Voi prendete sul serio la sicurezza e anche noi. Questa sezione fornisce una panoramica della convalida FIPS 140-2 nella suite di prodotti per la connettività.
FIPS 140-2 è uno standard stabilito dal NIST (National Institute of Standards and Technology) e dal CSE (Communications Security Establishment Canada). FIPS 140-2 riguarda i moduli crittografici in prodotti software o hardware.
FIPS 140-2 è uno dei numerosi programmi di sicurezza supervisionati dal NIST e dal CSE, che si concentra sulla collaborazione con il governo e l'industria per creare sistemi e reti più sicuri, sviluppando, gestendo e promuovendo strumenti, tecniche e servizi di valutazione della sicurezza e programmi di supporto per il test, la valutazione e la convalida.
Tutti i dipartimenti o le agenzie del governo federale degli Stati Uniti hanno l'obbligo di acquistare e utilizzare prodotti crittografici conformi allo standard FIPS 140-2 per proteggere i loro dati non classificati ma sensibili. Il Canadian Communications Security Establishment incoraggia i dipartimenti del governo canadese a utilizzare prodotti con moduli crittografici certificati FIPS 140-2.
Le aziende del settore privato in Nord America, Europa e Asia hanno iniziato a manifestare interesse per l'acquisto di software certificato FIPS 140-2. Si prevede che in futuro il FIPS 140-2 verrà accettato anche al di fuori del governo statunitense. Si prevede che in futuro la certificazione FIPS 140-2 verrà accettata anche al di fuori del governo statunitense.
Modulo OpenSSL autoconvalidato
I seguenti prodotti includono il modulo crittografico OpenSSL, certificato come compatibile con FIPS 140-2:
Le versioni precedenti di OpenText™ Connectivity includono un modulo convalidato FIPS 140-2 chiamato "OpenText Cryptographic Module". Questo modulo è basato sul ramo di codice OpenSSL 0.9.8 ed è stato certificato come compatibile FIPS 140-2 dal NIST.
Il modulo crittografico OpenText è utilizzato nei seguenti prodotti: