FIPS 140-1およびFIPS 140-2
この情報をグーグルで検索してみましたが、FIPS 140-1は現在非常に古いため、簡単には入手できません。
FIPS 140-2は自動的にカバーしますFIPS 140-1-つまり、デバイス(私の場合はHSM-ハードウェアセキュリティモジュール)がFIPS 140-2レベル1準拠-それは自動的にFIPS 140-1レベル4準拠ですか?言い換えると、FIPS 140-2は、最高レベルのFIPS 140-1。
FIPS 140-1と140-2を合わせて、140-1 Lev 1から140-2 Lev 4までの8ステッププロセスと見なすことができます。つまり、ステップXをカバーしている場合、それは自動的に意味しますか? 1からXまでのすべてのステップをカバーしていますか?
-1または-2の部分はバージョン番号です。 FIPS-140-2に準拠しているモジュールは、FIPS-140-1に準拠しているモジュールよりも安全ではなく、認証プロセスでは最新のものにすぎません。 FIPS 140-1 level NとFIPS 140-2 level Nの要件は、ほぼ同じです。つまり、 FIPS 140-2 level 1 as from FIPS 140-1 level 1など。8つのステップではなく4つのステップがあります—それは単に要件です登るためにそれらのステップは微調整されました。
FIPS 140-1)で検証された製品は、現在の標準ではなくなっているため、もう使用できません。FIPS 140-1証明書、FIPS 140-2証明書と同じレベルの要件。