PVMC

CMVP Logo

Le Programme de validation des modules cryptographiques (PVMC) en fonction de la norme  Federal Information Processing Standard (FIPS) 140-1 et FIPS 140-2 a été instauré conjointement par le Centre de la sécurité des télécommunications (CST) et le National Institute of Standards and Technology (NIST) des États-Unis pour procéder à la validation des modules cryptographiques en vertu de la norme susmentionnée. Le CST est l’autorité de certification canadienne.

L’objectif du PVMC est de fournir une liste des produits de sécurité des technologies de l'information (TI) qui peuvent être achetés et dont la conformité à la norme Federal Information Processing Standard (FIPS) 140 a été validée.  L’achat et le déploiement d’un produit homologué FIPS garantissent que les algorithmes cryptographiques recommandés par le CST sont utilisés et que ceux-ci ont été mis en œuvre correctement.

Pour plus d'informations, contactez Services à la clientèle, Sécurité des TI.

Modules en cours d'évaluation
Liste des modules validés

Laboratoires accrédités

Dans le cadre du Programme de validation des modules cryptographiques (PVMC), les fournisseurs de modules cryptographiques commerciaux font appel à des laboratoires de la mise à l’essai et de la sécurité cryptographique indépendants et accrédités pour faire tester leurs modules. Les laboratoires agréés par le National Voluntary Laboratory Accreditation Program (NVLAP) effectuent les tests de conformité des modules cryptographiques.

Pour en savoir plus

National Institute of Standards and Technology (NIST)

Le site Web principal du Programme de validation des modules cryptographiques (PVMC) du National Institute of Standards and Technology (NIST) (en anglais seulement) et du Centre de la sécurité des télécommunications (CST) est hébergé par le NIST.  Il comprend des détails complets sur le programme, tous les documents et normes connexes, ainsi que les listes officielles des modules cryptographiques validés en vertu des normes Federal Information Processing Standard (FIPS) 140-1 ou FIPS 140-2 (en anglais seulement) et des fournisseurs en vertu des normes FIPS 140-1 ou FIPS 140-2 (en anglais seulement).

Pour en savoir plus

Normes du Programme de validation des modules cryptographiques (PVMC)

Le Programme de validation des modules cryptographiques (PVMC) valide des modules cryptographiques commerciaux selon la Federal Information Processing Standard (FIPS) 140-2 et selon d'autres normes de cryptographie (algorithmes). Le PVMC est conjointement géré par le National Institute of Standards and Technology (NIST) et le Centre de la sécurité des télécommunications (CST). Les produits validés, et se conformant à la FIPS 140-1 ou à la FIPS 140-2, sont acceptés par les organismes fédéraux des deux pays pour la protection d'information sensible (les États-Unis) ou l'information protégée (le Canada).

Pour en savoir plus

Qu'est-ce que la FIPS 140?

La Federal Information Processing Standard (FIPS) 140-2 précise les exigences de sécurité auxquelles devra satisfaire un module cryptographique utilisé dans un système de sécurité protégeant l'information protégée. La norme fournit quatre niveaux qualitatifs de sécurité : le Niveau 1, le Niveau 2, le Niveau 3 et le Niveau 4.

Pour en savoir plus

Cryptographic Algorithm Validation Program (CAVP)

Le Cryptographic Algorithm Validation Program (CAVP) comprend le test de validation selon Federal Information Processing Standard (FIPS) ainsi que les algorithmes et les composants d’algorithmes cryptographiques recommandés par le National Institute of Standards and Technology (NIST)/Centre de la sécurité des télécommunications (CST). La validation des algorithmes cryptographiques est essentielle au Programme de validation des modules cryptographiques (PVMC).

Pour en savoir plus

Avant de choisir quelque module cryptographique que ce soit, les organismes doivent demander au fournisseur de présenter une copie de son certificat de validation FIPS 140-1 ou FIPS 140-2 comme preuve de validation PVMC ou, à tout le moins, le numéro du certificat de validation. Le numéro de version du module cryptographique déployé doit être identique à celui indiqué dans le certificat. Le numéro peut être vérifié en ligne (en anglais seulement).