Validación criptográfica FIPS

El laboratorio de seguridad Epoche & Espri ha sido la primera empresa que consigue la acreditación FIPS que otorga el departamento de Comercio en Estados Unidos y que permite validar algoritmos y módulos criiptográficos según las normas FIPS-140/2, las más exhaustivas. Hasta la fecha, sólo hay 16 empresas en el mundo y 3 en Europa con esta capacidad para este tipo de certificación crítica para aplicaciones de alta seguridad.

El laboratorio español Epoche & Espri (E&E), que evalúa y analiza la  seguridad de las Tecnologías de la Información y las Comunicaciones (TICs), ha obtenido la acreditación FIPS que otorga el Departamento de Comercio de los Estados Unidos. Esta acreditación permite a esta firma realizar pruebas de conformidad y validar algoritmos y la seguridad de módulos criptográficos según lo establecido en las normas FIPS-140/2 y asociadas.

Se trata de la primera empresa española, y la tercera en toda Europa, que consigue esta acreditación de la que sólo disfrutan 16 empresas en todo el mundo. De esta manera,  Epoche & Espri puede operar como laboratorio bajo el esquema norteamericano, ya que su competencia técnica está acreditada por el National Institute of Standars and Technology (NIST), conforme a su norma de calidad y competencia técnica, el Handbook-150, para el Cryptographic Module Validation Program (CMVP) y el Cryptographic Algorithm Validation Program (CAVP).

Las normas FIPS-140/2 y asociadas se utilizan diariamente en las distintas agencias federales, la industria y el mercado norteamericano para la protección criptográfica de la información y las comunicaciones tanto en el comercio electrónico, las infraestructuras críticas y otras áreas de aplicación. En el centro de todo ello se sitúa el módulo criptográfico, aplicando algoritmos de cifrado, que constituye el núcleo principal de los productos y sistemas que proporcionan seguridad, aportando aspectos importantes como la confidencialidad, integridad y autenticación.

Así, en caso de un mal diseño o un algoritmo débil, podría dar al traste con la seguridad de la información y las comunicaciones, poniendo en peligro la información sensible. Por ello, es requisito imprescindible la realización de suficientes pruebas y la validación de los módulos criptográficos y sus algoritmos criptográficos según las normas FIPS establecidas como requisito esencial para proporcionar garantías de seguridad.

E&E constituye el principal referente técnico en la evaluación de la seguridad de las TI en España. E&E está igualmente acreditado por ENAC y por el Centro Criptológico Nacional (CCN) como Laboratorio Common Criteria bajo el Esquema de Evaluación y Certificación de las TI al máximo nivel técnico y especializado en la evaluación de productos software.