Está se referindo a Certificação FIPS 140-2 . Eu começaria lendo uma introdução simplificada e então algo mais detalhado
FIPS 140-2 defines four levels of security:
Level 1. Security Level 1 provides basic security requirements via the use of at least one approved algorithm or approved security function. An example of a Level 1 cryptographic module is a personal computer (PC) encryption board.
Level 2. Security Level 2 improves upon Level 1 by requiring features that show evidence of tampering to attain physical access to the plaintext cryptographic keys and critical security parameters (CSPs) within the module.
Level 3. Level 3 attempts to prevent the intruder from gaining access to CSPs held within the cryptographic module. Physical security mechanisms required at Security Level 3 are intended to have a high probability of detecting and responding to attempts at physical access.
Level 4. At this security level, the physical security mechanisms provide a complete envelope of protection. Penetration of the cryptographic module enclosure from any direction results in the immediate deletion of all plaintext CSPs
Assim, seu produto provavelmente não é certificado para FIPS 140-2, mas reivindica algum grau de conformidade com o nível 1 do FIPS 140-2 (presumivelmente) implementando uma configuração mais strong de parâmetros de criptografia e manipulação de chaves, etc.
Em um nível prático, ativar essa opção provavelmente significará que alguns dispositivos (mais antigos? mais baratos?) não poderão mais interoperar com esse dispositivo.