Capitolo 9. Certificazione e standard del settore

La Federal Information Processing Standards (FIPS) publication 140 rappresenta uno standard di sicurezza governativo negli Stati Uniti d'America. Esso specifica i requisiti di sicurezza da soddisfare per un modulo crittografico usato all'interno di un sistema per la protezione di informazioni sensibili che al tempo stesso non sono riservate. Questo standard fornisce quattro livelli di sicurezza: Livello 1, Livello 2, Livello 3 e Livello 4. Questi livelli vengono usati per proteggere la vasta gamma di possibili applicazioni e ambienti nei quali i moduli crittografici possono essere implementati. I requisiti sulla sicurezza si riferiscono al design di sicurezza e alle implementazioni di un modulo crittografico. Queste aree includono le specifiche del modulo crittografico, le interfacce e le porte del modulo; i ruoli, servizi e autenticazione; il modello degli stati finiti; la sicurezza fisica; ambiente operativo; la gestione della chiave crittografica; electromagnetic interference/electromagnetic compatibility (EMI/EMC); self-test; controllo qualità del design; e la riduzione di altri tipi di attacchi.

Red Hat Enterprise Linux 6.5 supporta le certificazioni ed i miglioramenti per la crittografia NSA Suite B. Questi algoritmi rendono disponibile una comunicazione di rete molto sicura. NSA SUITE B deve essere implementato per le agenzie governative conformi al NIST 800 - 131. I componenti per la crittografia NSA Suite B includono:

I seguenti target rientrano nel processo di convalida:

La Federazione Russa utilizza un proprio modello di certificazione creato prendendo come esempio la Common Criteria Certification per la determinazione dei reclami relativi alla sicurezza dei rivenditori stranieri. La certificazione Federal Service for Technical and Export Control (FSTEK) è necessaria per i rivenditori stranieri per l'utilizzo di prodotti di sicurezza delle informazioni e dei servizi, in particolare con agenzie governative russe.

In aggiunta alla tecnologia per la sicurezza delle informazioni sulla licenza, FSTEK supervisiona il regime di controllo dell'esportazione, incluso il controllo dell'esportazione di tecnologie dual-use utilizzabili sia per applicazioni civili che per quelle militari.

La certificazione FSTEK per i rivenditori esteri è un requisito giudiziario se il prodotto utilizza, archivia o processa informazioni personali, legittimando le vendite commerciali e federali sotto il brand di Red Hat nella Federazione Russa

La certificazione FSTEK non verrà basata su una release particolare minore di Red Hat Enterprise Linux 6, e per questo motivo essa controllerà l'intera release di Red Hat Enterprise Linux 6 durante il ciclo di vita delle certificazioni.