FIPS - это серия стандартов, которым следует правительство США в отношении информационной безопасности. Существуют политики, практики и т. Д. Чтобы соответствовать требованиям, вы должны убедиться, что используете только определенные алгоритмы, используемое оборудование и программное обеспечение должны считаться совместимыми и т. Д.
Это так же просто, как использовать FIPS 140
совместимые провайдеры шифрования или есть
больше к этому?
Это зависит от каждого конкретного сценария, но да, это может быть. Например, если определенные маршрутизаторы, которые вы используете, соответствуют требованиям 140-2, то ваше приложение за ними может получить освобождение от прохождения части процесса, поскольку используемое оборудование выполняет ту же задачу, которая требуется для сертификации. Например, мы используем F5 Big IP для обработки большого количества нашего SSL и т. Д., Потому что они прошли процесс сертификации. Другие наши системы могут делать то же самое, но это означает, что нам не нужно проходить процесс одобрения, который является долгим и болезненным.
http://en.wikipedia.org/wiki/FIPS_140
Я думаю, что это ссылки, которые говорят об аккредитации:
http://csrc.nist.gov/groups/STM/index.html
http://csrc.nist.gov/groups/STM/cmvp/index.html