Linux-systemet Red Hat Advanced Server har nylig oppnådd IT-sikkerhetssertifiseringen til USAs forsvarsdepartement, kjent som Defense Information System Agency Common Operating Environment eller COE. Denne betraktes som svært rigorøs, men den har ingen internasjonal status, i motsetning til Common Criteria (CC) eller ISO 15408 som er anerkjent i en rekke land, blant dem Norge.
I USA har COE-sertifiseringen åpnet dørene for Red Hat til en rekke andre typer offentlig virksomhet. Forventningen er at en CC-sertifisering vil få tilsvarende virkning, spesielt i Europa.
Seksjonssjef Kjell Bergan i den norske sertifiseringsmyndigheten for IT-sikkerhet SERTIT sier til digi.no at en eventuell CC-sertifisering av Red Hat er svært interessant.
- Linux er aktuell i flere sammenhenger i Forsvaret. Det har vært en ankepunkt mot Linux at det ikke er sertifisert, slik at det ikke kan tas inn uten videre.
Det norske forsvaret har standardisert på Microsoft-produkter. En CC-sertifisering av Red Hat Linux åpner for at Forsvaret kan tenke nytt og følge opp oppfordringen fra arbeids- og administrasjonsminister Victor Norman om å bidra til større konkurranse – og lavere priser – på IT-markedet.
SERTIT ble opprettet i oktober i fjor, og er i ferd med å akkreditere to selskaper, System Sikkerhet og Norconsult, til å foreta sertifiseringer etter CC-normen. To norske produkter er inne til sertifisering, Sospita License Protection 3.2 og Trustix XSentry Internet Firewall 1.6. Når disse er sertifisert i Norge, vil sertifiseringen være gyldig i alle land som har sluttet seg til CC-ordningen.
