El Programa de validación de módulos criptográficos (CMVP) es un programa conjunto de acreditación de seguridad estadounidense y canadiense para módulos criptográficos. El programa está disponible para cualquier proveedor que busque que sus productos estén certificados para su uso por el gobierno de EE. UU. Y las industrias reguladas (como instituciones financieras y de atención médica) que recopilan, almacenan, transfieren, comparten y difunden "información sensible, pero no clasificada". información. Todas las pruebas bajo el CMVP son manejadas por laboratorios de terceros que están acreditados como Laboratorios de Pruebas de Módulos Criptográficos por el Programa Nacional de Acreditación de Laboratorios Voluntarios (NVLAP). Las certificaciones de producto bajo CMVP se realizan de acuerdo con los requisitos deFIPS 140-2 .
El CMVP fue establecido por el Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU . Y el Establecimiento de Seguridad de las Comunicaciones (CSE) del Gobierno de Canadá en julio de 1995.
El Programa de validación de algoritmos criptográficos (CAVP), que proporciona pautas para las pruebas de validación de los algoritmos y componentes de algoritmos criptográficos aprobados por FIPS y recomendados por NIST, es un requisito previo para CMVP. [1]
Notas
- ^ "Programa de validación de algoritmos criptográficos (CAVP)" . Instituto Nacional de Estándares y Tecnología . Consultado el 13 de enero de 2014 .