Suse wird Sicherheits-Zertifizierung der US-Behörden bekommen

Nach Informationen amerikanischer Medien hat der aktuelle ‘Suse Linux Enterprise Server’ (SLES) eine Sicherheitszertifizierung der Behörden erfolgreich durchlaufen. Das wird der amerikanische Softwarehersteller Novell, der die Übernahme des Nürnberger Softwarehauses vor kurzem abgeschlossen hat, auf der LinuxWorld in New York verkünden, so heißt es.
Bereits im August des letzten Jahres hatte Suse Enterprise Linux Server die Anforderungen des ‘Evaluation Assurance Level 2-Zertifizierung’ (EAL2) entsprochen. Das ursprünglich vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) stammende Zertifikat berücksichtigt international anerkannte Sicherheitsbestimmungen, die von der US-Regierung unter dem Namen ‘Common Criteria’ bekannt sind.

Unter Berufung auf interne Quellen berichten amerikanische Medien, dass Jack Messmann, der CEO von Novell, auf der Linux-Messe bekannt geben wird, dass Suse jetzt auch die strengeren Anforderungen der EAL3-Zertifizierung erfülle. IBM plant derzeit eine Investition von 50 Millionen Dollar für den Ausbau von Linux und erklärte, dass diese Zertifizierung Suse einen großen Wettbewerbsvorteil bringe. Das Zertifikat gilt für die SLES, die auf allen IBM-Servern mit Intel- oder PowerPC-Prozessoren läuft.

Somit bewegt sich das Open-Source-Betriebssystem auch auf dem Einsatz in Behörden oder beim Militär zu. Für diese Anwendungen wird von der US-Regierung ein EAL4-Zertifikat verlangt. Diesem Standard entspricht zum Beispiel Microsofts Windows oder Suns Solaris.

Red Hat hatte zwar eine Kooperation mit Oracle vereinbart, um eine EAL2-Zertifizierung noch 2003 zu erhalten. Doch hatte der Konzern bislang keine Zertifizierung gemeldet. Der Distributor wurde allerdings bereits vom amerikanischen Verteidigungsministerium mit dem COE-Zertifikat beglückt (Common Operating Environment), die besonders sicheren Plattformen vorbehalten ist.