CERTIFICACIÓN FIPS 140-2

Definido en cuatro niveles de seguridad, obteniendo automáticamente los niveles 1 y 2 para el cifrado del software y dependiendo de tus necesidades, el nivel 3 (que incrementa la resistencia a ataques físicos en base a una protección criptográfica eficaz y la utilización de llaves y claves de autenticación), o nivel 4 (creado para dispositivos que operan en ambientes desprotegidos físicamente).

FIPS 140-2

Requerimientos de seguridad:

  • Sin requerimientos

 

Detalles:

Proporciona el nivel más bajo de seguridad. Requerimientos de seguridad básica se exigen para los módulos criptográficos; por ejemplo, al menos un algoritmo aprobado o una función de seguridad aprobada debe ser utilizado. No se requieren mecanismos específicos de seguridad física en los HSM con Nivel 1, más allá de los requisitos básicos de los componentes a nivel producción. Un ejemplo de Seguridad Nivel 1 en módulos criptográficos es una tarjeta de cifrado de una computadora personal (PC).

El Nivel 1 de Seguridad, permite que los componentes de software y firmware del módulo criptográfico, sean ejecutados dentro de un sistema de cómputo de uso general utilizando un sistema operativo no evaluado. Tales implementaciones pueden ser apropiadas para algunas aplicaciones con bajo nivel de seguridad, cuando otros controles, como la seguridad física, la seguridad de la red y los procedimientos administrativos son limitados o inexistentes. La implementación de softwares criptográficos puede ser más rentable que los correspondientes mecanismos basados en hardware, permitiendo a las organizaciones seleccionar una solución criptográfica alternativa para satisfacer los requerimientos de seguridad de los niveles más bajos.

Requerimientos de seguridad:

  • Al menos un algoritmo criptográfico o función de seguridad implementados

 

Detalles:

Mejora los mecanismos de seguridad física de los módulos criptográficos de nivel 1, añadiendo el requerimiento para evidenciar manipulaciones indebidas, que incluye el uso de revestimientos o sellos a prueba de inviolabilidad o cerraduras resistentes en las cubiertas y puertas removibles del módulo. Estos recubrimientos o sellos, se colocan en un módulo criptográfico de manera que, éstos deberán romperse para obtener acceso físico a las llaves criptográficas de texto claro y a los Parámetros Críticos de Seguridad (CSP) dentro del módulo. Los sellos de seguridad y las cerraduras resistentes a la manipulación, se colocan en las cubiertas o puertas para protegerlas contra el acceso físico no autorizado.

En nivel 2 de Seguridad requiere como mínimo una autenticación basada en roles en la cual, el módulo criptográfico autentica la autorización de un operador para que pueda asumir un rol específico y le permita realizar el conjunto de servicios que le corresponde.

Requerimientos de seguridad:

  • Al menos un algoritmo criptográfico o función de seguridad implementados
  • Detección y respuesta a manipulaciones
  • Protección mejorada de llaves secretas y privadas
  • Autenticación basada en Identidad

 

Detalles:

Intenta evitar que el intruso obtenga acceso a los CSP contenidos en el módulo criptográfico.

Los mecanismos de seguridad física requeridos en el nivel 3 de Seguridad, fueron creados para proporcionar una mayor probabilidad de detectar y responder a intentos de acceso físico, uso o modificación del módulo criptográfico. Estos mecanismos pueden incluir el uso de recintos fuertes y circuitos de detección/ respuesta de manipulación, que pone en cero todos los CSP de texto claro cuando se abren las tapas/ puertas extraíbles del módulo criptográfico. El nivel 3 de Seguridad, requiere mecanismos de autenticación basados en identidad, mejorando la seguridad que proporcionan los mecanismos de seguridad basados en roles especificados para el nivel 2. Un módulo criptográfico autentica la identidad de un operador y verifica que el operador identificado esté autorizado para asumir un rol específico y realizar el conjunto de servicios que le correspondan.

Requerimientos de seguridad:

  • Al menos un algoritmo criptográfico o función de seguridad implementados
  • Detección y respuesta a manipulaciones
  • Protección mejorada de llaves secretas y privadas
  • Autenticación basada en Identidad
  • Resistancia a manipulaciones
  • Protección contra fallos ambientales

 

Detalles:

Es el nivel más alto de seguridad definido en esta norma. En este nivel de seguridad, los mecanismos de seguridad física suministran una completa capa de protección alrededor del módulo criptográfico, con la intención de detectar y responder a todos los intentos no autorizados de acceso físico. Las penetraciones del recinto del módulo criptográfico (desde cualquier dirección), tienen una muy alta probabilidad de ser detectados, resultando en que todos los CSP de texto claro se pongan en ceros inmediatamente (zeroization). Los módulos criptográficos con nivel 4 de Seguridad, son útiles para operar en entornos desprotegidos físicamente. El nivel 4, también protege al módulo criptográfico si la seguridad se ve comprometida debido a condiciones ambientales o variaciones de voltaje y temperatura que se encuentren fuera de los rangos normales de funcionamiento del módulo. Los atacantes pueden realizar movimientos intencionales fuera de los rangos operativos normales para frustrar las defensas del módulo.

Se requiere un módulo criptográfico ya sea para incluir características especiales de protección ambiental, diseñadas para detectar variaciones y poner en ceros los CSP, o para someterse a rigurosas pruebas de fallo ambiental y así proporcionar una razonable seguridad de que el módulo no se verá afectado por variaciones que se encuentren fuera del rango normal de operación, que pueden comprometer la seguridad del módulo.

¿Aún tienes dudas?

Suscríbete a nuestro boletín

Suscríbete a nuestro boletín

Recibe en tu correo novedades y artículos sobre ciberseguridad y HSM

You have Successfully Subscribed!