檢測流程:

  • 第1步驟:廠商將待測之密碼模組及其相關技術文件送交給檢測實驗室。
  • 第2步驟:檢測實驗室依據FIPS 140-2標準,對密碼模組進行安全需求符合性檢測,檢測實驗室將針對檢測結果與廠商進行溝通與確認。
  • 第3步驟:檢測實驗室完成所有檢測項目後,將出具密碼模組檢測報告,並送交NIST/CSEC審核。
  • 第4步驟:NIST/CSEC依據FIPS 140-2標準審核密碼模組檢測報告。
  • 第5步驟:NIST/CSEC審核密碼模組檢報告過程中有任何問題將詢問實驗室,實驗室須回覆其疑問。並且若執行驗證過程中若有任何疑問,實驗室將諮詢NIST/CSEC,並依照其指示進行檢測。
  • 第6步驟:密碼模組檢報告結果經NIST/CSEC審查核可後,將核發審驗合格證書給廠商,並且合格之密碼模組將列名於驗證合格名單中,以及公佈於CMVP官方網站。

Back