近日,飞天诚信MFA密码模块获得了美国国家标准与技术研究所(NIST)颁发的FIPS-140-2二级认证(证书编号为4422),且物理安全级别达到3级。该模块是飞天诚信FIDO产品的核心,包括ePass FIDO NFC Plus、iePass FIDO以及BioPass FIDO Plus系列。这也意味着上述产品符合NIST SP 800-63B中认证器的最高级别(AAL3)要求。
NIST SP 800-63B是NIST SP 800-63-3《数字身份指南》的组成部分之一。NIST为实施数字身份解决方案的美国联邦机构制定了技术要求。与联邦机构合作的组织也必须满足这些要求。例如,医疗保健、国防和其他行业协会通常使用 NIST SP 800-63-3 作为标识和访问管理要求的基线。NIST数字身份指南涵盖访问政府机构网络服务的员工、合作伙伴、供应商、客户或公民等用户的身份核验和在线认证。NIST SP 800-63-3包括SP 800-63A《注册与身份核验》、SP 800-63B《身份认证与生命周期管理》以及SP 800-63C《联合和断言》。每个领域都有保障级别。AAL体现了数字身份的身份认证强度。
本次获得 FIPS 认证的模块是符合JavaCard和Global Platform规范的单芯片密码模块,包含安全域管理器和五个应用。具体涵盖以下产品:ePass FIDO-NFC Plus(USB-A/USB-C)、iePass FIDO(USB-C+Lightning)和带PIV的BioPass FIDO系列(USB-A/USB-C)。
飞天诚信成立于1998年,美国总部位于加利福尼亚州圣克拉拉。公司致力于使用各种安全密钥和智能卡形式构建完善而强力的身份认证、识别和支付解决方案。飞天诚信是微软智能安全协会(MISA)的成员、FIDO联盟的董事会成员,并且是Google的技术合作伙伴。公司为全球150多个国家的领先企业、金融、电信、政府、教育机构提供服务。