FIPS 140-3 (“Federal Information Processing Standard”) es un estándar desarrollado por el National Institute of Standards and Technology (NIST) y por el Communications Security Establishment Canada (CSEC). Este define los requisitos de seguridad que los módulos criptográficos deben cumplir para proteger información confidencial. Reemplaza a la versión anterior, FIPS 140-2, e introduce cambios necesarios en el diseño, implementación y operación de los módulos criptográficos.
El estándar FIPS 140-3 está alineado con la norma ISO/IEC 19790:2012, lo que implica cambios en los procedimientos de validación. Las pruebas se realizarán de acuerdo con ISO/IEC 24759:2017. Aunque los cambios técnicos son pocos, el uso de los documentos ISO requiere ajustes en la gestión del programa y en los procesos de validación.
Los módulos FIPS 140-2 permanecerán activos durante 5 años después de la validación o hasta el 21 de septiembre de 2026, fecha en que las validaciones FIPS 140-2 pasarán a la lista histórica.