Macroseguridad.org, el distribuidor mayorista de soluciones de seguridad, anunció la actualización en el NIST (National Institute of Standards and Technology) de la homologación FIPS (Federal Information Processing Standard) de los Token USB MS-IDProtect de Athena.
“La certificación FIPS es considerada uno de los más prestigiosos estándares internacionales en seguridad para dispositivos criptográficos. MS-IDProtect, un producto totalmente consolidado, posee la certificación FIPS 140-2 Level 3 y en marzo de 2018 la ha revalidado,” explicó Diego Laborero, Regional Product Manager de Macroseguridad.org y destacó: “El proceso de certificación requiere, en primera instancia, que los algoritmos se encuentren dentro del CAPV (Cryptographic Algorithm Validation Program) y luego la certificación del dispositivo en sí mismo. A principio del año 2018, la gran mayoría de los dispositivos criptográficos del mercado perdieron su certificación por utilizar algoritmos no aprobados por el CAPV. En marzo del 2018, IDProtect Token USB luego de una revisión del NIST ha re-homologado su certificación siendo uno de los pocos dispositivos de esta clase en poseerla hoy en día”.
“A principios de año, el NIST mediante la comunicación “[12-20-2017] Symmetric Key Wrapping Transition, December 31, 2017” pasó a “Historical” varios productos de seguridad por no cumplir con los nuevos requerimientos criptográficos de seguridad,” detalló Laborero, y añadió: “El dispositivo IDProtect Token USB, por error del NIST, fue incorporado también a la lista de productos con una certificación “Historical”. Al ser notificado el fabricante en conjunto con Macroseguridad.org abocamos nuestros esfuerzos para rectificar este error. A principios del mes de marzo los productos IDProtect Token USB regresaron a la lista de productos certificados activos FIPS 140-2 nivel 3. Esto es de vital importancia, ya que de acuerdo a lo dispuesto por el Ministerio de Modernización por la ETAP 23 referido a “Dispositivos Criptográficos para Firma Digital – Token” es una condición excluyente que el Token USB se encuentre certificado FIPS 140-2 de manera activa”, explicó Diego Laborero.