OpenSSL ist FIPS-zertifiziert

Einsatz in amerikanischen und kanadischen Regierungseinrichtungen möglich. Die Zertifizierung der Kryptografie-Software OpenSSL nach dem Federal Information Processing Standard (FIPS) 140-2 ist abgeschlossen. Die im Rahmen des Cryptographic Module Validation Program (CMVP) erfolgte Zertifizierung erlaubt amerikanischen und kanadischen Regierungseinrichtungen nun den Einsatz der Open-Source-Software.

23. März 2006 um 09:57 Uhr / Julius Stiebert

Kommentare Auf Google folgen (öffnet im neuen Fenster)

Im Januar 2006 hatte das von der amerikanischen und kanadischen Regierung betriebene CMVP(öffnet im neuen Fenster) OpenSSL daraufhin geprüft, ob es den durch FIPS(öffnet im neuen Fenster) festgelegten Vorgaben entspricht. Dies ist nun abgeschlossen und die Zertifizierung nach FIPS 140-2 erfolgt, wie das Open Source Software Institute (OSSI) mitteilte.

Wird OpenSSL nun nach den Vorgaben des CMVP eingerichtet, erfüllt es alle Anforderungen, um Regierungsinformationen zu schützen. Bei einer Abweichung von dieser Anleitung gilt die Zertifizierung allerdings nicht mehr. Für die bereits seit 2003 laufende Validierung mussten erst spezielle Testverfahren für quelloffene Software entwickelt werden.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)

Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)

Bürosachbearbeiterin / Bürosachbearbeiter (w/m/d) für die Technische Beschaffung im Bereich Hochfrequenzfunk Bundesnachrichtendienst, Gablingen (öffnet im neuen Fenster)

Cyber Defense Specialist (m/w/d) Rosen Technology and Research Center GmbH, Lingen (öffnet im neuen Fenster)

Sachbearbeiter für die Bereiche IT und Digitalisierung (m/w/d) Gemeinde Anröchte, Anröchte (öffnet im neuen Fenster)

Research Software Developer (m/f/d) MED-EL Medical Electronics, Innsbruck (öffnet im neuen Fenster)

IT Security Manager (m/w/d) Föderale IT-Architektur Föderale IT-Kooperation (FITKO), Frankfurt am Main (öffnet im neuen Fenster)

Senior Manager Digitalisierung & Prozessmanagement (m/w/d) Schrobsdorff Bau AG, Berlin (öffnet im neuen Fenster)

SAP Inhouse Consultant (m/w/i) Schwerpunkt SAP IS-U und S/4 Utilities Stadtwerke Heidelberg GmbH, Heidelberg (öffnet im neuen Fenster)

OpenSSL ist eine freie Implementierung der Protokolle SSL und TLS und die erste zertifizierte Open-Source-Software zur Verschlüsselung. Die Zertifizierung wird unter der Zertifikatsnummer 642 in der Validierungsliste(öffnet im neuen Fenster) des National Institute of Standards and Technology geführt.

Zur Startseite Kommentare

Anzeige Hier geht es zum Handbuch für Softwareentwickler bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

OpenSSL wird FIPS-zertifiziert

Einsatz in amerikanischen und kanadischen Regierungseinrichtungen möglich. Im Rahmen des Cryptographic Module Validation Program (CMVP) steht der Kryptografie-Software OpenSSL eine Zertifizierung nach dem Federal Information Processing Standard (FIPS) 140-2 bevor. Somit kann die freie Software künftig auch in amerikanischen und kanadischen Regierungseinrichtungen eingesetzt werden. OpenSSL ist damit die erste zertifizierte Open-Source-Software zur Verschlüsselung.

Relevante Themen