WinMagic hôm nay công bố đã đạt được chứng nhận FIPS 140-3 cho các mô-đun mã hóa SecureDoc và MagicEndpoint của mình (Chứng nhận CMVP #5204 và #5214). Thành tựu này tiếp nối kỷ lục 24 năm không gián đoạn về các chứng nhận mã hóa trên cả ba thế hệ tiêu chuẩn FIPS – một sự liên tục về kỹ thuật mà bản thân nó là dài nhất trong ngành công nghiệp mã hóa toàn bộ ổ đĩa. Chứng nhận này đến vào thời điểm mà kỷ lục đó mang một ý nghĩa mới: khi các khóa truy cập (passkeys), khóa ràng buộc phần cứng và mô hình Zero Trust mở rộng việc xác minh danh tính đến chính thiết bị đầu cuối, tính toàn vẹn mã hóa của điểm cuối đang trở thành nền tảng của quyền truy cập trực tuyến, chứ không chỉ là yêu cầu đối với dữ liệu tĩnh.
Hai Mươi Bốn Năm Liên Tục Được Chứng Nhận Mã Hóa
Chứng nhận FIPS 140-3 của WinMagic tiếp nối một kỷ lục không gián đoạn bắt đầu từ năm 2000:
- 2000 — Chứng nhận Common Criteria. Giải pháp mã hóa toàn bộ ổ đĩa đầu tiên trên thế giới đạt được chứng nhận Common Criteria, được trao tại buổi lễ toàn cầu đầu tiên.
- 2000 — Chứng nhận cấp độ MẬT của NSA cho Mã hóa Toàn bộ Ổ đĩa với thẻ PC FORTEZZA. Giải pháp mã hóa ổ đĩa đầu tiên được NSA chứng nhận cho các cơ quan chính phủ Hoa Kỳ ở cấp độ MẬT.
- Tháng 3 năm 2002 — Chứng nhận AES #1. Xác thực thuật toán AES đầu tiên được NIST cấp cho bất kỳ nhà cung cấp thương mại nào. Việc triển khai này là Cơ chế mã hóa SecureDoc.
- Tháng 5 năm 2002 — Chứng nhận FIPS 140-1 (#209). Xác thực mô-đun mã hóa theo tiêu chuẩn FIPS 140 ban đầu.
- 2006 — FIPS 140-2 Cấp độ 1 và 2. Công nghệ mã hóa toàn bộ ổ đĩa đầu tiên đạt được chứng nhận FIPS 140-2, và là sản phẩm đầu tiên được chứng nhận ở cả Cấp độ 1 (#699) và Cấp độ 2 (#698) yêu cầu cao hơn, đòi hỏi các cơ chế chống giả mạo và xác thực dựa trên vai trò.
- 2006 — 2026 — Tái chứng nhận FIPS 140-2 liên tục. WinMagic đã duy trì các chứng nhận FIPS 140-2 hoạt động liên tục trong 20 năm.
- 2026 — FIPS 140-3. Chứng nhận #5204 và #5214. Chứng nhận liên tục trên cả ba thế hệ tiêu chuẩn FIPS. Đạt được các chứng nhận này đảm bảo rằng các sản phẩm của WinMagic vẫn luôn dẫn đầu về mật mã hiện đại và tuân thủ các quy định về mã hóa.
Tại Sao Chứng Nhận Này Quan Trọng Hơn Trong Năm 2026
Trong phần lớn lịch sử tiêu chuẩn FIPS, câu hỏi mà nó giải đáp khá hẹp: liệu mật mã bảo vệ dữ liệu tĩnh có đúng về mặt toán học và được triển khai chính xác không? Đó vẫn là câu hỏi. Nhưng với sự xuất hiện của passkeys, thông tin xác thực ràng buộc phần cứng và xác thực trạng thái điểm cuối liên tục đã mở rộng phạm vi những gì phụ thuộc vào câu trả lời đó.
