Vous prenez la sécurité au sérieux et nous aussi. Cette section présente une vue d'ensemble de la validation FIPS 140-2 dans la suite de produits de connectivité.
FIPS 140-2 est une norme établie par le NIST (National Institute of Standards and Technology) et le CSE (Centre de la sécurité des télécommunications Canada). La norme FIPS 140-2 concerne les modules cryptographiques dans les produits logiciels ou matériels.
FIPS 140-2 est l'un des nombreux programmes de sécurité supervisés par le NIST et le CST, qui se concentre sur la collaboration avec les gouvernements et l'industrie pour établir des systèmes et des réseaux plus sûrs en développant, en gérant et en promouvant des outils, des techniques et des services d'évaluation de la sécurité, ainsi que des programmes de soutien pour les tests, l'évaluation et la validation.
Tous les départements ou agences du gouvernement fédéral américain sont tenus d'acheter et d'utiliser des produits cryptographiques répondant à la norme FIPS 140-2 pour protéger leurs données non classifiées mais sensibles. Le Centre canadien de la sécurité des télécommunications encourage les ministères du gouvernement canadien à utiliser des produits dotés de modules cryptographiques certifiés FIPS 140-2.
Les entreprises du secteur privé en Amérique du Nord, en Europe et en Asie ont commencé à exprimer leur intérêt pour l'achat de logiciels certifiés FIPS 140-2. On s'attend à ce que la norme FIPS 140-2 soit plus largement acceptée en dehors du gouvernement américain à l'avenir.
Module OpenSSL auto-validé
Les produits suivants incluent le module cryptographique OpenSSL, qui est certifié compatible avec la norme FIPS 140-2 :
Les anciennes versions d'OpenText™ Connectivity comprennent un module validé par la norme FIPS 140-2 appelé "OpenText Cryptographic Module". Ce module est basé sur la branche de code OpenSSL 0.9.8 et a été certifié compatible FIPS 140-2 par le NIST.
Le module cryptographique OpenText est utilisé dans les produits suivants :