Federal Information Processing Standards (FIPS)

Het nationale standaardisatie instituut van de Verenigde Staten (NIST) heeft een standaard vastgesteld genaamd ‘FIPS 140-1 Security Requirements for Cryptographic Modules’. In deze standaard is een stijgende schaal van 4 niveau’s gedefinieerd. Voor TTP- of CSP-producten is minimaal niveau 3 vereist. Dit niveau behelst kort samengevat dat het TTP- of CSP-product beschermd is tegen fysieke aanvallen en dat opgeslagen sleutels bij een gedetecteerde aanval worden gewist. Verder wordt het gebruik van een dergelijk apparaat beschermd met een op identiteit gebaseerde vorm van toegangsautorisatie. Input en output van klare tekst (niet versleuteld) mag alléén mogelijk zijn via poorten die niet fysiek of logisch verbonden zijn met andere interfaces op het systeem van de certificatiedienstverlener.