Du tar säkerhet på allvar och det gör vi också. Det här avsnittet ger en översikt över FIPS 140-2-validering i produktsviten för anslutningsmöjligheter.
FIPS 140-2 är en standard som fastställts av NIST (National Institute of Standards and Technology) och CSE (Communications Security Establishment Canada). FIPS 140-2 avser kryptografiska moduler i mjuk- eller hårdvaruprodukter.
FIPS 140-2 är ett av många säkerhetsprogram som övervakas av NIST och CSE och som fokuserar på att arbeta med myndigheter och industri för att skapa säkrare system och nätverk genom att utveckla, hantera och främja verktyg, tekniker och tjänster för säkerhetsbedömning samt stödprogram för testning, utvärdering och validering.
Alla amerikanska federala myndigheter är skyldiga att köpa och använda kryptoprodukter som uppfyller FIPS 140-2-standarden för att skydda sina oklassificerade men känsliga data. Canadian Communications Security Establishment uppmuntrar kanadensiska myndigheter att använda produkter med FIPS 140-2 certifierade kryptografiska moduler.
Företag inom den privata sektorn i Nordamerika, Europa och Asien har börjat uttrycka intresse för att köpa programvara som är FIPS 140-2 certifierad. Det förväntas att FIPS 140-2 kommer att få större acceptans utanför den amerikanska regeringen i framtiden.
OpenSSL självvaliderad modul
Följande produkter innehåller kryptografimodulen OpenSSL, som är certifierad som FIPS 140-2-kompatibel:
Äldre versioner av OpenText™ Connectivity innehåller en FIPS 140-2-validerad modul som kallas "OpenText Cryptographic Module". Modulen är baserad på kodgrenen OpenSSL 0.9.8 och har certifierats som FIPS 140-2-kompatibel av NIST.
OpenText Cryptographic Module används i följande produkter: