Applicazione conforme FIPS basata su OpenSSL

3

Diciamo che ho bisogno di scrivere una semplice applicazione per firmare / controllare alcuni dati. La parte difficile è che deve essere conforme a FIPS 140-2. Stavo pensando di farlo usando OpenSSL FIPS Object Module 2.0 ma poi ho notato il "I.G. 9.10 issue" .

Tuttavia, questo documento afferma che "il problema dell'IG 9.5 ha effettivamente precluso l'esame di nuove convalide per gran parte del 2013, ma con l'aggiornamento del 25 luglio 2013 del documento di Implementation Guidance (IG) tali convalide sembrano essere nuovamente fattibili. ", quindi non è ancora chiaro per me, se posso usare OpenSSL FIPS Object Modulo 2.0 (# 1747).

La domanda è: posso creare un'applicazione basata su OpenSSL FIPS Object Module 2.0 (# 1747) e ottenerla approvata da CMVP? Se no, quali sono le possibili alternative ad esso?

    
posta KBart 10.10.2013 - 12:27
fonte

1 risposta

3

Al momento per poter convalidare il tuo modulo OpenSSL hai due opzioni: 1) modifica il codice OpenSSL (o crea qualche altro meccanismo / modifica) per creare un "Punto di ingresso predefinito" (DEP) che assicuri che gli autotest vengano eseguiti per primi, prima di consentire qualsiasi altro output di dati da qualsiasi altra chiamata di funzione. 2) Chiedi al tuo laboratorio di presentare il rapporto di prova prima del 31 dicembre 2013 con una richiesta di esenzione dal 9.10.

    
risposta data 10.10.2013 - 16:16
fonte

Leggi altre domande sui tag