OpenSSL wird FIPS-zertifiziert

Einsatz in amerikanischen und kanadischen Regierungseinrichtungen möglich. Im Rahmen des Cryptographic Module Validation Program (CMVP) steht der Kryptografie-Software OpenSSL eine Zertifizierung nach dem Federal Information Processing Standard (FIPS) 140-2 bevor. Somit kann die freie Software künftig auch in amerikanischen und kanadischen Regierungseinrichtungen eingesetzt werden. OpenSSL ist damit die erste zertifizierte Open-Source-Software zur Verschlüsselung.

25. Januar 2006 um 10:16 Uhr / Julius Stiebert

Kommentare News folgen (öffnet im neuen Fenster)

Wie NewsForge.com(öffnet im neuen Fenster) berichtet, ist die Zertifizierung zwar noch nicht abgeschlossen, letztlich aber nur noch reine Formsache. Das CMVP(öffnet im neuen Fenster) wird gemeinsam von der amerikanischen und kanadischen Regierung betrieben und testet Sicherheitssoftware daraufhin, ob sie den durch FIPS(öffnet im neuen Fenster) festgelegten Vorgaben entspricht.

Wird OpenSSL demnach nach den Vorgaben des CMVP eingerichtet, erfüllt es alle Anforderungen, um Regierungsinformationen zu schützen, bei Abweichungen von der CMVP-Anleitung gilt die Zertifizierung nicht mehr. Die Validierung ist bereits seit 2003 im Gange, wurde jedoch mangels Erfahrung mit Open-Source-Software beim CMVP verzögert. So mussten erst spezielle Testverfahren für Software entwickelt werden, deren Quelltext verfügbar ist und die selbst kompiliert werden muss.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Fachadministrator*in Zahlungsverkehr und Finanzsysteme IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Senior Atlassian Administrator*in (m/w/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

Senior Modern Workplace Engineer (m/w/d) SBK Siemens-Betriebskrankenkasse, München (öffnet im neuen Fenster)

Fachinformatiker (m/w/d) Softwarebetreuung pfenning logistics GmbH, Heddesheim (öffnet im neuen Fenster)

Project Management Officer / PMO (m/w/d) SITA Airport IT GmbH, Düsseldorf (öffnet im neuen Fenster)

CRM Solutions Engineer (m/w/d) VZ VermögensZentrum Deutschland, Berlin (öffnet im neuen Fenster)

Inhouse IT-Consultant (m/w/d) im Anforderungsmanagement Landesbetrieb Information und Technik Nordrhein-Westfalen (IT.NRW), Münster,Köln,Paderborn,Oberhausen,Aachen,Hagen,Düsseldorf (öffnet im neuen Fenster)

Assistenz Digitalisierung (w/m/d) Verband Wohnen im Kreis Starnberg, Starnberg (öffnet im neuen Fenster)

OpenSSL ist eine freie Implementation der Protokolle SSL und TLS und unter openssl.org(öffnet im neuen Fenster) verfügbar.

Zur Startseite Kommentare