Un laboratorio de pruebas de módulos criptográficos ( CMTL ) es un laboratorio de pruebas de seguridad informática de tecnología de la información (TI) que está acreditado para realizar evaluaciones de módulos criptográficos para cumplir con el estándar del gobierno de EE . UU. FIPS 140-2 .
El Programa Nacional Voluntario de Acreditación de Laboratorios (NVLAP) del Instituto Nacional de Estándares y Tecnología (NIST) acredita a los CMTL para cumplir con los estándares y procedimientos del Programa de Validación de Módulos Criptográficos (CMVP).
Un CMTL también puede ser un laboratorio de pruebas de criterios comunes (CC) ( CCTL ). El CC y FIPS 140-2 son diferentes en la abstracción y el enfoque de las pruebas. La prueba FIPS 140-2 se realiza contra un módulo criptográfico definido y proporciona un conjunto de pruebas de conformidad con cuatro niveles de seguridad FIPS 140 . FIPS 140-2 describe los requisitos para los módulos criptográficos e incluye áreas tales como seguridad física , administración de claves , autocomprobaciones, funciones y servicios, etc. El estándar se desarrolló inicialmente en 1994, antes del desarrollo de CC. El CC es una evaluación contra un Perfil de Protección(PP), generalmente creado por el usuario, o objetivo de seguridad (ST). Por lo general, un PP cubre una amplia gama de productos.
Si el entorno operativo es un entorno operativo modificable, los requisitos del sistema operativo de Common Criteria son aplicables en los niveles de seguridad FIPS 2 y superiores.