Usted se toma la seguridad muy en serio y nosotros también. Esta sección ofrece una visión general de la validación FIPS 140-2 en el conjunto de productos de conectividad.
FIPS 140-2 es una norma establecida por el NIST (National Institute of Standards and Technology) y el CSE (Communications Security Establishment Canada). FIPS 140-2 se refiere a módulos criptográficos en productos de software o hardware.
FIPS 140-2 es uno de los muchos programas de seguridad supervisados por el NIST y el CSE, que se centra en colaborar con la administración y la industria para establecer sistemas y redes más seguros mediante el desarrollo, la gestión y la promoción de herramientas, técnicas y servicios de evaluación de la seguridad, así como programas de apoyo para pruebas, evaluación y validación.
Todos los departamentos o agencias del Gobierno Federal de EE.UU. están obligados a adquirir y utilizar productos criptográficos que cumplan la norma FIPS 140-2 para proteger sus datos no clasificados, pero sensibles. El Canadian Communications Security Establishment anima a los departamentos gubernamentales canadienses a utilizar productos con módulos criptográficos certificados FIPS 140-2.
Empresas del sector privado de Norteamérica, Europa y Asia han empezado a manifestar su interés por adquirir software que cuente con la certificación FIPS 140-2. Se espera que FIPS 140-2 obtenga una mayor aceptación fuera del gobierno de EE.UU. en el futuro.
Módulo autovalidado de OpenSSL
Los siguientes productos incluyen el módulo criptográfico OpenSSL, certificado como compatible con FIPS 140-2:
Las versiones anteriores de OpenText™ Connectivity incluyen un módulo validado FIPS 140-2 denominado "OpenText Cryptographic Module". Este módulo se basa en la rama de código OpenSSL 0.9.8 y fue certificado como compatible con FIPS 140-2 por el NIST.
El módulo criptográfico OpenText se utiliza en los siguientes productos: