Eine Sicherheitsevaluierung nach Common Criteria für EAL 5 hat bislang noch kein Anbieter von Linux-Systemen geschafft. Das soll sich ändern: Ein Konsortium bestehend aus Mandrakesoft, Bertin Technologies, Surlog, Jaluna and Oppida hat vom französischen Verteidigungsministerium einen Drei-Jahres-Vertrag über sieben Millionen Euro zur Entwicklung eines hochsicheren Linux erhalten, das solchen Ansprüchen genügen soll.
Um eine Evaluierung nach EAL 5 (Evaluation Assurance Level) zu bestehen, an dessen Ende ein entsprechendes Zertifikat verliehen wird, muss ein Produkt strenge Tests über sich ergehen lassen. Stehen bis EAL 3 noch eher formale Anforderungen an die Entwicklung im Vordergrund, werden in höheren Stufen auch das Design und die Implementierung analysiert. Allerdings gibt es ab EAL 5 keine einheitlichen Vorgaben für die Evaluierungsmethode. So musste für eines der wenigen nach EAL 5 überprüften Produkte -- IBMs z900 und z990 -- erst anhand der Anforderungen von EAL 5 eine Vorgehensweise entwickelt werden, für die ihrerseits erst eine Abnahme erforderlich war.
Für Red Hat und SuSE hat es bislang nur für EAL3+ gereicht, an höheren Weihen arbeiten die Entwickler derzeit. Windows 2000, Solaris, HP-UX und IBMs AIX besitzen schon die EAL4-Zertifizierung. Für viele Anbieter sind allerdings die enormen Entwicklungs- und Evaluierungskosten ein Grund, sich nicht zertifizieren zu lassen. Für EAL2 muss man um die 400.000 US-Dollar auf den Tisch legen. Bei vielen Kunden, insbesondere Regierungsbehörden, kommt man aber ohne solche Zertifikate mittlerweile nicht mehr zum Zuge.
Siehe dazu auch:
(dab)
- BSI:Schutzprofile nach Common Criteria auf heise Security
- Common Criteria und Common Evaluation Methodology Informationen des BSI