OpenSSL wird FIPS-zertifiziert

Einsatz in amerikanischen und kanadischen Regierungseinrichtungen möglich

Im Rahmen des Cryptographic Module Validation Program (CMVP) steht der Kryptografie-Software OpenSSL eine Zertifizierung nach dem Federal Information Processing Standard (FIPS) 140-2 bevor. Somit kann die freie Software künftig auch in amerikanischen und kanadischen Regierungseinrichtungen eingesetzt werden. OpenSSL ist damit die erste zertifizierte Open-Source-Software zur Verschlüsselung.

Anzeige

Wie NewsForge.com berichtet, ist die Zertifizierung zwar noch nicht abgeschlossen, letztlich aber nur noch reine Formsache. Das CMVP wird gemeinsam von der amerikanischen und kanadischen Regierung betrieben und testet Sicherheitssoftware daraufhin, ob sie den durch FIPS festgelegten Vorgaben entspricht.

Wird OpenSSL demnach nach den Vorgaben des CMVP eingerichtet, erfüllt es alle Anforderungen, um Regierungsinformationen zu schützen, bei Abweichungen von der CMVP-Anleitung gilt die Zertifizierung nicht mehr. Die Validierung ist bereits seit 2003 im Gange, wurde jedoch mangels Erfahrung mit Open-Source-Software beim CMVP verzögert. So mussten erst spezielle Testverfahren für Software entwickelt werden, deren Quelltext verfügbar ist und die selbst kompiliert werden muss.

OpenSSL ist eine freie Implementation der Protokolle SSL und TLS und unter openssl.org verfügbar.


Kommentieren



Anzeige

  1. HW Engineer / Expert for Telematics & Connectivity Systems / Hardware Ingenieur (m/w)
    Harman Becker Automotive Systems GmbH, Ulm
  2. SPS-Programmierer (m/w) Steuerungstechnik
    MüKo Maschinenbau GmbH, Weinstadt
  3. PHP Software-Entwickler E-Commerce / Portale (m/w)
    von Affenfels GmbH, Stuttgart
  4. Testingenieur/in Software und Systeme
    MOBIL ELEKTRONIK GMBH, Langenbrettach

 

Detailsuche


Top-Angebote
  1. NEU: Caseking Early Christmas
    (u. a. VTX3D Radeon R9 290 X-Edition V2 4GB DDR5 229,90€)
  2. TIPP: Amazon Last-Minute-Angebote Tag 6: Games, Blu-ray, Technik
  3. NEU: StarCraft II: Heart of the Swarm (Add-On)
    12,87€

 

Weitere Angebote


Folgen Sie uns
       


  1. Rohrpostzug

    Hyperloop entsteht nach Feierabend

  2. IT-Bereich

    China will ausländische Technik durch eigene ersetzen

  3. Chaton

    Samsung schaltet seinen Messenger ab

  4. Lehrreiche Geschenke

    Stille Nacht, Bastelnacht

  5. Samsung NX300

    Unabhängige Firmware verschlüsselt Fotos

  6. Arbeiter in China

    BBC findet schlechte Arbeitsbedingungen bei Apple-Zulieferer

  7. Misfortune Cookie

    Sicherheitslücke in Routern angeblich weit verbreitet

  8. Deutscher Entwicklerpreis 2014 Summit

    Das dreifache Balancing für den E-Sport

  9. Sicherheitssystem

    Volvo will Fahrradfahrer mit der Cloud schützen

  10. Security

    Schwere Sicherheitslücke im Git-Client



Haben wir etwas übersehen?

E-Mail an news@golem.de



Netzverschlüsselung: Mythen über HTTPS
Netzverschlüsselung
Mythen über HTTPS
  1. Websicherheit Chrome will vor HTTP-Verbindungen warnen
  2. SSLv3 Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus
  3. TLS-Verschlüsselung Poodle kann auch TLS betreffen

ROM-Ecke: Pac Man ROM - Android gibt alles
ROM-Ecke
Pac Man ROM - Android gibt alles
  1. ROM-Ecke Slimkat - viele Einstellungen und viel Schwarz

Security: Smarthomes, offen wie Scheunentore
Security
Smarthomes, offen wie Scheunentore
  1. Software-Plattform Bosch und Cisco gründen Joint Venture für Smart Home
  2. Pantelligent Die funkende Bratpfanne
  3. Smarthome Das intelligente Haus wird nie fertig

    •  / 
    Zum Artikel