Diciamo che ho bisogno di scrivere una semplice applicazione per firmare / controllare alcuni dati. La parte difficile è che deve essere conforme a FIPS 140-2. Stavo pensando di farlo usando OpenSSL FIPS Object Module 2.0 ma poi ho notato il "I.G. 9.10 issue" .
Tuttavia, questo documento afferma che "il problema dell'IG 9.5 ha effettivamente precluso l'esame di nuove convalide per gran parte del 2013, ma con l'aggiornamento del 25 luglio 2013 del documento di Implementation Guidance (IG) tali convalide sembrano essere nuovamente fattibili. ", quindi non è ancora chiaro per me, se posso usare OpenSSL FIPS Object Modulo 2.0 (# 1747).
La domanda è: posso creare un'applicazione basata su OpenSSL FIPS Object Module 2.0 (# 1747) e ottenerla approvata da CMVP? Se no, quali sono le possibili alternative ad esso?