüfanforderungen durch die vier wählbaren Security Levels
Zertifizierung Ihres Moduls durch das von NIST/USA und CSE/Kanada betriebene Cryptographic Module Validation Program (CMVP)
Zertifizierung Ihrer implementierten Kryptoalgorithmen durch das von NIST (USA) betriebene Cryptographic Algorithm Validation Program (CAVP)
Das Vorgehen
Einführungsworkshop zur Erläuterung der Anforderungen und deren Erfüllung durch das Kryptomodul (optional)
Validierung der relevanten Algorithmen-Implementierungen (im Rahmen eines Modulstests oder auch unabhängig davon)
Validierung des Kryptomoduls und dessen Dokumentation
Das Ziel
Erhalt eines Zertifikats für Ihr Kryptomodul
Erhalt von Zertifikaten für Ihre Algorithmen-Implementierungen
Explizite Erfüllung von Kundenanforderungen (z.B. US-amerikanischer oder kanadischer Behörden)
