Linux

安全认证

2004 年 1 月 21 日

运行于 IBM eServer 系列平台且带 Service Pack 3 的 SuSE Linux Enterprise Server 8 获得了世界第一个针对开放源码操作系统颁发的 Common Criteria CAPP/EAL3+ 证书。
阅读全部新闻...

2003 年 12 月，即在签发第一个针对开放源码操作系统的公共标准证书 (CC-EAL2 for SuSE Linux Enterprise Server 8) 5 个月后，位于德国波恩的德国 IT 安全联邦办公室 BSI (Bundesamt für Sicherheit in der Informationstechnik) 又为其签发了合格证书。带 Service Pack 3 的 SuSE Linux Enterprise Server 8 已经成功通过 IT 安全评估公共标准 2.1 的评估，并且已达到附带 Life Cycle Support（生命周期支持）和 Basic Flaw Remidiation（基本错误修复）的评估保证级别 3 的要求。保护大纲 (PP) 中后两次增加的认证通过 EAL3+ 中的加号“+”体现出来。

除了 Intel i386 平台 (IBM xSeries) 外，其它所有 IBM eServer 系列平台全都已经得到 EAL3+ 证书：i- 和 pSeries 平台 (ppc)、zSeries（s390 大型机）以及名为 Opteron 的 AMD 64 位平台 (x86_64)。这些产品经评估完全符合受控访问保护大纲 (CAPP) 标准。

CAPP 标准要求一个审计子系统，SUSE 安全小组的成员 Olaf Kirch 和 Thomas Biege 已经实施这一子系统。新增软件名为 laus（Linux 审计子系统），已按照 Gnu 通用公共许可证中的条款发行。该子系统具有高度的可配置性，而且能够跟踪（记录）系统中的重要安全事件，因此可以让用户更清楚地了解系统在运行过程中出现的安全问题。我们不久会在这里发布 laus 软件包的源代码链接。

世界著名的独立 IT 安全咨询和评估公司 - 艾特赛克 (atsec) 信息安全股份有限公司 - 在德国信息安全联邦办公室 (Bundesamt für Sicherheit in der Informationstechnik, BSI) 的授权下执行此项评估。赞助商是 IBM 公司，这次评估是开放源码安全史上的又一个重大里程碑。

Common Criteria（公共标准）不仅要求操作系统的安全功能，而且还要求一些操作系统供应商尚未建立的流程和程序。专门研究安全问题的人士一般会认为，由于很难在开放源码领域中建立一套既定的流程，开放源码操作系统将无法通过 Common Criteria 的认证。在 2004 年 7 月签发的 EAL2 证书证明事实并非如此后，完全符合 CAPP（受控访问保护大纲）标准的 EAL3+ 认证也证明，开放源码软件甚至可以达到更高的安全保证级别。

关于 Common Criteria 和 SLES8 评估：

Common Criteria for IT Security Evaluation（IT 安全评估公共标准）提供一系列的 IT 安全评估准则和概念。其目标是使 IT 安全评估方法标准化，以便于评定和比较 IT 产品的安全级别，进而致力于提高用户对 IT 产品安全的信任。

评估工作将由授权的独立评估实验室，按照保护大纲、安全目标和评估保证级别 (EAL) 指定的要求来完成。该评估实验室将撰写评估技术报告 (ETR) 并转交给认证机构。然后，此认证机构（国际承认）将核实评估人是否正确无误地执行了评估，同时还会检查 ETR 中提供的证据。如果它们全部符合要求，该认证机构将签发证书。

SUSE Linux Enterprise Server 8 是第一个通过该公共标准认证并且达到评估保证级别 3 的开放源码操作系统，这次认证也为开放源码软件开辟了一系列新的应用领域。通过证明 SUSE Linux Enterprise Server 适合企业级市场（既包括产品，也包括供应商的开发、维护和支持流程），该认证让那些想要从传统操作系统迁移至 SUSE Linux Enterprise Server 的公司大大降低了投资风险。

CC-CAPP/EAL3+ 证书着重强调的是 SUSE 对安全和安全评估的承诺。这一承诺表明，我们致力于确保安全是一个持续的过程，而不是暂时的状态。安全评估领域接下来的重大举措是，在 2004 年的下半年将评估保证级别提升至 EAL4+。

Linux

安全认证

更多资源：