Il faut remarquer que la version validée est celle intégrant un certain nombre de patch spécifiques FIPS et dans une configuration spécifique FIPS. La validation est basé sur une version 0.9.7, pas sur la toute dernière 0.9.8.
Juste une remarque, certains compte-rendu déclarent qu'il s'agit du premier module open source à être validé FIPS. C'est faux. Plusieurs versions différentes de NSS (Network Security Services) la librairie crypto utilisée par exemple dans Firefox ont été validées FIPS. http://www.mozilla.org/projects/security/pki/nss/fips/
Openssl est peut-être cependant la première librairie à recevoir une validation FIPS 140-2 complète, la dernière version entièrement validée de NSS était en FIPS 140-1 et est une version 3.2.2 aujourd'hui obsolète. La toute dernière version de NSS, 3.11, est en cours de validation FIPS-140-2 level 2 (un niveau au-dessus d'openssl), et devrait la terminer dans les prochains mois.
Bon, tout ceci ne vaut pas les critères communs :-)
Il faut remarquer que la version validée est celle intégrant un certain
nombre de patch spécifiques FIPS et dans une configuration spécifique
FIPS. La validation est basé sur une version 0.9.7, pas sur la toute
dernière 0.9.8.
Juste une remarque, certains compte-rendu déclarent qu'il s'agit du
premier module open source à être validé FIPS. C'est faux.
Plusieurs versions différentes de NSS (Network Security Services) la
librairie crypto utilisée par exemple dans Firefox ont été validées FIPS.
http://www.mozilla.org/projects/security/pki/nss/fips/
Openssl est peut-être cependant la première librairie à recevoir une
validation FIPS 140-2 complète, la dernière version entièrement validée
de NSS était en FIPS 140-1 et est une version 3.2.2 aujourd'hui obsolète.
La toute dernière version de NSS, 3.11, est en cours de validation
FIPS-140-2 level 2 (un niveau au-dessus d'openssl), et devrait la
terminer dans les prochains mois.
Bon, tout ceci ne vaut pas les critères communs :-)
Il faut remarquer que la version validée est celle intégrant un certain nombre de patch spécifiques FIPS et dans une configuration spécifique FIPS. La validation est basé sur une version 0.9.7, pas sur la toute dernière 0.9.8.
Juste une remarque, certains compte-rendu déclarent qu'il s'agit du premier module open source à être validé FIPS. C'est faux. Plusieurs versions différentes de NSS (Network Security Services) la librairie crypto utilisée par exemple dans Firefox ont été validées FIPS. http://www.mozilla.org/projects/security/pki/nss/fips/
Openssl est peut-être cependant la première librairie à recevoir une validation FIPS 140-2 complète, la dernière version entièrement validée de NSS était en FIPS 140-1 et est une version 3.2.2 aujourd'hui obsolète. La toute dernière version de NSS, 3.11, est en cours de validation FIPS-140-2 level 2 (un niveau au-dessus d'openssl), et devrait la terminer dans les prochains mois.
Bon, tout ceci ne vaut pas les critères communs :-)
