Odnosi się do certyfikacji FIPS 140-2 . Zacznę od przeczytania uproszczonego wprowadzenia, a następnie czegoś bardziej szczegółowego
FIPS 140-2 określa cztery poziomy bezpieczeństwa:
Poziom 1. Poziom bezpieczeństwa 1 zapewnia podstawowe wymagania bezpieczeństwa za pomocą co najmniej jednego zatwierdzonego algorytmu lub zatwierdzonej funkcji bezpieczeństwa. Przykładem modułu kryptograficznego poziomu 1 jest karta szyfrująca komputer osobisty (PC).
Poziom 2. Poziom bezpieczeństwa 2 poprawia w stosunku do poziomu 1, wymagając funkcji wykazujących dowody manipulacji w celu uzyskania fizycznego dostępu do kluczy kryptograficznych w postaci jawnego tekstu i krytycznych parametrów bezpieczeństwa (CSP) w module.
Poziom 3. Poziom 3 próbuje uniemożliwić intruzowi uzyskanie dostępu do CSP przechowywanych w module kryptograficznym. Mechanizmy bezpieczeństwa fizycznego wymagane na poziomie bezpieczeństwa 3 mają z dużym prawdopodobieństwem wykryć i zareagować na próby dostępu fizycznego.
Poziom 4. Na tym poziomie bezpieczeństwa mechanizmy bezpieczeństwa fizycznego zapewniają pełną ochronę. Penetracja obudowy modułu kryptograficznego z dowolnego kierunku powoduje natychmiastowe usunięcie wszystkich CSP w postaci jawnego tekstu
Twój produkt prawdopodobnie nie jest certyfikowany do FIPS 140-2, ale twierdzi, że jest w pewnym stopniu zgodny z poziomem 1 FIPS 140-2 przez (przypuszczalnie) wdrożenie silniejszej konfiguracji parametrów szyfrowania i obsługi kluczy itp.
Na poziomie praktycznym włączenie tej opcji prawdopodobnie spowoduje, że niektóre (starsze? Tańsze?) Urządzenia nie będą już mogły współpracować z tym urządzeniem.
