Assistance

FIPS 140-2

Vous prenez la sécurité au sérieux et nous aussi. Cette section présente une vue d'ensemble de la validation FIPS 140-2 dans la suite de produits de connectivité.


Qu'est-ce que la norme FIPS 140-2 ?

FIPS 140-2 est une norme établie par le NIST (National Institute of Standards and Technology) et le CSE (Centre de la sécurité des télécommunications Canada). La norme FIPS 140-2 concerne les modules cryptographiques dans les produits logiciels ou matériels.

FIPS 140-2 est l'un des nombreux programmes de sécurité supervisés par le NIST et le CST, qui se concentre sur la collaboration avec les gouvernements et l'industrie pour établir des systèmes et des réseaux plus sûrs en développant, en gérant et en promouvant des outils, des techniques et des services d'évaluation de la sécurité, ainsi que des programmes de soutien pour les tests, l'évaluation et la validation.

À qui s'adresse la validation FIPS 140-2 ?

Tous les départements ou agences du gouvernement fédéral américain sont tenus d'acheter et d'utiliser des produits cryptographiques répondant à la norme FIPS 140-2 pour protéger leurs données non classifiées mais sensibles. Le Centre canadien de la sécurité des télécommunications encourage les ministères du gouvernement canadien à utiliser des produits dotés de modules cryptographiques certifiés FIPS 140-2.

Les entreprises du secteur privé en Amérique du Nord, en Europe et en Asie ont commencé à exprimer leur intérêt pour l'achat de logiciels certifiés FIPS 140-2. On s'attend à ce que la norme FIPS 140-2 soit plus largement acceptée en dehors du gouvernement américain à l'avenir.

Quels produits de connectivité offrent une cryptographie validée par la norme FIPS 140-2 ?

Module OpenSSL auto-validé

Les produits suivants incluent le module cryptographique OpenSSL, qui est certifié compatible avec la norme FIPS 140-2 :

  • OpenText™ Exceed™ TurboX (toutes les versions)
  • OpenText™ Exceed onDemand™ 8
  • OpenText™ dépasse les 15
  • OpenText™ HostExplorer 15
  • OpenText™ Secure Shell 15
  • OpenText™ Exceed PowerSuite (Exceed 15)
  • OpenText™ NFS Client (HostExplorer 15)

Module cryptographique Hummingbird

Les anciennes versions d'OpenText™ Connectivity comprennent un module validé par la norme FIPS 140-2 appelé "OpenText Cryptographic Module". Ce module est basé sur la branche de code OpenSSL 0.9.8 et a été certifié compatible FIPS 140-2 par le NIST.

Le module cryptographique OpenText est utilisé dans les produits suivants :

  • OpenText™ Exceed onDemand™ 8
  • OpenText™ Exceed PowerSuite 14
  • OpenText™ Exceed™ 14
  • OpenText™ HostExplorer 14
  • OpenText™ NFS Client 14
  • OpenText™ Secure Shell 14
  • OpenText™ Secure Terminal 14

Télécharger le certificat FIPS 140-2