Microsoft сообщила, что её мобильная платформа Windows Phone 8 прошла проверку на предмет соответствия стандарту безопасности FIPS 140-2, определяющему требования к криптографическим модулям. Сертификат выдан Американским институтом стандартов и технологий (NIST) после тестирования компонентов Windows Phone 8 независимой тестовой лабораторией. Получение сертификата FIPS 140-2 является обязательным требованием к продуктам для их использования в области обеспечения защиты конфиденциальных данных в государственных учреждениях США.
Сертификация по стандарту FIPS 140-2 предполагает обеспечение нескольких уровней безопасности для компьютерных устройств, в том числе для планшетов и смартфонов, которые используют алгоритмы шифрования для защиты конфиденциальных данных.
В общей сложности Windows Phone 8 получила девять криптографических сертификатов по стандарту FIPS 140-2. Среди утверждённых технологий — BitLocker, позволяющая шифровать данные с помощью специальных алгоритмов и обеспечивающая безопасную загрузку; менеджеры загрузки ядра ОС, DSS (Digital Signature Standard — американский стандарт для цифровой подписи), сертификаты на целостность кода на уровне ядра и низкоуровневых библиотек и др. Windows Phone 8 также прошла аккредитацию по программе Cryptographic Module Validation.
Как отмечает ZDNet, сертификация мобильной платформы Microsoft будет способствовать её более широкому распространению. Соответствие стандартам защиты информации на уровне государственных служб открывает для Windows Phone 8 дорогу в корпоративный сегмент, который всё более активно внедряет BYOD-модель работы сотрудников. Впрочем, Microsoft не стоит забывать, что сертификацию на соответствие FIPS 140-2 прошла конкурирующая iOS, а также некоторые другие системы.