• IT-Karriere:
  • Services:

OpenSSL wird FIPS-zertifiziert

Einsatz in amerikanischen und kanadischen Regierungseinrichtungen möglich

Im Rahmen des Cryptographic Module Validation Program (CMVP) steht der Kryptografie-Software OpenSSL eine Zertifizierung nach dem Federal Information Processing Standard (FIPS) 140-2 bevor. Somit kann die freie Software künftig auch in amerikanischen und kanadischen Regierungseinrichtungen eingesetzt werden. OpenSSL ist damit die erste zertifizierte Open-Source-Software zur Verschlüsselung.

Artikel veröffentlicht am , Julius Stiebert

Wie NewsForge.com berichtet, ist die Zertifizierung zwar noch nicht abgeschlossen, letztlich aber nur noch reine Formsache. Das CMVP wird gemeinsam von der amerikanischen und kanadischen Regierung betrieben und testet Sicherheitssoftware daraufhin, ob sie den durch FIPS festgelegten Vorgaben entspricht.

Stellenmarkt
  1. Kreis Segeberg, Segeberg
  2. Deutsche Rentenversicherung Bund, Berlin

Wird OpenSSL demnach nach den Vorgaben des CMVP eingerichtet, erfüllt es alle Anforderungen, um Regierungsinformationen zu schützen, bei Abweichungen von der CMVP-Anleitung gilt die Zertifizierung nicht mehr. Die Validierung ist bereits seit 2003 im Gange, wurde jedoch mangels Erfahrung mit Open-Source-Software beim CMVP verzögert. So mussten erst spezielle Testverfahren für Software entwickelt werden, deren Quelltext verfügbar ist und die selbst kompiliert werden muss.

OpenSSL ist eine freie Implementation der Protokolle SSL und TLS und unter openssl.org verfügbar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


Google Stadia - Test

Beim Test haben wir verschiedene Spiele auf Stadia von Google ausprobiert und uns mit der Einrichtung und dem Zugang beschäftigt.

Google Stadia - Test Video aufrufen
Programmieren lernen: Informatik-Apps für Kinder sind oft zu komplex
Programmieren lernen
Informatik-Apps für Kinder sind oft zu komplex

Der Informatikunterricht an deutschen Schulen ist in vielen Bereichen mangelhaft. Apps versprechen, Kinder beim Spielen einfach an das Thema heranzuführen. Das können sie aber bislang kaum einhalten.
Von Tarek Barkouni

  1. Kano-PC Kano und Microsoft bringen Lern-Tablet mit Windows 10

Europäische Netzpolitik: Die Rückkehr des Axel Voss
Europäische Netzpolitik
Die Rückkehr des Axel Voss

Elektronische Beweismittel, Nutzertracking, Terrorinhalte: In der EU stehen in diesem Jahr wichtige netzpolitische Entscheidungen an. Auch Axel Voss will wieder mitmischen. Und wird Ursula von der Leyen mit dem "Digitale-Dienste-Gesetz" wieder zu "Zensursula"?
Eine Analyse von Friedhelm Greis

  1. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  2. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

Open Power CPU: Open-Source-ISA als letzte Chance
Open Power CPU
Open-Source-ISA als letzte Chance

Die CPU-Architektur Power fristet derzeit ein Nischendasein, wird aber Open Source. Das könnte auch mit Blick auf RISC-V ein notwendiger Befreiungsschlag werden. Dafür muss aber einiges zusammenkommen und sehr viel passen.
Eine Analyse von Sebastian Grüner

  1. Open Source Monitoring-Lösung Sentry wechselt auf proprietäre Lizenz
  2. VPN Wireguard fliegt wegen Spendenaufruf aus Play Store
  3. Picolibc Neue C-Bibliothek für Embedded-Systeme vorgestellt

    •  /