Actu
La plate-forme de signature électronique de Dictao conforme au standard FIPS 140-2 du gouvernement américain
décembre 2012 par Marc Jacob
Dictao, éditeur logiciel de référence dans le domaine de la sécurité, annonce que sa plate-forme serveur de signature électronique, validation de signature et horodatage est maintenant conforme à FIPS 140-2, standard de haute sécurité défini par le gouvernement américain et exigé par les gouvernements et les entreprises du monde entier soumis à réglementations (établissements financiers, de santé, etc.) pour garantir la sécurité des données sensibles. Cette conformité FIPS 140-2 s’inscrit dans le prolongement de la certification des produits Dictao selon la norme sécuritaire internationale des Critères Communs par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).
Le standard gouvernemental américain FIPS (Federal Information Processing Standard) 140-2 définit un ensemble d’exigences de sécurité applicables aux modules cryptographiques. Il est une accréditation officielle délivrée par le National Institute of Standards and Technology (NIST) des Etats-Unis et le Communications Security Establishment Canada (CSEC).
A l’origine destinée aux agences fédérales et des ministères américains et canadiens, cette norme s’impose aujourd’hui comme un standard international pour les gouvernements et organisations du monde entier manipulant des données sensibles et soumises à réglementations (banques, industries, etc.). FIPS 140-2 a en particulier constitué le socle de la rédaction du standard de sécurité international ISO/IEC 19790 :2006.
La conformité FIPS 140-2 de la plate-forme Dictao est garantie par l’utilisation de modules cryptographiques certifiés. Activée en mode FIPS, la plate-forme Dictao permet d’effectuer des opérations de signature électronique (Dictao Signature Server), validation de signature (Dictao Validation Server), et horodatage (Dictao TimeStamp Server) en conformité avec le standard FIPS 140-2.
