Você leva a segurança a sério e nós também. Esta seção apresenta uma visão geral da validação FIPS 140-2 no conjunto de produtos de conectividade.
O FIPS 140-2 é um padrão estabelecido pelo NIST (National Institute of Standards and Technology) e pelo CSE (Communications Security Establishment Canada). O FIPS 140-2 refere-se a módulos criptográficos em produtos de software ou hardware.
O FIPS 140-2 é um dos muitos programas de segurança supervisionados pelo NIST e pelo CSE, cujo foco é trabalhar com o governo e o setor para estabelecer sistemas e redes mais seguros, desenvolvendo, gerenciando e promovendo ferramentas, técnicas e serviços de avaliação de segurança e programas de suporte para testes, avaliação e validação.
Todos os departamentos ou agências do governo federal dos EUA são obrigados a comprar e usar produtos criptográficos que atendam ao padrão FIPS 140-2 para proteger seus dados não classificados, mas confidenciais. O Canadian Communications Security Establishment incentiva os departamentos do governo canadense a usar produtos com módulos criptográficos certificados pelo FIPS 140-2.
Empresas do setor privado na América do Norte, Europa e Ásia começaram a manifestar interesse em adquirir software com certificação FIPS 140-2. Espera-se que, no futuro, o FIPS 140-2 seja mais aceito fora do governo dos EUA.
Módulo autovalidado OpenSSL
Os produtos a seguir incluem o módulo criptográfico OpenSSL, que é certificado como compatível com FIPS 140-2:
As versões mais antigas do OpenText™ Connectivity incluem um módulo validado pelo FIPS 140-2 chamado "OpenText Cryptographic Module". Esse módulo é baseado no ramo de código OpenSSL 0.9.8 e foi certificado como compatível com FIPS 140-2 pelo NIST.
O OpenText Cryptographic Module é usado nos seguintes produtos: