Common Criteria (CC eller ISO 15408) er en ny og internasjonalt anerkjent standard for sikkerhetssertifisering av IT-produkter. Norge er med på det internasjonale CC-samarbeidet, og opprettet i fjor sertifiseringsmyndigheten SERTIT for å ta seg av CC-sertifiseringen her i landet.
I går meldte digi.no at Red Hat og Oracle samarbeider for å få Red Hat Advanced Server CC-sertifisert. En sjekk hos IBM viser at selskapet fredag kunngjorde et program for CC-sertifisering av alle sine Linux-produkter, maskinvare så vel som programvare. Med utgangspunkt i CC-sertifiseringen skal Linux-produktene gradvis sertifiseres oppover i sikkerhetshierarkiet, heter det, gjennom 2003 og ut 2004.
Les også:
- Red Hat søker internasjonal sikkerhetssertifisering (18.02.2003)
Sjefen for Linux International, Jon ”Maddog” Hall, mener CC-sertifisering vil bidra sterkt til å gjøre Linux akseptabel i det offentlige.
IBM sier selskapet vil samarbeide med det globale Linux-fellesskapet i sikkerhetssertifiseringen av Linux-produkter, og i bedringen av sikkerhetsnivået innen Linux. IBMs servere skal CC-sertifiseres, i likhet med programvare fra alle varemerkene, det vil si WebSphere, DB2, Lotus og Tivoli.
Sertifiseringsengasjementet skal håndteres gjennom selskapets Linux Technology Center, og vil også omfatte finansiell støtte til sertifisering av tredjeparts produkter.
