什么是CMVP？CMVP由美国NIST和加拿大政府的通讯安全组织（CSE）于1995年共同建立。所有基于CMVP的评测由第三方的授权实验室展开，这些实验室被美国国家实验室自愿认可体系（NVLAP）授权为密码和安全测评（CST）实验室。

什么是验证？密码模块验证体系（CMVP：Cryptographic Module Validation Program）负责维护FIPS 140标准，并确保经过认证的模块与标准相符合。此后该组织作为体系中验证者的角色，确保在实验室开展的评测工作的正确性。

FIPS 140-2认证的成本是多少？该问题的回答是不确定的，但有很多人向我们询问该问题。成本组成包括：准备、支持、正式实验室测评。准备成本相关于产品针对标准一致性的准备，包括开发制定文档、考虑不符合领域等。支持成本涉及标准解释、培训、安全策略内容。正式实验室测评成本取决于模块属性、安全级别、需要验证的安全功能数量、测评工作执行的平台数量。NIST CMVP成本Recovery Fee是NIST针对验证任务和NIST CMVP体系管理职责所收取的费用。费用根据安全级别不同而变化，例如Security Level 1的Base fee是$2750，Extended fee是$1250。

重新验证成本会在您进一步开发产品并希望维护FIPS 140-2证书时发生。

认证的要求是什么？为了完成DTR强制要求的评测工作，实验室需要完整的证明资料的提交。另外，我们需要得到您的模块及其平台的访问权限。证书的有效期有多长？证书在本产品当前版本的整个生命周期中有效。