Chapitre 9. Normes de l'industrie et certification

Revalidations FIPS 140

Les publications 140 des normes de traitement de l'information fédérale (« Federal Information Processing Standards », ou FIPS) est une norme de sécurité du gouvernement des États-Unis qui spécifie les besoins en sécurité devant être satisfaits par un module de chiffrement utilisé dans un système de sécurité protégeant des informations à caractère sensible, mais non-classifiées. La norme offre quatre niveaux qualitatifs et ascendants de sécurité : Niveau 1 (« Level 1 »), Niveau 2 (« Level 2 »), Niveau 3 (« Level 3 ») et Niveau 4 (« Level 4 »). Ces niveaux sont conçus pour couvrir un large éventail d'applications et environnements potentiels dans lesquels des modules de chiffrement peuvent être utilisés. Les besoins en sécurité couvrent des zones liées à la sécurisation de la conception et de l'implémentation d'un module de chiffrement. Ces zones incluent la spécifications du module de chiffrement, les ports et interfaces du module de chiffrement, les rôles, services et l'authentification, le modèle de l'état fini, la sécurité physique, l'environnement opérationnel, la gestion des clés de chiffrement, les interférences et la compatibilité électromagnétique (EMI/EMC), les tests automatiques, l'assurance de la conception et la prévention d'autres attaques.
Red Hat Enterprise Linux 6.5 prend en charge les améliorations et les certifications du chiffrement Suite B de la NSA. Ces algorithmes de chiffrement offrent des communications réseau hautement sécurisées. NSA SUITE B est requis pour les agences gouvernementales sous NIST 800 - 131. Les composants du chiffrement NSA Suite B incluent :
  • Le mode d'opération GCM du chiffrement AES (« Advanced Encryption Standard »)
  • La courbe elliptique Diffie-Hellman (ECDH, de l'anglais « Elliptic Curve Diffie–Hellman »)
  • L'algorithme de hachage sécurisé SHA-256 (« Secure Hash Algorithm 2 »)
Les cibles suivantes sont en cours de validation :
  • NSS FIPS-140 Level 1
  • Chiffrement de courbe elliptique Suite B (ECC, de l'anglais « Elliptic Curve Cryptography »)
  • OpenSSH (client et serveur)
  • Openswan
  • dm-crypt
  • OpenSSL
  • Kernel Crypto (chiffrement du noyau)
  • Les chiffrements AES-GCM, AES-CTS, AES-CTR

La certification FSTEK

La Fédération de Russie possède son propre processus de certification modelé sur la certification « Common Criteria Certification » pour déterminer les revendications de sécurité des fournisseurs étrangers. La certification du service fédéral du contrôle technique et d'export (FSTEK, en anglais « Federal Service for Technical and Export Control ») est requise pour que les fournisseurs étrangers puissent fournir des produits et services de sécurité de l'information, particulièrement pour les agences gouvernementales russes.
En plus d'autoriser les technologies de sécurité de l'information, l'agence FSTEK dirige le régime du contrôle des exportations du pays, y compris l'export des technologies à double-usage pouvant être utilisées pour des applications militaires et civiles.
La certification FSTEK pour les fournisseurs étrangers est une exigence judiciaire si le produit utilise, stocke ou traite des informations personnelles et va légitimer des ventes commerciales et fédérales sous la marque Red Hat dans la Fédération de Russie.
La certification FSTEK ne sera pas basée sur une version mineure de Red Hat Enterprise Linux 6 en particulier et sanctionnera ainsi la totalité des publications de Red Hat Enterprise Linux 6 pendant le cycle de vie des certifications.