Stiamo lavorando per rendere un prodotto Common Criteria conformità per uno dei nostri clienti. La parte client del prodotto utilizza OpenSSL per la comunicazione TLS, il che implica che è necessario soddisfare il requisito relativo all'istituzione della chiave crittografica FCS_CKM.2.
Dal momento che abbiamo limitato le suite Cipher alla sola RSA, il requisito per noi è che lo stabilimento di chiavi basato su RSA debba soddisfare NIST Special Publication SP 800-56B che attualmente non è richiesto da OpenSSL. Mi piacerebbe sapere quale potrebbe essere una risoluzione NIAP accettabile per questo.
OpenSSL tls1.2