Capítulo 7. Normas industriales y certificación

La publicación de Estándares de procesamiento de información federal (FIPS) 140, es una norma de seguridad gubernamental de EE.UU, la cual especifica los requerimientos de seguridad que deben ser especificados por parte de un módulo criptográfico utilizado dentro de un sistema de seguridad sensible y protector, pero con información sin clasificar. La norma proporciona cuatro niveles de seguridad: Nivel 1, Nivel 2, Nivel 3, y Nivel 4. Estos niveles tienen el fin de cubrir el amplio rango de aplicaciones y entornos potenciales en las que se pueden emplear los módulos criptográficos. Los requerimientos de seguridad cubren áreas relacionadas con el diseño seguro y la implementación de un módulo criptográfico. Estas áreas incluyen especificaciones del módulo criptográfico, puertos de módulos criptográficos e interfaces; roles, servicios, y autenticación; modelo de estado limitado; seguridad física; entorno operativo; administración de claves criptográficas; interferencia electromagnética/compatibilidad electromagnética (EMI/EMC); auto-pruebas; seguridad de diseño; y mitigación de otros ataques.

Los siguientes destinos se han validado por completo:

Los siguientes destinos se han revalidado: