Hewlett-Packard (HP) hat die Zertifizierung für Linux auf diversen Servern und Workstations mit dem Evaluation Assurance Level 3 (EAL 3) des Sicherheitsstandards Common Criteria abgeschlossen. Die Zertifizierung für EAL 4 ist nun in Planung, berichtet der Branchendienst "Computerwire".

Common Criteria ist ein international anerkannter ISO-Standard (Nummer 15408) und wird von vielen Regierungen und Unternehmen verwendet, um die Sicherheit von IT-Produkten zu bewerten. So ist die Erfüllung verschiedener EAL-Stufen Voraussetzung bei Ausschreibungen von Verteidigungsministerien und anderen sicherheitsrelevanten Behörden.

HP hat sowohl "Enterprise Linux" von Red Hat als auch die Linux-Variante der Novell-Sparte Suse auf "Proliant"- und Itanium-Systemen zertifiziert. Demnach erfüllen die Betriebssystem-Pakete das "Controlled Access Protection Profile" (CAPP) der "Common Criteria for Information Security Evaluation" (CC).

Laut Mike Balma, Linux Business Strategist bei HP, hat das Unternehmen die Option auf eine Zertifizierung nach EAL 4 und MLS (Multi Level Secure). Zudem soll der Sicherheitslevel 3 um LSPP (Labeled Security Protection Profile) und RPACC (Role-Based Access Control Protection Profile) erweitert werden.

Red Hat hat unterdessen angekündigt, die kommende Version 4 seiner Enterprise-Linux-Distribution für IBM-Mainframes, Power-Prozessor-basierende Rechner, x86-PCs sowie mit Itanium- und AMD64-CPUs ausgestattte Server und Workstations zu evaluieren. Die Zertifizierung nach EAL 4 für Suse-Linux für die Rechner ist für Ende 2004 in Aussicht gestellt. (lex)