atsec信息安全榮幸地宣布其客戶皮爾森科技(簡稱“皮爾森”)的MIIKOO產品獲得了FIPS 140-2驗證證書(證書號為:#1634)。
該成功的驗證結果在密碼模塊驗證體系(CMVP:Cryptographic Module Validation Program)的官方網站上公布。
在MIIKOO設備中采用的安全技術得到atsec密碼與安全測試實驗室(CST:Cryptographic and Security Testing)的嚴格測試,并且后續受到美國國家標準與技術研究委員會(NIST:National Institute of Standards and Technology)和加拿大通信安全協會(CSEC:Communications Security Establishment Canada)所維護的CMVP驗證機構的檢查。該過程深入且縝密,從而使皮爾森的MIIKOO設備的驗證成功完成,并且發布了FIPS 140-2認證證書(證書號為:#1634)。
皮爾森的總經理,Frank Psaila先生評論道:“該證書的獲得對于皮爾森而言是一項巨大的成就,致力于該項目的工程師團隊創造了前所未有的FIPS 140-2驗證的記錄,結合生物識別和令牌硬件,使其具有能力同時為OTP和PKI技術工作。對于在非常合理的項目周期內獲得該項成功,在此對我們雙方團隊的專家表示感謝。該成功將毫無疑問地為遠程身份驗證及其適用性設定新的標準,這也是該項目中我們的主要目標。”(其英文原文如下:“this certification is a great achievement for PCT and its dedicated team of engineers, setting an unprecedented record for the FIPS 140-2 validation, combining biometrics and token hardware, capable of working both for OTP & PKI technologies. Thanks to the expertise of both teams we managed to succeed in a very reasonable time frame. This success will without doubt set new standards for the remote authentication and its applicability, which is our main goal for this project.”)
atsec CST實驗室經理,Apostol Vassilev評論道:“在MIIKOO設備中采用的安全技術的結合展現了我們實驗室與皮爾森工程師團隊合作所執行的獨一無二的挑戰,證明其符合了FIPS 140-2安全級別為3級的標準要求。該項目不僅要求廣泛的技術知識和理解,而且熟知FIPS 140-2標準也同樣非常重要。atsec測試人員必須全面探究FIPS 140-2標準的廣度和深度,以展示其在這樣高級別保障下的合規性。我非常自豪atsec CST實驗室成功地完成了該挑戰,這展示了我們的測試人員的高度專業和敬業精神。同時,我也贊賞皮爾森的貢獻,致力于像FIPS 140-2這樣開放的國際標準下的嚴格的測試和驗證工作。”(其英文原文如下:“The combination of security technologies employed by the MIIKOO device presented a unique challenge for our lab and Pierson’s engineering team to demonstrate compliance to FIPS 140-2 at Security Level 3. This project required knowledge and understanding of not only a wide range of technologies but equally importantly of the FIPS 140-2 standard. The atsec testers had to explore the full breadth and depth of the FIPS 140-2 standard to demonstrate compliance at such a high security assurance level. ,I am very proud that the atsec CST Lab successfully completed this challenge, which shows the high professionalism and dedication of our staff. I also applaud Pierson’s commitment to rigorous testing and validation under open international standards, such as FIPS 140-2.”)
聯邦信息處理標準140-2(FIPS 140-2:Federal Information Processing Standard 140-2)描述了美國和加拿大聯邦政府的敏感但非分類使用的信息技術產品應用的需求。FIPS 140-2由美國標準與技術研究委員會(NIST:National Institute of Standards and Technology )和CMVP和CSEC發布。該標準的合規針對美國和加拿大聯邦政府采用的密碼產品是強制的。
關于艾特賽克(atsec)信息安全
艾特賽克信息安全(atsec information security)是一家獨立且基于標準的信息技術(IT:Information Technology)安全服務公司,它很好地將商業導向的信息安全方法和深入的技術知識以及全球的經驗相結合。atsec在德國慕尼黑成立于2000年,并且通過美國、德國、瑞典和中國的辦公室開展了廣泛的國際業務。atsec提供的服務包括正式的實驗室測試和評估、獨立的測試和評估以及信息安全咨詢。
atsec提供美國國家標準與技術研究委員會(NIST:National Institute of Standards and Technology)和加拿大通訊安全協會(CSEC:Communications Security Establishment Canada)制定的密碼模塊驗證體系下的密碼模塊和算法測試服務。atsec同時提供NIST個人身份驗證體系(NPIVP)、密碼算法測試(CAVP:Cryptographic Algorithm Validation Program)和安全內容自動化協議(SCAP:Security Content Automation Protocol Program)下的正式的測試,以及GSA FIPS 201 EP下的產品認可測試。
atsec同時提供PCI SSC體系下的服務,并且是一家能夠提供PCI DSS和PA-DSS標準的評估服務的QSA公司。atsec的滲透測試、應用安全、ASV(Approved Scanning Vendor)服務和信息安全咨詢服務,作為評估服務工作的有力支撐。atsec是授權的NASPO(North American Security Products Organization)第三方審計機構。
atsec的客戶包括全球首屈一指的公司如蘋果、IBM、Hewlett and Packard、Samsung、Quantum Corporation、Red Hat、國民技術、握奇數據、華為和中興通訊等,并一直維持密切合作關系。
關于皮爾森(Pierson Capital)
皮爾森科技是皮爾森集團的一個技術分支機構,負責監督和管理集團的技術項目。皮爾森科技也積極的以顧問,創始人和投資人的身份參與到多種產業領域,如高科技企業創業、身份安全和銀行解決方案等有益項目中。MIKOO是皮爾森科技(Pierson Capital Technology)的主要項目,是在公司的技術團隊的指導下經過了多年的調查研究和開發而來的,項目旨在為包括金融服務、保險和健康護理等身份盜竊為主要風險的產業提供獨一無二的空前的身份識別服務。MIIKOO提供了一個先進的、完全集成的4因子認證平臺,這個平臺可以部署在現有的系統中而無需對現有結構做出額外改變。
京公網安備 11010502049343號