Kapitel 9. Industrie Standards und Zulassung

Federal Information Processing Standards (FIPS) Publikationen 140 ist ein Sicherheitsstandard der US-Regierung, welcher die Sicherheitsanforderungen angibt, die durch ein kryptografisches Modul innerhalb eines Sicherheitssystems, das zum Schutz von sensiblen, aber nicht klassifizierten Informationen genutzt wird, erfüllt werden müssen. Der Standard sieht vier aufsteigende, qualitative Sicherheitsstufen vor: Ebene 1, Ebene 2, Ebene 3 und Ebene 4. Diese Ebenen sollen das breite Spektrum der möglichen Anwendungen und Umgebungen abdecken, in denen kryptographische Module eingesetzt werden können. Die Sicherheitsanforderungen betreffen Gebiete im Zusammenhang mit dem sicheren Entwurf und der Implementierung eines kryptographischen Moduls. Diese Bereiche umfassen die kryptografische Modul-Spezifikation, kryptographische Modul-Ports und Schnittstellen; Rollen, Dienste und Authentifizierung; Finite-State-Modell; Physische Sicherheit; Einsatzumgebung; Kryptographisches Schlüssel-Management; Elektromagnetische Störungen/Elektromagnetische Verträglichkeit (EMI/EMC); Selbst-Tests; Design Sicherheit und Verringerung von anderen Angriffen.

Red Hat Enterprise Linux 6.5 unterstützt NSA Suite B Kryptografie-Erweiterungen und -Zertifizierungen. Diese kryptographischen Algorithmen bieten eine in hohem Maße sichere Netzwerk-Kommunikation. NSA SUITE B ist für Regierungsbehörden unter NIST 800 - 131 erforderlich. Zu den Komponenten der NSA Suite B Kryptografie gehören die folgenden:

Die folgenden Ziele befinden sich im Prozess der Validierung:

Die Russische Föderation hat Ihren eigenen Zertifizierungsprozess modelliert nach Common Criteria-Zertifizierung für die Bestimmung der Sicherheit-Behauptungen ausländischer Anbieter. Zertifizierung durch den Föderalen Dienst für technische und Ausfuhrkontrolle (FSTEK) ist für ausländische Anbieter verpflichtend, um Informations-Sicherheits-Produkte und -Dienstleistungen vor allem an russische Behörden zu liefern.

Neben der Genehmigung der Informations-Sicherheitstechnik, überwacht die FSTEK Agentur die Ausfuhrkontrollregelung des Landes, einschließlich der Kontrolle des Exports von Technologien mit doppeltem Verwendungszweck, die sowohl für zivile als auch militärische Anwendungen verwendet werden können.

FSTEK Zertifizierung für ausländische Anbieter ist ein gesetzliche Anforderung wenn das Produkt personenbezogene Daten verwendet, speichert oder verarbeitet und es wird staatliche und kommerzielle Verkäufe unter der Red Hat Marke in der Russischen Föderation legitimieren.

FSTEK Zertifizierung wird nicht auf einer bestimmten Red Hat Enterprise Linux 6 Minor-Release basieren und als solches wird es die gesamte Red Hat Enterprise Linux 6 Version während des Zertifizierungs-Lebenszyklus genehmigen.