Американско-канадская комиссия, занимающаяся сертификацией средств шифрования для использования в государственных учреждениях этих двух стран, вновь приостановила процесс ратификации открытой технологии шифрования OpenSSL, выдвинутой на рассмотрение комиссии Института ПО с открытым кодом (Open Source Software Institute, OSSI).
Примечательно, что в январе текущего года данная технология уже была одобрена к использованию в федеральных органах власти, но всего через четыре дня решение о ратификации было аннулировано. После внесения изменений в некоторые модули OpenSSL в марте технология вновь была предложена для сертификации. Решение об очередной приостановке процесса ратификации было принято комиссией после довольно резкого предложения проверяющей организации Cryptographic Module Validation Program (CMVP), в которую вошли представители американского Национального института стандартов и технологий (National Institute of Standards and Technology, NIST) и канадского правительственного Департамента безопасности коммуникаций (Communications Security Establishment, CSEC), о полном отказе в сертификации OpenSSL.
Существует несколько причин, по которым открытую технологию преследуют неудачи на пути в правительственные организации Канады и США, и одной из главных является тот факт, что инструкции, по которым производится проверка технологии, разрабатывалась в своё время с учётом того, что средства шифрования были представлены аппаратно-программными комплексами, а OpenSSL является исключительно программной разработкой, способной использовать возможности существующих компьютерных систем. Другой довод, используемый противниками ратификации, заключается в том, что, по мнению проверяющих, открытость и свободность исходных кодов модулей шифрования позволяют изменять компоненты OpenSSL, тем самым не обеспечивая должного уровня надёжности и соответствия полученному сертификату.
Между тем, многие коммерческие компании давно и успешно используют данное средство шифрования в повседневной работе. Поэтому создатели OpenSSL склонны полагать, что более реальная причина сопротивления комиссии заключается в следующем: многочисленные разработчики проприетарных средств шифрования не желают отдавать многомиллионный рынок свободному программному продукту.
Источник: [InterGovWorld]
Новости
Об открытых стандартах
О свободном ПО
