El Programa de Validación de Módulos Criptográficos (CMVP, por sus siglas en inglés) es un programa conjunto estadounidense y canadiense de acreditación de seguridad para módulos criptográficos . El programa está disponible para todos los proveedores que deseen que sus productos sean certificados para su uso por el gobierno de los EE. UU. y las industrias reguladas (como instituciones financieras y de atención médica) que recopilan, almacenan, transfieren, comparten y difunden información " sensible, pero no clasificada ". Todas las pruebas realizadas en el marco del CMVP son realizadas por laboratorios externos acreditados como Laboratorios de Pruebas de Módulos Criptográficos por el Programa Nacional de Acreditación Voluntaria de Laboratorios (NVLAP, por sus siglas en inglés). Las certificaciones de productos en el marco del CMVP se realizan de acuerdo con los requisitos de la norma FIPS 140-3 .
El CMVP fue establecido por el Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST) y el Establecimiento de Seguridad de las Comunicaciones (CSE) del Gobierno de Canadá en julio de 1995.
El Programa de Validación de Algoritmos Criptográficos (CAVP), que proporciona pautas para las pruebas de validación de algoritmos criptográficos y componentes de algoritmos aprobados por FIPS y recomendados por NIST, es un requisito previo para el CMVP. [1]