FIPS 140-2 Standardı
FIPS 140-2 (Federal Information Processing Standard), ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından yayınlanan kriptografik modüller için güvenlik standardıdır. Kod imzalama sertifikalarının özel anahtarlarının güvenli saklanması için bu standart referans alınmaktadır.
Güvenlik Seviyeleri
| Seviye | Gereksinimler | Kullanım Alanı |
|---|---|---|
| Level 1 | Temel güvenlik, yazılım tabanlı | Genel amaçlı şifreleme |
| Level 2 | Fiziksel güvenlik kanıtı, tamper-evident | Kod imzalama (minimum) |
| Level 3 | Tamper-resistant, kim.doğrulama zorunlu | Cloud HSM, bankacılık |
| Level 4 | En yüksek fiziksel güvenlik | Askeri uygulamalar |
Kod İmzalamada FIPS Zorunluluğu
CA/Browser Forum'un Baseline Requirements for Code Signing Certificates belgesine göre, 1 Haziran 2023 itibarıyla tüm kod imzalama sertifikalarının özel anahtarları FIPS 140-2 Level 2 veya üzeri donanımda saklanmalıdır.
Bu zorunluluk öncesinde OV sertifikaların özel anahtarları yazılım tabanlı olarak (PFX/P12 dosyası) saklanabiliyordu. Yeni kurallarla:
- OV sertifikalar: USB Token veya Cloud HSM zorunlu
- EV sertifikalar: Zaten HSM/Token zorunluydu, değişiklik yok
FIPS Onaylı Donanımlar
USB Token'lar
- SafeNet eToken 5110 FIPS
- YubiKey 5 FIPS Series
- Thales Luna Network HSM
Cloud HSM Hizmetleri
- AWS CloudHSM (FIPS 140-2 Level 3)
- Azure Dedicated HSM (Level 3)
- Google Cloud HSM (Level 3)
- DigiCert KeyLocker (Level 2)
FIPS 140-3: Yeni Nesil Standart
FIPS 140-3, FIPS 140-2'nin güncellenmis halidir ve 2025 itibarıyla yeni modül sertifikasyonları için geçerlidir. FIPS 140-2 sertifikalı mevcut donanımlar, kullanım ömürleri boyunca geçerli kalmaya devam edecektir.
Yorumlar
Henüz yorum yapılmamış. İlk yorumu siz yapın!
Yorum Yaz