OpenSSL verliert FIPS-Zertifizierung

Gründe sind nicht bekannt. Die freie Kryptografie-Software OpenSSL hat offensichtlich die Zertifizierung nach dem Federal Information Processing Standard (FIPS) 140-2 wieder verloren. Mittlerweile wird das Zertifikat als "nicht verfügbar" gekennzeichnet, zuvor soll der Status "widerrufen" gewesen sein.

18. Juli 2006 um 10:42 Uhr / Julius Stiebert

13 Kommentare News folgen (öffnet im neuen Fenster)

Am 14. Juli 2006 soll der Status des OpenSSL-Zertifikates 642 als "widerrufen" gekennzeichnet gewesen sein, berichtet das US-Magazin Government Computer News(öffnet im neuen Fenster) . Mittlerweile führt die Webseite des Cryptographic Module Validation Program(öffnet im neuen Fenster) (CMVP) das OpenSSL-Zertifikat als "nicht verfügbar" auf. Gegenüber den Government Computer News bestätigte ein Sprecher des CMVP, dass beide Statusmeldungen dieselbe Bedeutung hätten: Die Zertifizierung ist nicht mehr gültig. Warum die Zertifizierung jedoch zurückgenommen wurde, ist nicht bekannt.

OpenSSL war im März 2006 eine der ersten Open-Source-Applikationen, die FIPS-zertifiziert wurde. Durch die Zertifizierung wurde der Einsatz von OpenSSL in Regierungsorganisationen möglich, die nun durch den Zertifikatsverlust wieder nicht mehr erlaubt ist.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

Nachrichtentechniker/-innen (m/w/d) für die operative Einsatztechnik Bundesamt für Verfassungsschutz, Köln (öffnet im neuen Fenster)

Consultant digitales Prozess- & Produktmanagement (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

SAP-Koordinator (m/w/d) Freiburger Verkehrs AG, Freiburg im Breisgau (öffnet im neuen Fenster)

Systemingenieur (m/w/d) Northrop Grumman LITEF GmbH, Freiburg (öffnet im neuen Fenster)

Softwareentwickler (gn*) Universitätsklinikum Münster, Münster (öffnet im neuen Fenster)

CRM Application Manager (m/f/d) ELANTAS GmbH, Wesel (öffnet im neuen Fenster)

System/SW Integration Engineer Simulation SDD Software Suite (w/m/d) Hensoldt, Ulm,Immenstaad (öffnet im neuen Fenster)

OpenSSL ist eine freie Implementierung der Protokolle SSL und TLS und war die erste zertifizierte Open-Source-Software zur Verschlüsselung. Für den seit 2003 laufenden Validierungsprozess mussten erst spezielle Testverfahren für quelloffene Software entwickelt werden.

Zur Startseite 13 Kommentare

Reklame Hier geht es zum Handbuch für Softwareentwickler bei Amazon

OpenSSL ist FIPS-zertifiziert

Einsatz in amerikanischen und kanadischen Regierungseinrichtungen möglich. Die Zertifizierung der Kryptografie-Software OpenSSL nach dem Federal Information Processing Standard (FIPS) 140-2 ist abgeschlossen. Die im Rahmen des Cryptographic Module Validation Program (CMVP) erfolgte Zertifizierung erlaubt amerikanischen und kanadischen Regierungseinrichtungen nun den Einsatz der Open-Source-Software.

Relevante Themen