Microsoft zieht nach: XP jetzt mit EAL 4+

Einige Microsoft Betriebsysteme haben jetzt die ‘Common Criteria’-Zertifizierung EAL 4+ (Evaluation Assurance Level) erhalten. Neben der Professional Edition von Windows XP mit Service Pack 2 und Embedded SP2, haben auch Windows Server 2003 der Varianten Standard, Enterprise und Datacenter die höchstmögliche Zertifizierung für ein kommerzielles Produkt erhalten. Auch der Certificate Server habe die Überprüfung, die insgesamt aus mehr als 20 unterschiedlichen Tests unter Realbedingungen besteht, bestanden, wie das Unternehmen mitteilt.

Das Zertifikat bestätig, dass Sicherheitsfunktionen korrekt implementiert wurden und auch effektiv sind. Zuvor wurden die Microsoft-Produkte Server 2000, der ISA Server 2004 sowie Windows 2000 mit EAL 4 beziehungsweise EAL 4+ zertifiziert. Wie Microsoft mitteilte, wolle das Unternehmen auch weitere Produkte von unabhängigen Stellen überprüfen lassen.

Um die Qualität der Software zu verbessern, hat Microsoft den Prozess Security Development Lifecycle (SDL) angestoßen. Über den gesamten Entwicklungszeitraum hinweg, sollen dabei Erfahrungen und Kenntnisse aus dem Bereich Sicherheit einfließen. Die aktuellen Versionen von Visual Studio 2005, SQL Server oder dem BizTalk Server sind bereits mit Hilfe dieses Prozesses entstanden.

Das konkurrierende Betriebssystem Suse Linux von Novell hatte dieses Zertifikat schon vor acht Monaten verliehen bekommen. Red Hat und IBM planen ein ‘Trusted Linux’. Der Red Hat Enterprise Server der Version 5 soll dann im kommenden Jahr durch den Zusatz ‘Trusted’, auch für den Einsatz in hochsensiblen Regierungsorganisationen geeignet sein – in der Standardversion.