Com a atualização, o kNET reúne FIPS 140-3, Common Criteria EAL4+, ICP-Brasil e PED em uma única plataforma, consolidando sua posição para a virada de padrão que o mercado enfrenta em setembro de 2026
Campinas (SP), 3 de junho de 2026 — A Kryptus anuncia a obtenção da certificação FIPS 140-3 nível 3 para o kNET HSM, reconhecida pelo National Institute of Standards and Technology (NIST) dos Estados Unidos sob o certificado #5282. A validação foi conduzida pelo laboratório independente EWA Canada e é válida até maio de 2031. Com a conquista, o kNET passa a reunir FIPS 140-3 nível 3, Common Criteria EAL4+, ICP-Brasil e a designação PED — Produto Estratégico de Defesa, concedida pelo Ministério da Defesa do Brasil — consolidando um portfólio de credenciais técnicas que abrange os principais mercados regulados do mundo.
Em setembro de 2026, todos os certificados FIPS 140-2 expiram conforme o calendário do NIST. Para organizações em setores regulados, o impacto é direto: novas implantações, expansões e projetos que dependam de módulos criptográficos precisarão, a partir dessa data, de certificação no padrão vigente. O PCI-DSS e as próprias políticas do NIST partem do mesmo princípio. O kNET, que já detinha a certificação FIPS 140-2 nível 3, chega à virada do padrão com a validação atual em mãos.
O FIPS 140-3 sucede o FIPS 140-2 com base na norma internacional ISO/IEC 19790, incorporando requisitos mais rigorosos de segurança física e, especialmente, de resistência a ataques de canais colaterais (side-channel attacks). Nessa categoria de ataque, o módulo não precisa ser fisicamente comprometido: o atacante analisa os sinais emitidos pelo equipamento durante a operação (consumo de energia, emanações eletromagnéticas) para inferir as chaves criptográficas armazenadas. O nível 3 exige que o hardware seja projetado para resistir a esse tipo de exploração, um requisito que não se atinge por atualização de software. O kNET foi desenvolvido desde sua origem com proteção contra ataques de canais colaterais como premissa de hardware.
“Em setembro de 2026, o FIPS 140-2 caduca. O mercado chega a esse prazo dividido: de um lado, plataformas que precisarão ser substituídas porque não têm como atingir o 140-3 por limitações de hardware; de outro, produtos que chegaram preparados. O kNET está no segundo grupo, e não por acidente. A proteção contra canais colaterais foi uma decisão de projeto tomada lá no começo, quando esse tipo de ameaça ainda era conversa de laboratório. O portfólio de certificações que o produto reúne hoje é o resultado direto dessa escolha.”
O kNET HSM é um Hardware Security Module desenvolvido para fornecer serviços criptográficos em ambientes de grande escala. Com implementação nativa do protocolo KMIP (Key Management Interoperability Protocol), o produto oferece integração com infraestruturas de cloud, data centers e aplicações críticas via interface de rede padrão. O módulo combina hardware otimizado para operações criptográficas com firmware e software proprietários, garantindo desempenho e flexibilidade de configuração em ambientes com exigências regulatórias rigorosas.
Sobre a Kryptus
A Kryptus é uma multinacional brasileira provedora de soluções de criptografia e segurança cibernética altamente customizáveis, confiáveis e seguras para aplicações críticas, com foco na entrega de serviços de alto nível para resolução das missões de seus clientes. Fundada em Campinas (SP), em 2003, atua hoje nos setores público e privado dos mercados do Brasil, LATAM, EMEA, sendo reconhecida pelo Ministério da Defesa do Brasil com o selo EED – Empresa Estratégica de Defesa, além de contar com certificações globais, dentre elas, ISO 9001, 27001, 27701 e 20000-1.
Contato de imprensa
Vinícius Giavoni
[email protected]