了解
第三方验证
第三方验证与第三方认证市场的领导者
Entrust 致力于寻求并维护对其产品和服务进行第三方独立验证与第三方认证,使客户有信心获得解决方案,并与员工、业务合作伙伴和客户一起部署解决方案。
什么是第三方验证?
独立测试和认证实验室根据认证的性质,从不同的角度审视产品。 在许多情况下,可以确保产品符合最低级别的安全保证,算法和协议根据规范实施,或者服务组合符合预定义的最低政策保证。供应商不会轻视这些验证和认证。 每个验证过程都需要时间、资源和承诺才能完成。 这些测试的完成时间不尽相同,有些只需几个月,而其他测试通常需要 1-2 年(例如通用准则)。
第三方验证的好处
客户可以确信,独立实验室已根据最高安全规范或政策对产品或服务进行了审查。 第三方认证让客户相信,他们投资的产品和服务能够从安全和信任的角度来满足他们的需求。 在某些情况下,与美国和加拿大联邦政府一样,加密产品必须通过 FIPS 140-2 规范的认证。
Entrust 的第三方验证
- 1995 年,Entrust 成为了第一家获得 FIPS 140 验证的供应商,并延续了传统,迄今已获得 21 份 FIPS 证书。 这些证书包括根据旧版 FIPS 140-1 方案颁发的证书以及根据新版 IPS 140-2 标准颁发的证书。
- 1999 年,Entrust 成为了第一家获得通用准则认证的 PKI 供应商。 此认证也是针对最近的产品版本进行的。 Entrust 的 8.1 版证书颁发机构产品组合(包括对电子护照基本访问控制 (BAC) 和扩展访问控制 (EAC) 的支持)完成了通用准则认证。
- Entrust GetAccess 是同类产品中第一款经过严格测试并获得 Spectria 认证的产品。
- Entrust 是有史以来第一个获得证书颁发机构的 WebTrust 印章的公共证书颁发机构。 使客户相信遵守了证书颁发机构的政策,并维护了所有客户信息的隐私。
- 2003 年,Entrust Authority 安全管理程序获得了“CA Server”产品类别的 ISIS-MTT 合规性标签,证实了 Secorvo Security Consulting(经批准的德国独立验证实验室)的有利建议。
- CygnaCom Solutions 是 Entrust 的旗下子公司,是美国知名的认证实验室之一,也是第一个获得授权执行 FIPS 140-1 和通用准则评估的实验室。