OpenSSL wird FIPS-zertifiziert

Einsatz in amerikanischen und kanadischen Regierungseinrichtungen möglich

Im Rahmen des Cryptographic Module Validation Program (CMVP) steht der Kryptografie-Software OpenSSL eine Zertifizierung nach dem Federal Information Processing Standard (FIPS) 140-2 bevor. Somit kann die freie Software künftig auch in amerikanischen und kanadischen Regierungseinrichtungen eingesetzt werden. OpenSSL ist damit die erste zertifizierte Open-Source-Software zur Verschlüsselung.

Anzeige

Wie NewsForge.com berichtet, ist die Zertifizierung zwar noch nicht abgeschlossen, letztlich aber nur noch reine Formsache. Das CMVP wird gemeinsam von der amerikanischen und kanadischen Regierung betrieben und testet Sicherheitssoftware daraufhin, ob sie den durch FIPS festgelegten Vorgaben entspricht.

Wird OpenSSL demnach nach den Vorgaben des CMVP eingerichtet, erfüllt es alle Anforderungen, um Regierungsinformationen zu schützen, bei Abweichungen von der CMVP-Anleitung gilt die Zertifizierung nicht mehr. Die Validierung ist bereits seit 2003 im Gange, wurde jedoch mangels Erfahrung mit Open-Source-Software beim CMVP verzögert. So mussten erst spezielle Testverfahren für Software entwickelt werden, deren Quelltext verfügbar ist und die selbst kompiliert werden muss.

OpenSSL ist eine freie Implementation der Protokolle SSL und TLS und unter openssl.org verfügbar.


Kommentieren



Anzeige

  1. IT-Projektmanager (m/w) für den Bereich SAP PP/MM
    Sirona Dental Systems GmbH, Bensheim
  2. Software-Entwickler (m/w) SAP IS-U
    Stadtwerke München GmbH, München
  3. Wirtschaftsinformatiker / Betriebswirt (m/w)
    iOMEDICO AG, Freiburg
  4. Softwareentwickler / Developer / Programmierer C# (m/w)
    bayoonet AG, Darmstadt

 

Detailsuche


Folgen Sie uns
       


  1. VESA-Standard

    Displayport 1.3 A/V für 5K-Displays ist fertig

  2. Panasonic

    Lumix GM5 ist ein Systemkamera-Winzling

  3. Panasonic CM1

    Android-Smartphone mit 1 Zoll großem Bildsensor

  4. Canon

    EOS 7D Mark II - die DSLR für Action-Aufnahmen

  5. Webtorrent

    Bittorrent im Browser dank WebRTC

  6. Bayern

    Datenschutzbeauftragter mahnt mangelnde Verschlüsselung an

  7. Medion Akoya P2214T

    2in1 mit FullHD und Atom-Celeron bei Aldi-Nord

  8. Panasonic LX100

    4K-Konkurrenz für die Sony RX100

  9. Überwachung in Neuseeland

    Snowden und Assange unterstützen Dotcom im Wahlkampf

  10. Minecraft

    Microsoft kauft Mojang



Haben wir etwas übersehen?

E-Mail an news@golem.de



Test Destiny: Schicksal voller Widersprüche
Test Destiny
Schicksal voller Widersprüche
  1. Destiny 500 Millionen US-Dollar Umsatz mit "steriler Welt"
  2. Destiny "Größter Unterschied sind sehr pixelige Schatten"
  3. Bungie Kostenloses Upgrade von Old- zu Current-Gen-Konsolen

Rezension What If: Ein Highlight der Nerdkultur vom XKCD-Autor
Rezension What If
Ein Highlight der Nerdkultur vom XKCD-Autor
  1. Transistoren Rechnen nach dem Schmetterlingsflügel-Prinzip
  2. MIT-Algorithmus Wie rotiert Schrott in Schwerelosigkeit?
  3. Neues Verfahren Yale-Forscher formt Smartphone-Hüllen aus metallischem Glas

Meta M1 im Hands on: Smartwatch mit langer Akkulaufzeit
Meta M1 im Hands on
Smartwatch mit langer Akkulaufzeit
  1. Smartwatch mit Android Wear Motorolas Moto 360 kommt für 250 Euro
  2. Gear S mit Tizen Samsungs neue Smartwatch kann telefonieren
  3. LG G Watch R Nächste LG-Smartwatch ist rund

    •  / 
    Zum Artikel