OpenSSL ist FIPS-zertifiziert

Einsatz in amerikanischen und kanadischen Regierungseinrichtungen möglich

Die Zertifizierung der Kryptografie-Software OpenSSL nach dem Federal Information Processing Standard (FIPS) 140-2 ist abgeschlossen. Die im Rahmen des Cryptographic Module Validation Program (CMVP) erfolgte Zertifizierung erlaubt amerikanischen und kanadischen Regierungseinrichtungen nun den Einsatz der Open-Source-Software.

Artikel veröffentlicht am , Julius Stiebert

Im Januar 2006 hatte das von der amerikanischen und kanadischen Regierung betriebene CMVP OpenSSL daraufhin geprüft, ob es den durch FIPS festgelegten Vorgaben entspricht. Dies ist nun abgeschlossen und die Zertifizierung nach FIPS 140-2 erfolgt, wie das Open Source Software Institute (OSSI) mitteilte.

Wird OpenSSL nun nach den Vorgaben des CMVP eingerichtet, erfüllt es alle Anforderungen, um Regierungsinformationen zu schützen. Bei einer Abweichung von dieser Anleitung gilt die Zertifizierung allerdings nicht mehr. Für die bereits seit 2003 laufende Validierung mussten erst spezielle Testverfahren für quelloffene Software entwickelt werden.

OpenSSL ist eine freie Implementierung der Protokolle SSL und TLS und die erste zertifizierte Open-Source-Software zur Verschlüsselung. Die Zertifizierung wird unter der Zertifikatsnummer 642 in der Validierungsliste des National Institute of Standards and Technology geführt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Bauernproteste
Wie KI-Inhalte das politische Klima verändern

Über das gesamte politische Spektrum werden mittlerweile KI-generierte Inhalte genutzt. Warum sind sie so populär und welche Folgen hat das?
Von Johannes Hiltscher

Bauernproteste: Wie KI-Inhalte das politische Klima verändern
Artikel
  1. Massenverkäufe: Teslas sind nicht mehr Hertz' Sache
    Massenverkäufe
    Teslas sind nicht mehr Hertz' Sache

    Der Autovermieter Hertz trennt sich von Teilen seiner Tesla-Flotte und anderen Elektroautos und setzt stattdessen auf Verbrennerfahrzeuge.

  2. Kritische Webseite tyrannisiert: Ebay zahlt 3 Millionen US-Dollar für bizarre Einschüchterung
    Kritische Webseite tyrannisiert
    Ebay zahlt 3 Millionen US-Dollar für bizarre Einschüchterung

    Ehemalige Ebay-Mitarbeiter bedrängten die Herausgeber einer unternehmenskritischen Webseite. Es ging um die Zusendung lebendiger Kakerlaken und eine blutige Schweinemaske.

  3. Future Racing Cable: Modulares USB-Kabel lädt 240 Watt und überträgt 40 GBit/s
    Future Racing Cable
    Modulares USB-Kabel lädt 240 Watt und überträgt 40 GBit/s

    Auf Indiegogo verspricht der Hersteller, dass kein anderes USB-Kabel mehr gebraucht wird. Schließlich sei das Future Racing Cable vielseitig.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Lenovo 34" 21:9 Curved WQHD 299€ • ASRock RX 7900 XTX 1.039,18€ • War Hospital 21,59€ • Amazon-Geräte -50% • Acer 34" OLED UWQHD 175Hz 999€ • PS5 + Spider-Man 2 569€ • AMD Ryzen 9 5950X 379€ • Switch-Controller 17,84€ • AOC 27" QHD 165Hz 229€ • 3 Spiele für 49€ [Werbung]
    •  /