UL在其位于美国伊利诺伊州总部新建的信息加密与安全实验室,新近取得提供FIPS 140-2验证测试的资质 (NVLAP 实验室代码100414-0) ,开始为客户提供密码模块和密码算法验证的一致性测试服务。这一实验室的建立和其取得的资质认可,大大的扩展了UL在依据政府标准进行安防测试的能力,同 时, 也能更有效的满足客户日益增长的对安全和性能评估服务的需求。

UL的密码与安全实验室此次获得的资质,由美国和加拿大政府联合创立的”国家自愿实验室认可计划”(NVLAP)授予。从现在起,UL可依据《联邦信息 处理标准(FIPS)140-2》,进行安全等级1到3的检测, 也可以依据其相关标准对FIPS验证的算法进行测试。

国家自愿实验室认可计划(NVLAP)的建立, 和UL的认可资质能力的获得反映了当前环境下信息储存和传输基础设施不断增长的价值。目前诸如防盗保护单元、网络路由器和智能电话等产品,经常为消费者、 企业和政府部门储存和传输重要的信息。信息泄露会对公司的品牌和价值产生重大影响,也会暴露重要的政府机密。为保障信息安全,可以采用许多种安全机制。最 常见的就是密码—即把信号转换成无法识别的数据以防止信息被截获。目前大多数的网路产品都采用了某种型式的加密来保障通讯安全。
这一自愿认可计划授予实验室进行密码和安全实验的资质,实验室会把测试报告提交给国家标准技术研究院(NIST)和加拿大通讯安全组织(CSEC)。这 两个联邦机构审阅测试报告,如果密码算法和模块满足标准要求,他们会核发确认证书。如果厂商的客户群是收集、存储、传输、共享和发布这些敏感的未分类的信 息的,美国和加拿大政府部门,或者某些重要行业,该确认证书是厂商打入市场的先决条件,
确认产品是否需要进行密码检测很简单。一般而言,如果某产品传输、存储等需要使用数据加密、密码或密钥,而且产品的目标客户是美国或加拿大的联邦政府,那么其必须符合FIPS 140-2的要求。UL被认可进行下列类型密码模块(软件或硬件)的测试:

UL获得认可的资质

  •  消防、出入口控制和防盗保护类控制面板
  • 出入口控制读卡器
  • 智能卡/芯片
  • 密码算法集/动态链接数据库(DLLs)
  • 双向无线电和互联网协议电话(VoIP)
  • 闪存、存储装置和网络打印机
  • 虚拟专用网(VPN)
  • 加密器密钥产生器
  • 有线/无线出入口控制单元
  • 路由器,交换机,防火墙和入侵预防系统
  • 智能电话邮政设备
  • 加密库软件

检验的流程

UL的检验服务包括了对产品文件的附加审阅和评估,以 核实特定的模块或者算法符合FIPS 140-2中所有适用的安全要求或满足适当的密码算法标准。以此同时,产品本身也要被评估以确认产品的设计和生产和文件完全一致的。UL工程师可以帮助客 户来确定合适的文件,通常包括产品手册、设计规格和固件和软件源代码。

有了这一新增的实验能力,UL除了可以进一步帮助我们客户进行电气、防火、电击,以及性能方面的评估,同时也可以根据联邦信息处理标准(FIPS)进行测试, 来帮助客户更快的把产品推向市场。