Erste Sicherheits-Zertifizierung für Linux

19. August 2003, 13:10
2 Postings

BSI stellt weltweit erstes Zertifikat für Open-Source-Betriebssystem aus - Für SuSE und IBM

Das freie Betriebssystem Linux kann jetzt mit geprüfter Sicherheit auch in kritischen Bereichen von Banken und Regierungen eingesetzt werden. Dies gilt in den USA beispielsweise auch für das Pentagon, wenn es um den Truppennachschub geht oder den Einsatz in den Geheimdiensten. Das so genannte Common Criteria Sicherheits-Zertifikat betrifft zunächst nur die Software SuSE Linux Enterprise Server 8, wenn sie auf IBM Rechnern der eServer xSeries läuft.

Möglichkeiten

"Das gibt uns eine weit bessere Ausgangsposition", sagte IBM-Vizepräsident Nicholas Donofrio. "Es eröffnen sich uns neue Horizonte und neue Verhandlungswege, von denen wir bisher ausgeschlossen waren." IBM hat rund 500.000 Dollar (442.674 Euro) für die Prüfung bezahlt.

Standard

Common Criteria ist ein international anerkannter Sicherheitsstandard. Er wird verwendet, um die Sicherheit von Technologie-Produkten zu bewerten. Die Einschätzung für die SuSE-IBM-Kombination wurde von der Firma atsec information security, einem beim Bundesamt für Sicherheit in der Informationstechnik (BSI) akkreditierten Prüflabor, durchgeführt. Es war die erste Sicherheitszertifizierung für ein Open-Source-Betriebssystem. Mit der Evaluierungen wird bestätigt, dass das geprüfte Produkt oder System die postulierten Sicherheitseigenschaften besitzt. Das BSI ist eine von sechs international anerkannten Zertifizierungsstellen, die unter dem Dach des Common Criteria Arrangements zusammenarbeiten. (APA)

Links

SuSE

IBM

Share if you care.