Konsortium erhält Auftrag für hochsicheres Linux nach CC-EAL5

Das französische Verteidigungsministerium vergab einen Vertrag über sieben Millionen Euro zur Entwicklung eines hochsicheren Linux, das dem Anforderungen von Common Criteria EAL5 genügt. Zum Konsortium gehört unter anderem Mandrakesoft.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 162 Beiträge
Von
  • Daniel Bachfeld

Eine Sicherheitsevaluierung nach Common Criteria für EAL 5 hat bislang noch kein Anbieter von Linux-Systemen geschafft. Das soll sich ändern: Ein Konsortium bestehend aus Mandrakesoft, Bertin Technologies, Surlog, Jaluna and Oppida hat vom französischen Verteidigungsministerium einen Drei-Jahres-Vertrag über sieben Millionen Euro zur Entwicklung eines hochsicheren Linux erhalten, das solchen Ansprüchen genügen soll.

Um eine Evaluierung nach EAL 5 (Evaluation Assurance Level) zu bestehen, an dessen Ende ein entsprechendes Zertifikat verliehen wird, muss ein Produkt strenge Tests über sich ergehen lassen. Stehen bis EAL 3 noch eher formale Anforderungen an die Entwicklung im Vordergrund, werden in höheren Stufen auch das Design und die Implementierung analysiert. Allerdings gibt es ab EAL 5 keine einheitlichen Vorgaben für die Evaluierungsmethode. So musste für eines der wenigen nach EAL 5 überprüften Produkte -- IBMs z900 und z990 -- erst anhand der Anforderungen von EAL 5 eine Vorgehensweise entwickelt werden, für die ihrerseits erst eine Abnahme erforderlich war.

Für Red Hat und SuSE hat es bislang nur für EAL3+ gereicht, an höheren Weihen arbeiten die Entwickler derzeit. Windows 2000, Solaris, HP-UX und IBMs AIX besitzen schon die EAL4-Zertifizierung. Für viele Anbieter sind allerdings die enormen Entwicklungs- und Evaluierungskosten ein Grund, sich nicht zertifizieren zu lassen. Für EAL2 muss man um die 400.000 US-Dollar auf den Tisch legen. Bei vielen Kunden, insbesondere Regierungsbehörden, kommt man aber ohne solche Zertifikate mittlerweile nicht mehr zum Zuge.

Siehe dazu auch: (dab)