Khi thiết bị đầu cuối tạo ra các khóa mang danh tính trong TPM, khẳng định sự hiện diện của người dùng thay mặt cho một dịch vụ từ xa và liên tục xác thực trạng thái của chính nó, tính toàn vẹn mã hóa của điểm cuối không còn chỉ là yếu tố liên quan đến danh tính – nó chính là danh tính. Một điểm cuối không thể chứng minh tính toàn vẹn khi khởi động, không thể bảo vệ vật liệu khóa của nó hoặc không thể duy trì trạng thái được xác minh thì không đủ điều kiện để xác thực bất cứ điều gì. FIPS 140-3, với TPM 2.0 và xác thực liên tục, chính là cách “điểm cuối đóng vai trò là điểm tin cậy” hoạt động bên trong.
“Chúng tôi đã duy trì chứng nhận FIPS liên tục kể từ năm 2002 bởi vì tính nghiêm ngặt trong mã hóa là một chuyên ngành kỹ thuật, không phải là một tuyên bố tiếp thị. Sự nghiêm ngặt này quan trọng đối với dữ liệu tĩnh. Giờ đây, nó càng quan trọng hơn. Passkeys, Live Key và mọi sơ đồ danh tính ràng buộc phần cứng đều dựa trên cùng một giả định: rằng thiết bị tạo khóa, bảo vệ khóa và xác nhận danh tính phải an toàn về mặt mã hóa. Khi danh tính di chuyển đến điểm cuối, giả định đó không còn chỉ là sự tuân thủ mà trở thành toàn bộ cuộc chơi,” Thi Nguyen-Huu, Người sáng lập & Giám đốc điều hành của WinMagic chia sẻ.
Phạm Vi Áp Dụng Của Chứng Nhận
- CMMC Cấp độ 2. SecureDoc đáp ứng NIST SP 800-171 IA.L2-3.13.11 & 3.13.16 với chứng nhận FIPS 140-3, đi trước quá trình chuyển đổi vào tháng 9 năm 2026 sẽ đưa các mô-đun FIPS 140-2 vào Danh sách Lịch sử CMVP.
- Cơ sở hạ tầng trọng yếu và OT. Hướng dẫn của CISA vào tháng 4 năm 2026 về Zero Trust cho công nghệ vận hành (OT) yêu cầu danh tính được neo bằng phần cứng và được xác thực liên tục.
- Mua sắm của chính phủ liên bang và quốc phòng. Các yêu cầu của DOD, DOE và các cơ quan liên bang nơi FIPS 140-3 là tiêu chuẩn hiện hành.
- Triển khai quốc tế. Common Criteria và FIPS cùng giải quyết các yêu cầu chứng nhận mã hóa của chính phủ Châu Âu và các hoạt động mua sắm tuân thủ chủ quyền.
- Kiến trúc danh tính tập trung vào điểm cuối. Passkeys, Live Key và các thông tin xác thực ràng buộc TPM đều phụ thuộc vào các điểm cuối an toàn về mã hóa. FIPS xác nhận nền tảng đó.
Vượt Ra Ngoài Chứng Nhận: Hoạt Động Tiêu Chuẩn Chủ Động
Thế mạnh kỹ thuật của WinMagic không chỉ giới hạn ở việc chứng nhận sản phẩm. Công ty hiện đang tích cực tham gia với các cơ quan tiêu chuẩn mà công việc của họ sẽ định hình kiến trúc danh tính trong thập kỷ tới:
- W3C — Các đóng góp cho các nhóm làm việc WebAuthn và WebAppSec, tháng 3 năm 2026.
- IETF — Bản nháp Internet draft-winmagic-lit-00, được xuất bản ngày 5 tháng 3 năm 2026.
- DIF — Đóng góp cho Decentralized Identity Foundation, ngày 25 tháng 3 năm 2026.
- Triển khai tham chiếu mã nguồn mở. github.com/WinMagic/LIT
“Những gì mTLS, TPM và passkeys đã khởi xướng, công việc tiêu chuẩn sẽ hoàn thiện – nhúng danh tính vào chính kênh bảo mật, để không có mã thông báo (token) nào bị đánh cắp và không có phiên làm việc (session) nào bị chiếm đoạt,” Thi Nguyen-Huu khẳng định.