Définition - Que signifie le paramètre de sécurité critique (CSP)?
Un paramètre de sécurité critique (CSP) est constitué de données utilisant un module de cryptographie pour traiter les fonctions de cryptage. Les données comprennent les mots de passe, les codes de sécurité, les clés cryptographiques, les numéros d'identification personnels (PIN) et toute autre information de sécurité non protégée.
Les règles de sécurité des informations établies protègent les fournisseurs de services de communication, qui ne sont accessibles qu'à partir de systèmes informatiques autorisés. Les fournisseurs de services cryptographiques obtenus par des utilisateurs non autorisés présentent des menaces pour la sécurité.
Definir Tech explique le paramètre de sécurité critique (CSP)
La série 140 des normes fédérales de traitement de l'information (FIPS) comprend les spécifications de sécurité informatique et les exigences relatives aux modules de cryptographie. En mai 2001, la version la plus récente a été publiée en tant que FIPS 140-2.
FIPS 140-2 comprend quatre niveaux de sécurité, comme suit:
- Niveau 1: a des exigences de sécurité limitées pour le module cryptographique mais pas de sécurité physique
- Niveau 2: Dicte la sécurité physique, par exemple, des mesures anti-falsification et des preuves en texte brut pour les clés cryptographiques et les CSP
- Niveau 3: ajoute une sécurité physique pour empêcher l'accès CSP au sein du module cryptographique, ainsi que la remise à zéro du CSP après l'ouverture du module
- Niveau 4: fournit la sécurité de module cryptographique la plus robuste