Sie nehmen die Sicherheit ernst, und das tun wir auch. Dieser Abschnitt gibt einen Überblick über die FIPS 140-2-Validierung in der Connectivity-Produktsuite.
FIPS 140-2 ist ein vom NIST (National Institute of Standards and Technology) und dem CSE (Communications Security Establishment Canada) erstellter Standard. FIPS 140-2 bezieht sich auf kryptographische Module in Software- oder Hardwareprodukten.
FIPS 140-2 ist eines von vielen Sicherheitsprogrammen, die von NIST und CSE beaufsichtigt werden. Es konzentriert sich auf die Zusammenarbeit mit der Regierung und der Industrie, um sicherere Systeme und Netzwerke zu etablieren, indem es Tools, Techniken und Dienstleistungen zur Sicherheitsbewertung entwickelt, verwaltet und fördert und Programme zur Prüfung, Bewertung und Validierung unterstützt.
Alle Ministerien und Behörden der US-Bundesregierung sind verpflichtet, zum Schutz ihrer nicht klassifizierten, aber sensiblen Daten Verschlüsselungsprodukte zu erwerben und zu verwenden, die dem Standard FIPS 140-2 entsprechen. Das Canadian Communications Security Establishment empfiehlt den kanadischen Regierungsstellen, Produkte mit FIPS 140-2-zertifizierten kryptografischen Modulen zu verwenden.
Unternehmen des privaten Sektors in Nordamerika, Europa und Asien haben begonnen, Interesse am Kauf von Software zu bekunden, die nach FIPS 140-2 zertifiziert ist. Es wird erwartet, dass sich FIPS 140-2 in Zukunft auch außerhalb der US-Regierung durchsetzen wird.
OpenSSL selbst-validiertes Modul
Die folgenden Produkte enthalten das OpenSSL-Kryptomodul, das als FIPS 140-2-kompatibel zertifiziert ist:
Ältere Versionen von OpenText™ Connectivity enthalten ein FIPS 140-2-validiertes Modul namens "OpenText Cryptographic Module". Dieses Modul basiert auf dem OpenSSL 0.9.8 Code-Zweig und wurde vom NIST als FIPS 140-2 kompatibel zertifiziert.
Das OpenText Cryptographic Module wird in den folgenden Produkten verwendet: