FIPS 140-1 y FIPS 140-2

6

Intenté buscar en Google para esta información, pero no está fácilmente disponible porque FIPS 140-1 ahora es muy antiguo.

¿FIPS 140-2 cubre automáticamente FIPS 140-1? es decir, si un dispositivo (en mi caso, un HSM - Módulo de seguridad de hardware) es compatible con FIPS 140-2 Nivel 1: significa que es automáticamente FIPS 140-1 Nivel 4 ¿obediente? En otras palabras, el nivel más bajo de FIPS 140-2 cubre automáticamente el nivel más alto de FIPS 140-1.

¿Se puede considerar que los FIPS 140-1 y 140-2 juntos son un proceso de 8 pasos de 140-1 Lev 1 a 140-2 Lev 4? Es decir, si ha cubierto el paso X, eso significa automáticamente cubrir todos los pasos entre 1 y X?

    
pregunta user93353 30.01.2013 - 13:16
fuente

1 respuesta

8

La parte -1 o -2 es un número de versión. Un módulo que cumple con FIPS-140-2 no es más seguro que un módulo que cumple con FIPS-140-1, solo está más actualizado en el proceso de certificación. Los requisitos para FIPS 140-1 nivel N y FIPS 140-2 nivel N son muy similares. En otras palabras, obtiene la misma cantidad de seguridad de FIPS 140-2 nivel 1 que de FIPS 140-1 nivel 1, y así sucesivamente. Hay 4 pasos, no 8, solo que se han modificado los requisitos para subir esos pasos.

Ya no puede tener un producto validado bajo FIPS 140-1, porque ya no es un estándar actual. Creo que las agencias de EE. UU. Todavía están autorizadas para comprar productos basados en un certificado FIPS 140-1, con los mismos requisitos de nivel que para las certificaciones FIPS 140-2.

    
respondido por el Gilles 30.01.2013 - 13:32
fuente

Lea otras preguntas en las etiquetas