DNA Distribution рада сообщить что компания Thales, лидер в области защиты критически важных информационных систем и кибербезопасности, анонсировал , что аппаратные модули обеспечения безопасности были сертифицированы на уровень Common Criteria EAL4+ , подтверждающем, что клиенты компании доверяют разработкам в области криптографической защиты.
Питер Гальвин, вице-президент по стратегии и развитию в Thales e-Security сообщил: «Thales в течение долгого времени поддерживал передовые технологии и стандарты индустрии. Полученный уровень сертификации средств защиты подтверждает наш вклад в установлении высочайших стандартов и требований. Использование криптозащиты, будто то шифрование, аутентификация или электронная подпись, подразумевает высокий уровень управления криптографическими ключами и разработку политики их использования. Немаловажно и то, что клиенты Thales доверяют продуктам компании, а независимые исследования – эффективный способ построить такое доверие .
Правительственные и частные организации , использующие HSM могут быть уверены, что разворачивают самые эффективные из доступных средства безопасности».
Международный стандарт Common Criteria был разработан, чтобы объединить и заменить государственные схемы сертификации средств IT безопасности в следующих странах: США, Канаду, Германию, Великобританию, Францию, Австралию и Новую Зеландию.
Разработки, имеющие сертификат Common Criteria востребованы в государственных структурах и предприятиях, где необходимо защищать критически важные инфраструктуры. Common Criteria зачастую является необходимым условием по закону ЕС о цифровых подписях. Продукт оценивается по одному из семи оценочных уровеней доверия (EALs).
Thales nShield Connect, nShield Connect+, nShield Solo и nShield Solo+ – все были сертифицированы по уровню EAL4+, что превышает уровень, допущенный по взаимному международному признанию стандартов. Это подтверждает, что клиенты доверяют разработкам компании в области криптографической защиты.
С этим сертификатом, аппаратные модули обеспечения безопасности Thales nShield , являются широко признанными устройствами создания безопасных подписей (SSCD), что обеспечивает соответствие eIDAS (Положение об электронной идентификации и услугах). Thales nShield HSM также сертифицированы по стандарту FIPS-140-2, 3 уровень (определен Национальным институтом стандартов и технологий США и является основным критерием качества разработок по криптозащите в правительстве и частных предприятиях).
Участие Thales в сертификации Common Criteria дополняет FIPS, обеспечивая более широкую оценку, включая подтверждение, что продукт был разработан в соответствии с признанными международными передовыми технологиями.
Organismo di Certificazione della Sicurezza Informatica ( OCSI ), итальянская организация, занимающаяся техническими тестированием и оценкой, оценила соответствие Thales nShield HSM сертификату Common Criteria.