Kryptus erhält das erste nationale HSM mit FIPS- und ICP-Brasil-Zertifizierungen

Von: Giulia Losnak

Kryptus‘ kNET ist das erste HSM, das für den nationalen und internationalen Markt bereit ist

Am 4. Februar 2020 erhielt Kryptus die FIPS 140-2-Zertifizierung für sein Hardware-Kryptografiemodul (HSM) kNET. Dies bescheinigt die Einhaltung der Sicherheitsanforderungen der vom National Institute of Standards and Technology (NIST) in den USA festgelegten Vorschriften. Dabei handelt es sich um die Zertifizierung, die internationale Standards für kryptografische Module definiert. Das Gerät verfügt bereits über eine Zertifizierung der brasilianischen Public Key Infrastructure (ICP-Brasil), die nationale Standards definiert, und ist das erste brasilianische HSM, das nationalen und internationalen Standards entspricht.

„Diese doppelte ICP-Brasil- und FIPS 140-2-Zertifizierung verschafft kNET eine einzigartige Position auf dem Markt“, sagt Roberto Gallo, Gründer und CEO von Kryptus.

Das Zertifikat ermöglicht die kNET Zum Verkauf an öffentliche Einrichtungen und nationale und internationale Unternehmen, die eine Zertifizierung benötigen FIPS im Einkaufsprozess. „Dieses Zertifikat ist ein Beweis für die Qualität und Sicherheit von kNET für unsere Kunden, stärkt das Vertrauen in ihre Unternehmen und eröffnet neue Möglichkeiten auf dem internationalen Markt“, sagt Lucas Martins, Entwicklungsleiter bei Kryptus.

Laut dem Leiter der Cyber-Sicherheit Rafael Cividanes von Kryptus sagt, dass die FIPS-Zertifizierung dem Unternehmen mehrere Möglichkeiten eröffnen wird, wie zum Beispiel, mit den weltweit führenden Anbietern von Kryptographieprodukten gleichzuziehen, in Bezug auf Complianceund erlauben Sie dem Kryptus Beginnen Sie mit der Bedienung des Zahlungs- und Finanzsegments. „Beide Sektoren, einschließlich der Zahlungen, unterliegen über den Kreditkarten-Sicherheitsstandard, den Payment Card Industry (PCI) Data Security Standard, strengen Vorschriften und erfordern eine FIPS-Zertifizierung“, sagt Rafael.

„Die Zertifizierung eröffnet kNET außerdem die Möglichkeit, in mehreren Unternehmen auf der ganzen Welt präsent zu sein, vor allem in den Vereinigten Staaten, die die Zertifizierung ausstellen, und in lateinamerikanischen Ländern, wo die meisten Länder eine FIPS-Zertifizierung als obligatorische Voraussetzung für den Kauf kryptografischer Geräte dieser Art verlangen.“ HSM“, sagt Cividanes.

„Darüber hinaus stellt die Zertifizierung Kryptus ein Fortschritt im WebTrust-Auditprozess, der bei ICP-Brasil durchgeführt wurde“, sagt Lucas. Die WebTrust ist die Zertifizierung, die für die Ausstellung von SSL-Zertifikaten erforderlich ist und zur Authentifizierung und zum Schutz der Kommunikation mit Websites im Internet verwendet wird.

Die Prüfung wird durchgeführt in Brasilianische Public-Key-Infrastruktur (ICP-Brasil), das auch eine Zertifizierung der vom Nationalen Institut für Informationstechnologie (ITI) auf nationaler Ebene definierten Standards ausstellt und darauf abzielt, sicherzustellen, dass andere Zertifizierungsstellen in der ICP-Brasil-Hierarchie technisch für die Ausstellung der Ketten reguliert werden ICP-Brasilien V10, für SSL-Zertifikate, und V11, für Code Signing-Zertifikate, mit dem Ziel, von den wichtigsten Internetbrowsern automatisch erkannt zu werden.

„Es waren mehrere Jahre harter Arbeit und Investitionen in Millionenhöhe nötig. Das gesamte Team ist sehr stolz!“ sagt Gallo.

Um mehr über die Lösung zu erfahren, Kontakt Kryptus.

Ablauf der Zertifizierung

Das Verfahren zur Erlangung der Zertifizierung besteht aus zwei Hauptphasen: dem Cryptographic Algorithm Validation Program (CAVP), das Validierungstests an den vom kryptografischen Modul implementierten kryptografischen Algorithmen durchführt, und dem Cryptographic Module Validation Program (CMVP), das Validierungstests durchführt, um zu überprüfen, ob das Modul die im Standard festgelegten Sicherheitsanforderungen erfüllt.

Diese Programme werden von NIST-akkreditierten Laboren durchgeführt, die für die Durchführung der erforderlichen Tests und Versuche zur Bestätigung der Einhaltung der Zertifizierungsanforderungen verantwortlich sind. Bei Abweichungen in den Ergebnissen koordiniert das Labor die notwendigen Korrekturen mit Verkäufer der Ausrüstung, bis alle Anforderungen erfüllt sind.

Nachdem alle Tests vom Labor durchgeführt wurden, werden sämtliche Unterlagen und Ergebnisse zur Analyse an NIST weitergeleitet, das weitere Informationen, Tests und Korrekturen anfordern kann. Nach dieser zweiten Überprüfungsrunde, sofern sie genehmigt wird, NIST stellt das Zertifikat für das kryptografische Modul aus.

Kryptus

Kryptus S/A ist ein Lösungsanbieter in Informationssicherheit, gegründet 2003 in Campinas, wächst seit über einem Jahrzehnt kontinuierlich, wobei der Schwerpunkt auf langfristigen Maßnahmen in den wissenschaftlichen und technologischen Plänen liegt und das Verständnis für die Mission seiner Kunden und die Geschäftsfelder, die es entwickelt, gegeben ist.

In Brasilien und Lateinamerika Kryptus Inc., zusammen mit seinem strategischen Partner Kudelski Security, verfügt über ein Portfolio, das von fortgeschrittener Forschung und Entwicklung bis hin zu regulären Beratungsleistungen reicht.