Windows 2000 er nå blitt sertifisert etter den realtivt nye ISO-standarden Common Criteria. Dette er en globalt akseptert ISO-standard (ISO.IEC 15408) for å evaluere sikkerhetsfunksjoner og sikre bruksområder i IT-produkter basert på autentiske bruksområder.
Ifølge Microsoft er Windows 2000 det kommersielt tilgjengelige operativsystemet som er sertifisert for flest bruksområder definert av CCITSE (the Common Criteria for Information Technology Security Evaluation). Windows 2000-plattformen er tildelt CC-seritifisering for EAL4 (Evaluation Assurance Level 4).
Typiske bruksområder for Windows 2000 Server er ifølge Microsoft katalogtjenester, L2TP/IPSec-baserte VPN-tjenester eller "single sign-on"-tjenester.
Selve evalueringen ble utført av Science Applications International.
Common Criteria (CC) erstatter de tidligere standardene U.S. Trusted Compuiter Systems Evaluation Criteria (TCSEC, Orange Book), også kjent som C2-sertifisering, og den europeiske standarden European Information Technologgy Security Evaluation Criteria (ITSEC) E3/F-C2.
Norge er ifølge Microsoft ett av de 15 landene som har vært med på å utforme den nye standarden.
- Sikkerhet har høyeste prioritet for alle våre kunder, og denne sertifiseringen er et resultat av vår forpliktelse ovenfor våre kunder til å levere sikrere systemer, sier Rune Lystad, produktsjef for Windows-servere ved Microsoft Norge, i en pressemelding.
Microsoft lanserte tidligere i år en visjon om sikker databehandling (Trustworthy Computing) for å bedre selskapets noe tvilsomme rykte på sikkerhetssiden, og Lystad sier at CC-sertifiseringen av Windows 2000 er en viktig milepæl i dette arbeidet.
Microsoft vil nå supplere denne sertifiseringen med nye verktøy og prosessbeskrivelser for å gjøre det enklere for kunder å oppnå en sikrere IT-infrastruktur. I tillegg har Microsoft startet prosessen med å få evaluert Windows XP Professional og det kommende operativsystemet Windows .Net Server 2003 mot kravene i Common Criteria.