Abo
  • Services:

OpenSSL bekommt FIPS-Zertifizierung zurück

Zertifizierte Version steht zum Download bereit

Die Kryptografie-Software OpenSSL ist erneut nach dem Federal Information Processing Standard (FIPS) 140-2 zertifiziert. Dies erlaubt amerikanischen und kanadischen Regierungseinrichtungen den Einsatz der Open-Source-Software. OpenSSL war zuvor schon einmal FIPS-zertifiziert, auf Grund beanstandeter Teile im Quelltext wurde die Zertifizierung jedoch zeitweilig zurückgezogen.

Artikel veröffentlicht am , Julius Stiebert

Im Januar 2006 überprüfte das von der amerikanischen und kanadischen Regierung betriebene Cryptographic Module Validation Program (CMVP), ob die freie Kyrptografie-Software OpenSSL den durch FIPS festgelegten Vorgaben entspricht. Ende März 2006 war die abgeschlossen und die Zertifizierung wurde erteilt.

Stellenmarkt
  1. AKDB, München, Bayreuth, Augsburg, Regensburg
  2. RIEDEL Communications GmbH & Co. KG, Wuppertal

Im Sommer 2006 sah es dann erst so aus, als hätte OpenSSL die Zertifizierung wieder verloren. Letztlich stellte sich jedoch heraus, dass sie nur zeitweise zurückgenommen wurde. Verantwortlich waren damals im Quelltext enthaltene Referenzen auf eine nicht zertifizierte Version.

Nachdem diese entfernt wurden, ist nun auch die Validierung der neu eingereichten Version abgeschlossen und das Zertifikat wurde erneut veröffentlicht. Die Zertifizierung bezieht sich explizit auf das OpenSSL Cryptographic Module v1.1.1, ein Binärmodul, das aus einer extra Quelltext-Distribution entsteht. Dieses erfüllt alle Anforderungen, um Regierungsinformationen zu schützen und darf somit an entsprechenden Stellen eingesetzt werden.

OpenSSL ist eine freie Implementierung der Protokolle SSL und TLS und die erste zertifizierte Open-Source-Software zur Verschlüsselung. Das FIPS-zertifizierte Modul steht zusammen mit einer Anleitung und der Security Policy beim Open Source Software Insitute zum Download bereit.



Anzeige
Spiele-Angebote
  1. 4,44€
  2. 2,99€
  3. 3,99€

Phil O'hare 07. Feb 2007

Nachdem die Hintertür für NSA doch noch reinkam, darf weitergemacht werden....


Folgen Sie uns
       


Nokia 7 Plus - Fazit

Das Nokia 7 Plus ist HMD Globals neues Smartphone der gehobenen Mittelklasse. Das Gerät überzeugt im Test von Golem.de durch eine gute Dualkamera, einen flotten Prozessor und Android One - was schnelle Updates durch Google verspricht.

Nokia 7 Plus - Fazit Video aufrufen
Highend-PC-Streaming: Man kann sogar die Grafikkarte deaktivieren
Highend-PC-Streaming
Man kann sogar die Grafikkarte deaktivieren

Geforce GTX 1080, 12 GByte RAM und ein Xeon-Prozessor: Ab 30 Euro im Monat bietet ein Startup einen vollwertigen Windows-10-Rechner im Stream. Der Zugriff auf Daten, Anwendungen und Games soll auch unterwegs mit dem Smartphone funktionieren.
Von Peter Steinlechner

  1. Golem.de-Livestream Halbgott oder Despot?
  2. Rundfunk Medienanstalten wollen Bild Livestreaming-Formate untersagen
  3. Illegale Kopien Deutsche Nutzer pfeifen weiter auf das Urheberrecht

Recycling: Die Plastikwaschmaschine
Recycling
Die Plastikwaschmaschine

Seit Kurzem importiert China kaum noch Müll aus dem Ausland. Damit hat Deutschland ein Problem. Wohin mit all dem Kunststoffabfall? Michael Hofmann will die Lösung kennen: Er bietet eine Technologie an, die den Abfall in Wertstoff verwandelt.
Ein Bericht von Daniel Hautmann


    Projektoren im Vergleichstest: 4K-Beamer für unter 2K Euro
    Projektoren im Vergleichstest
    4K-Beamer für unter 2K Euro

    Bildschirme mit UHD- und 4K-Auflösung sind in den vergangenen Jahren immer preiswerter geworden. Seit 2017 gibt es den Trend zu hoher Pixelzahl und niedrigem Preis auch bei Projektoren. Wir haben vier von ihnen getestet und stellen am Ende die Sinnfrage.
    Ein Test von Martin Wolf

    1. Sony MP-CD1 Taschenbeamer mit Akku und USB-C-Stromversorgung
    2. Mirraviz Multiview Splitscreen-Games spielen ohne die Möglichkeit, zu schummeln
    3. Sony LSPX-A1 30.000-Dollar-Beamer strahlt 80 Zoll aus 0 cm Entfernung

      •  /