Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

章 9. 企業標準和憑證

FIPS 140 重新驗證

FIPS(美國聯邦資訊處理標準,Federal Information Processing Standards)第 140 號文是美國政府的安全標準,明定用於系統安全的加密模組必須符合之規範,以保護敏感但無機密等級的資訊。這標準有四種漸進的安全等級:第一級、第二級、第三級、與第四級。這些等級用來涵蓋套用加密模組的多種潛在應用程式與環境中。安全需求涵蓋的範圍包括加密模組的安全設計與實作。這些範圍包括加密模組的規格;加密模組的連接埠與介面;角色、服務與身份認證;有限的狀態模型;實體安全;運作環境;加密金鑰管理;電磁介面 / 電磁相容性(EMI/EMC);自我測試;設計品保;以及對其它攻擊的解決方式。
Red Hat Enterprise Linux 6.5 支援美國國家安全局(NSA)所發展的 NSA Suite B 加密增強模式與憑證。這些加密演算法提供了高安全性的網路通訊。根據國國家標準局的 NIST 800 - 131 標準,美國的政府部門必須符合 NSA Suite B。NSA Suite B 加密演算法包括:
  • 運作時使用 AES 加密演算法的 GCM 模式
  • ECDH(Elliptic Curve Diffie-Hellman,橢圓曲線金鑰交換法則)
  • SHA-256
以下目標尚在驗證中:
  • NSS FIPS-140 Level 1
  • Suite B ECC(Elliptic Curve Cryptography,橢圓曲線加密法則)
  • OpenSSH(客戶端與伺服器)
  • Openswan
  • dm-crypt
  • OpenSSL
  • Kernel Crypto
  • AES-GCM、AES-CTS、AES-CTR 加密

FSTEK 憑證

俄羅斯聯邦有自己的憑證過程,根基於「一般準則憑證」(Common Criteria Certification),用以決定與外國廠商之安全通訊方式。外國廠商要提供資訊方面的安全性產品與服務,特別是提供給俄羅斯政府機購食,需要有 FSTEK(俄羅斯聯邦技術與出口控制局,Federal Service for Technical and Export Control)的憑證。
除了授權資訊安全的技術外,FSTEK 預見國家控制出口的制度,包括控制軍民兩用應用程式的雙用途技術出口。
如果外國廠商的產品會用於儲存個人資料,同時會在俄羅斯聯邦境內,以 Red Hat 之名用於聯邦政府與商業用途,那在法律上就需要給外國廠商使用的 FSTEK 憑證。
FSTEK 憑證並不根基於特定的 Red Hat Enterprise Linux 6 升級版,也因此在整個憑證的生命週期之間,這憑證會認可所有的 Red Hat Enterprise Linux 6 版本。