49390

Fortschritt für die Open-Source-Software Open SSL

24.01.2006 | 15:32 Uhr |

Das Open-Source-Projekt "Open SSL" erhält ein Zertifikat, das den Einsatz seiner Software auch Behörden in USA und Kanada erlaubt.

Das Open-SSL-Projekt erhält voraussichtlich nächste Woche die offizielle Bestätigung, dass seine Software den Anforderungen des Federal Information Processing Standard ( FIPS ) 140-2 entspricht. Das ist eine wichtige Voraussetzung für den Einsatz der Software in Behörden in den USA und Kanada.

Das Open-SSL-Projekt stellt eine Verschlüsselungs-Software her, mit der sich etwa Internet-Verbindungen zuverlässig schützen lassen. SSL-Verbindungen kommen seit Jahren etwa in Internet-Shops und beim Online-Banking zum Einsatz.

Damit die Verbindung funktioniert, ist nicht nur ein SSL-fähiger Client wie der Browser Firefox oder der Internet Explorer nötig, auch auf der Server-Seite muss eine SSL-Software arbeiten.

Open SSL bietet dafür Lösungen an. Die Software durfte aber bislang nicht von Behörden der USA und Kanada eingesetzt werden, da sie nur zertifizierte Software nach dem Standard FIPS 140-2 verwenden darf. Dieses Zertifikat vergibt die Cryptographic Module Validation Program ( CMVP ), eine gemeinsame Organisation der Regierungen der USA and Kanada.

Ein Antrag auf das Zertifikat wurde bereits im Dezember 2003 gestellt. Für gewöhnlich benötigt die CMVP einige Wochen bis maximal Monate, um über die Erteilung des Zertifikats zu entscheiden. Die Bearbeitung des Antrags für Open SSL dauerte laut CMVP über zwei Jahre, da man keine Erfahrungen mit Open-Source-Software hatte, die ja nicht nur als fertiges Programm vorliegt sondern auch im Quelltext veröffentlicht wird. Vergangenes Jahr wurde der CMVP dann vorgeworfen, Sie würde die Zertifizierung verzögern, da sie Vorbehalte gegen Open-Source-Software habe.

0 Kommentare zu diesem Artikel
49390