Noticias
Validación criptográfica FIPS
El laboratorio de seguridad Epoche & Espri ha sido la primera empresa que consigue la acreditación FIPS que otorga el departamento de Comercio en Estados Unidos y que permite validar algoritmos y módulos criiptográficos según las normas FIPS-140/2, las más exhaustivas. Hasta la fecha, sólo hay 16 empresas en el mundo y 3 en Europa con esta capacidad para este tipo de certificación crítica para aplicaciones de alta seguridad.
El laboratorio de seguridad Epoche & Espri ha sido la primera empresa que consigue la acreditación FIPS que otorga el departamento de Comercio en Estados Unidos y que permite validar algoritmos y módulos criiptográficos según las normas FIPS-140/2, las más exhaustivas. Hasta la fecha, sólo hay 16 empresas en el mundo y 3 en Europa con esta capacidad para este tipo de certificación crítica para aplicaciones de alta seguridad.
El laboratorio español Epoche & Espri (E&E), que evalúa y analiza la seguridad de las Tecnologías de la Información y las Comunicaciones (TICs), ha obtenido la acreditación FIPS que otorga el Departamento de Comercio de los Estados Unidos. Esta acreditación permite a esta firma realizar pruebas de conformidad y validar algoritmos y la seguridad de módulos criptográficos según lo establecido en las normas FIPS-140/2 y asociadas.
Se trata de la primera empresa española, y la tercera en toda Europa, que consigue esta acreditación de la que sólo disfrutan 16 empresas en todo el mundo. De esta manera, Epoche & Espri puede operar como laboratorio bajo el esquema norteamericano, ya que su competencia técnica está acreditada por el National Institute of Standars and Technology (NIST), conforme a su norma de calidad y competencia técnica, el Handbook-150, para el Cryptographic Module Validation Program (CMVP) y el Cryptographic Algorithm Validation Program (CAVP).
Las normas FIPS-140/2 y asociadas se utilizan diariamente en las distintas agencias federales, la industria y el mercado norteamericano para la protección criptográfica de la información y las comunicaciones tanto en el comercio electrónico, las infraestructuras críticas y otras áreas de aplicación. En el centro de todo ello se sitúa el módulo criptográfico, aplicando algoritmos de cifrado, que constituye el núcleo principal de los productos y sistemas que proporcionan seguridad, aportando aspectos importantes como la confidencialidad, integridad y autenticación.
Así, en caso de un mal diseño o un algoritmo débil, podría dar al traste con la seguridad de la información y las comunicaciones, poniendo en peligro la información sensible. Por ello, es requisito imprescindible la realización de suficientes pruebas y la validación de los módulos criptográficos y sus algoritmos criptográficos según las normas FIPS establecidas como requisito esencial para proporcionar garantías de seguridad.
E&E constituye el principal referente técnico en la evaluación de la seguridad de las TI en España. E&E está igualmente acreditado por ENAC y por el Centro Criptológico Nacional (CCN) como Laboratorio Common Criteria bajo el Esquema de Evaluación y Certificación de las TI al máximo nivel técnico y especializado en la evaluación de productos software.
-
GuíasHace 5 días
48 juegos para PC con pocos requisitos y buenos gráficos que no te puedes perder
-
GuíasHace 7 días
Tarjetas gráficas NVIDIA y AMD: Guía de equivalencias 2024
-
GuíasHace 17 horas
Siete distribuciones BSD que resisten el paso del tiempo
-
A FondoHace 3 días
Análisis de la CPU de PS5 y la de PS5 Pro, a qué procesador equivale en PC