OpenSSL ist FIPS-zertifiziert
Einsatz in amerikanischen und kanadischen Regierungseinrichtungen möglich
Die Zertifizierung der Kryptografie-Software OpenSSL nach dem Federal Information Processing Standard (FIPS) 140-2 ist abgeschlossen. Die im Rahmen des Cryptographic Module Validation Program (CMVP) erfolgte Zertifizierung erlaubt amerikanischen und kanadischen Regierungseinrichtungen nun den Einsatz der Open-Source-Software.
Im Januar 2006 hatte das von der amerikanischen und kanadischen Regierung betriebene CMVP OpenSSL daraufhin geprüft, ob es den durch FIPS festgelegten Vorgaben entspricht. Dies ist nun abgeschlossen und die Zertifizierung nach FIPS 140-2 erfolgt, wie das Open Source Software Institute (OSSI) mitteilte.
Wird OpenSSL nun nach den Vorgaben des CMVP eingerichtet, erfüllt es alle Anforderungen, um Regierungsinformationen zu schützen. Bei einer Abweichung von dieser Anleitung gilt die Zertifizierung allerdings nicht mehr. Für die bereits seit 2003 laufende Validierung mussten erst spezielle Testverfahren für quelloffene Software entwickelt werden.
OpenSSL ist eine freie Implementierung der Protokolle SSL und TLS und die erste zertifizierte Open-Source-Software zur Verschlüsselung. Die Zertifizierung wird unter der Zertifikatsnummer 642 in der Validierungsliste des National Institute of Standards and Technology geführt.
