+1 613 254 5456
adjust font size Increase Font Size Reset Font Size Decrease Font Size

인증

Elliptic 팀은 보안 설계의 각 측면에서 광범위한 경험을 가지고 있습니다. 고객의 비용 및 시간적 목표를 달성하기 위해Elliptic은 NIST CMVP, FIPS 140-2, FIPS 140-3 및 EAL 검증을 포함한 보안 컨설팅 서비스를 제공합니다.

FIPS-140

타원기술은 미국국립표준기술원(NIST) 암호화 모듈 인증 프로그램(CMVP)에서 FIPS 검증을 고려하는 고객들에게 제품 디자인 사이클을 일찍 시작하는 것을 추천합니다. CMVP 인증은 반드시 제3자로서의 NIST 공인 실험실에 의해 수행되어야 합니다. 타원기술은 인증 프로그램에서 고객의 인증 제품의 보안 설계를 도울 것이며 NIST 실험실이 필요한 문서를 작성하고 인증과정에서 발생하는 문제를 해결해드립니다. FIPS 인증 과정을 완료하는데 몇 개월의 시간이 필요합니다.

다음 리스트는 FIPS 인증 과정의 전형적 단계에 대한 설명입니다.

  • 제조업체는 인증 및 테스트를 위해 제품과 함께 관련 문서를 공인 실험실에 제출합니다.
  • 제3자 실험실은FIPS 140-2 테스트 요구 사항에 따라 제품을 검토하고 테스트합니다.
  • 제3자 실험실은 NIST에 초안 인증 보고서를 작성하고 제출합니다.
  • NIST는 제3자 실험실에게 인증보고서의 질문/논평을 제공합니다.
  • NIST과 이러한 문제에 대해 해결이 끝나면, NIST로부터 FIPS 140 인증이 발급됩니다.
  • 인증 및 설명 정보는CMVP 웹 사이트의 NIST FIPS 140-1과 FIPS 140-2 암호화 모듈 인증 리스트 페이지에 게시됩니다.

공통 평가 기준

정보 기술 보안 평가 지침서의 공통 평가 기준(공통 기준이나 CC로 약칭)은 컴퓨터 보안 인증의 국제표준(ISO / IEC 15408)입니다. 현재 릴리스 버전 3.1은 대부분 EU회원국, 일본, 호주, 캐나다, 미국 등 26개 나라에 의해 지원됩니다.

공통 기준은 일종의 체계로서 이를 통해 컴퓨터 판매사들이 미리 정해진 보안 등급을 달성할 수 있는 디자인을 시행합니다. 테스트 실험실은 평가를 통하여 제품이 기준에 맞는지 확인할 수 있습니다. 시스템 완성자는 이러한 편견 없는 테스트결과에 의해 판매사의 제품이 자신의 보안 목표에 달성할 수 있는지를 평가합니다. 공통 기준에서 사용되는 통계는 일종의 증가와 동일시되는 높은 보안 등급을 가진 평가 보증 등급(EAL)으로 알려져 있습니다. 다음 리스트는 EAL 매 등급의 요구에 대한 설명입니다.

  • EAL1: 기능 테스트
  • EAL2: 구조 테스트
  • EAL3: 체계적인 테스트 및 체크
  • EAL4: 체계적인 디자인, 테스트 및 검토
  • EAL5: 반 정식 디자인 및 테스트
  • EAL6: 반 정식 검증, 디자인 및 테스트
  • EAL7: 정식 인증, 디자인 및 테스트

대부분의 기업은 기존 제품이 공통 기준을 통하여 EAL4급을 도달하는 것을 인증의 목표라고 생각합니다. 새로운 디자인을 제출하면 기업들은 EAL5또는 EAL6을 목표로 할 것입니다. FIPS 인증과 마찬가지로, 이는 하나의 인증된 독립 실험실에서 수행합니다.

Elliptic은 고객을 도와 CC인증을 받을 수 있습니다. 원활하고 저비용 고효율적인 인증 절차를 보장하기 위해 인증은 제품의 초기단계에 시행 되야 합니다. CC인증도 FIPS와 마찬가지로 몇 개월의 시간을 거치며 인증과정에서 전용 자원을 필요로 하고 있습니다.

주요 제품

mediaETS-020: tVault HDCP 2.2
A proven HDCP-based content protection solution that provides robust security inside Trusted Execution Environments (TEEs) and enforces the protection of sensitive information to ensure that it is stored, processed and accessed only by authorized applications.The solution integrates seamlessly within frameworks such as ARM TrustZone™, where the critical security components are embedded in a trusted and secure OS environment. The non-critical components are executed by the rich OS, such as Android.

towerCLP - 630: 멀티 패킷 관리자 보안 엔진
고기능적이고 독특한 보안 프로토콜 가속기는 고용량 무선 및 네트워크 응용 소프트웨어의 데이터를 효율적으로 처리하기 위해 특별히 설계되었습니다. 이 엔진은 여러 활성 연결 및4G LTE - 고급 무선 셀룰러 기지국과 펨토셀 등 다양한 내용의 상당한 트래픽 로드를 다루는 응용 소프트웨어에 완벽히 적합합니다.