Il servizio ACVT di atsec è operativo

15-07-2019

atsec è orgogliosa di annunciare che il servizio Automated Cryptographic Validation Testing (ACVT) è operativo.

Il laboratorio Cryptographic Security Testing (CST) di atsec è il primo in assoluto a raggiungere lo stato operativo per il server di produzione Automated Cryptographic Validation Protocolo (ACVP) gestito dal NIST. Gli strumenti ACVP di atsec sono perfettamente implementati e funzionanti. Dopo che i risultati dei test effettuati su tutti gli algoritmi offerti dal server ACVP sono stati convalidati dal NIST, al laboratorio CST di atsec è stato concesso l’accesso al server di produzione ACVP. Atsec ha eseguito i test degli algoritmi sulle sue applicazioni SHA e HMAC utilizzate sul Proxy ACVP di atsec, che è in assoluto il primo progetto ACVT a comprovare che il server ACVP è ora in attività. Con questo accesso privilegiato, il nuovo servizio di atsec utilizza il server di produzione ACVP per automatizzare il processo di verifica della corretta implementazione degli algoritmi crittografici e delle relative funzioni, e offre un processo molto più veloce ed efficace per il rilascio di certificati da parte del NIST. I certificati di corretta implementazione sono rilasciati dal programma di convalida dell’algoritmo crittografico; questi certificati sono richiesti come pre-requisito sia per la convalida del modulo crittografico sia per le valutazioni Common Criteria negli Stati Uniti. Stephan Mueller, consulente di punta di atsec, ha partecipato attivamente allo sviluppo del client utilizzato per i test sul server demo ACVP del NIST contribuendo in maniera significativa al successo del lancio del server di produzione ACVP del NIST.

Stephan ha così commentato la collaborazione tra atsec ed il NIST:
“Bisogna congratularsi con il NIST per il raggiungimento di questo importante traguardo nello sviluppo del programma ACVT. Un programma che garantisce la sicurezza ai sistemi ICT che implementano soluzioni di crittografia, nonché ottimo strumento di supporto per gli sviluppatori di tali soluzioni in quanto fornisce la possibilità di effettuare test in linea con le moderne tempistiche di sviluppo.”

La Dottoressa Yi Mao, Direttrice del laboratorio atsec, ha aggiunto:
“Applaudiamo l’iniziativa del NIST del lancio del programma ACVT e siamo orgogliosi di averli assistiti nel raggiungimento di questo storico traguardo. La crittografia è il cardine che garantisce la sicurezza informatica. I test automatizzati rappresentano la strada da percorrere per sostenere l'elevata richiesta della tanto necessaria garanzia al centro della sicurezza. I test automatizzati sono la strada da seguire per sostenere la sempre maggiore richiesta di “assurance” del “core” della sicurezza. È un momento estremamente emozionante e, grazie all’ACVT, possiamo da subito avvantaggiare i nostri attuali e futuri clienti portando la convalida dei loro algoritmi su un percorso molto più veloce.”

Per maggiori informazioni:

atsec cryptographic algorithm testing service page.

NIST Automated Cryptographic Validation Testing (ACVT) project.