FIPS 201 (-2): ¿Requisitos centrales para PIV?

Question

FIPS 201 (-2): ¿Requisitos centrales para PIV?

#1 de ztk (0 votos)

0

Recientemente me preguntaron en los comentarios sobre algunos detalles sobre la manipulación de una tarjeta inteligente en cuestión. El término "FIPS-201" se usó para especificar qué tipo de detalles se necesitaban.

Entiendo que FIPS 140-2 define cuatro niveles de seguridad de hardware (/ software) para tarjetas inteligentes / software / HSM para que estos dispositivos protejan, usen y administren claves.

Cuando se le "pide" FIPS-201, Wikipedia dice que este es un conjunto de requisitos para la validación de identidad personal ( PIV). Por lo tanto, una pieza de software / hardware puede ser compatible con FIPS-201 o no.

Pero ninguna de las páginas indica cuáles son esos requisitos en realidad, de ahí mi pregunta:

¿Cuáles son los requisitos centrales para PIV según FIPS-201?

smartcard certification fips

pregunta SEJPM 30.06.2015 - 21:39

fuente

1 respuesta

Lea otras preguntas en las etiquetas smartcard certification fips

¿Un esquema similar a ECIES usando PBKF2? Identificar el algoritmo de cifrado para archivos .enc [duplicado]

score 0 · Accepted Answer

Aquí hay un enlace al documento FIPS 201 en el sitio web de NIST.

Esto se extrae del documento vinculado y puede responder directamente a su pregunta:

The PIV Card shall contain security features that aid in reducing counterfeiting, are resistant to tampering, and provide visual evidence of tampering attempts. At a minimum, a PIV Card shall incorporate one such security feature. Examples of these security features include the following: • optical varying structures; • optical varying inks; • laser etching and engraving; • holograms; • holographic images; and • watermarks.