Skip to content
Zufälliger Eintrag: Workshop zu Tor bei den Chemnitzer Linux-Tagen
< Es gibt neue Winterschlapfn | Chaosradio zum IFG >

OpenSSL mit Weihen

Geschrieben von Jens Kubieziel am

Wenn man der Meldung bei Newsforge glauben darf, ist OpenSSL jetzt nach FIPS 140 zertifiziert. Auf der offiziellen Liste ist das Programm noch nicht zu finden. Aber laut der obigen Meldung ist die Zertifizierung eine gemachte Sache und es wird noch so ca. eine Woche dauern, bis es soweit ist.

Ich selbst habe OpenSSL zuletzt beim Aufbau einer CA sehr zu schätzen gelernt. OpenSSL ist ein Programm für die Kommandozeile und bringt eine Vielfalt an Optionen mit. Der Aufruf erfolgt mittels openssl $KOMMANDO $OPTIONEN, wobei $KOMANDO festlegt, für welche Aufgabe man OpenSSL gerade verwenden möchte. Die einzelnen Kommandos sind in man openssl bzw. dann man $KOMMANDO gut dokumentiert. Für mich stellt OpenSSL ein schweizer Taschenmesser dar und selbst nach dem x-ten Durchlesen der Manpages finde ich noch wertvolle Informationen. ;-)

Die FIPS sind ein Standard, der Sicherheitsanforderungen für kryptografische Module festlegt. Innerhalb des National Institute of Standards and Technology (NIST) gibt es das Cryptographic Module Validation Program. Dieses ist dafür zuständig, in speziellen Labors die kryptografischen Module zu testen. Am Ende dieser Tests steht dann u.U. ein Zertifikat, dass eben jetzt auch OpenSSL erhalten hat.

via Links

Trackbacks

Qbi's Weblog am : OpenSSL hat nun das FIPS-Zertifikat

Vorschau anzeigen
Es ist gut ein Jahr her, da schrieb ich, dass OpenSSL ein Zertifikat nach FIPS-140 erhalten hat. Diese Zertifizierung wurde später wieder zurück gezogen und heute nun erfolgte die endgültige Zertifizierung. Im Gegensatz zum letzten Mal taucht die Software

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
BBCode-Formatierung erlaubt
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Sie können [geshi lang=LANG][/lang] Tags verwenden um Quellcode abhängig von der gewählten Programmiersprache einzubinden
Formular-Optionen
cronjob