中国,北京 – atsec信息安全荣幸地宣布其客户皮尔森科技(简称“皮尔森”)的MIIKOO产品获得了FIPS 140-2验证证书(证书号为:#1634)。
该成功的验证结果在密码模块验证体系(CMVP:Cryptographic Module Validation Program)的官方网站上公布:http://csrc.nist.gov/groups/STM/cmvp/validation.html。
在MIIKOO设备中采用的安全技术得到atsec密码与安全测试实验室(CST:Cryptographic and Security Testing)的严格测试,并且后续受到美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通信安全协会(CSEC:Communications Security Establishment Canada)所维护的CMVP验证机构的检查。该过程深入且缜密,从而使皮尔森的MIIKOO设备的验证成功完成,并且发布了FIPS 140-2认证证书(证书号为:#1634)。
皮尔森的总经理,Frank Psaila先生评论道:“该证书的获得对于皮尔森而言是一项巨大的成就,致力于该项目的工程师团队创造了前所未有的FIPS 140-2验证的记录,结合生物识别和令牌硬件,使其具有能力同时为OTP和PKI技术工作。对于在非常合理的项目周期内获得该项成功,在此对我们双方团队的专家表示感谢。该成功将毫无疑问地为远程身份验证及其适用性设定新的标准,这也是该项目中我们的主要目标。”(其英文原文如下:“this certification is a great achievement for PCT and its dedicated team of engineers, setting an unprecedented record for the FIPS 140-2 validation, combining biometrics and token hardware, capable of working both for OTP & PKI technologies. Thanks to the expertise of both teams we managed to succeed in a very reasonable time frame. This success will without doubt set new standards for the remote authentication and its applicability, which is our main goal for this project.”)
atsec CST实验室经理,Apostol Vassilev评论道:“在MIIKOO设备中采用的安全技术的结合展现了我们实验室与皮尔森工程师团队合作所执行的独一无二的挑战,证明其符合了FIPS 140-2安全级别为3级的标准要求。该项目不仅要求广泛的技术知识和理解,而且熟知FIPS 140-2标准也同样非常重要。atsec测试人员必须全面探究FIPS 140-2标准的广度和深度,以展示其在这样高级别保障下的合规性。我非常自豪atsec CST实验室成功地完成了该挑战,这展示了我们的测试人员的高度专业和敬业精神。同时,我也赞赏皮尔森的贡献,致力于像FIPS 140-2这样开放的国际标准下的严格的测试和验证工作。”(其英文原文如下:“The combination of security technologies employed by the MIIKOO device presented a unique challenge for our lab and Pierson’s engineering team to demonstrate compliance to FIPS 140-2 at Security Level 3. This project required knowledge and understanding of not only a wide range of technologies but equally importantly of the FIPS 140-2 standard. The atsec testers had to explore the full breadth and depth of the FIPS 140-2 standard to demonstrate compliance at such a high security assurance level. ,I am very proud that the atsec CST Lab successfully completed this challenge, which shows the high professionalism and dedication of our staff. I also applaud Pierson’s commitment to rigorous testing and validation under open international standards, such as FIPS 140-2.”)
联邦信息处理标准140-2(FIPS 140-2:Federal Information Processing Standard 140-2)描述了美国和加拿大联邦政府的敏感但非分类使用的信息技术产品应用的需求。FIPS 140-2由美国标准与技术研究委员会(NIST:National Institute of Standards and Technology )和CMVP和CSEC发布。该标准的合规针对美国和加拿大联邦政府采用的密码产品是强制的。
更多关于FIPS 140-2标准的信息,请访问我们的网站www.atsec.com以及NIST的网站www.nist.gov。
关于艾特赛克(atsec)信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。
atsec提供美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系(NPIVP)、密码算法测试(CAVP:Cryptographic Algorithm Validation Program)和安全内容自动化协议(SCAP:Security Content Automation Protocol Program)下的正式的测试,以及GSA FIPS 201 EP下的产品认可测试。
atsec同时提供PCI SSC体系下的服务,并且是一家能够提供PCI DSS和PA-DSS标准的评估服务的QSA公司。atsec的渗透测试、应用安全、ASV(Approved Scanning Vendor)服务和信息安全咨询服务,作为评估服务工作的有力支撑。atsec是授权的NASPO(North American Security Products Organization)第三方审计机构。
atsec的客户包括全球首屈一指的公司如苹果、IBM、Hewlett and Packard、Samsung、Quantum Corporation、Red Hat、国民技术、握奇数据、华为和中兴通讯等,并一直维持密切合作关系。
关于皮尔森(Pierson Capital)
皮尔森科技是皮尔森集团的一个技术分支机构,负责监督和管理集团的技术项目。皮尔森科技也积极的以顾问,创始人和投资人的身份参与到多种产业领域,如高科技企业创业、身份安全和银行解决方案等有益项目中。MIIKOO是皮尔森科技(Pierson Capital Technology)的主要项目,是在公司的技术团队的指导下经过了多年的调查研究和开发而来的,项目旨在为包括金融服务、保险和健康护理等身份盗窃为主要风险的产业提供独一无二的空前的身份识别服务。MIIKOO提供了一个先进的、完全集成的4因子认证平台,这个平台可以部署在现有的系统中而无需对现有结构做出额外改变。