Red Hat und Oracle streben Sicherheitszertifikat für Linux an

Red Hat und Oracle haben sich zusammengetan, um für den Linux Advanced Server von Red Hat eine Zertifizierung nach den Common Criteria zu erreichen. Der Advanced Server des Linux-Distributors soll dabei den Evaluation Assurance Level 2 (EAL2) erreichen. In einem weiteren Schritt will Oracle seine Oracle 9i Database Release 2 unter Red-Hat-Linux für EAL4 zertifizieren lassen. Oracle 9i ist bereits nach EAL4 unter Windows NT und Solaris zertifiziert; dies muss aber für jedes Betriebssystem getrennt wiederholt werden. Microsoft erhielt vor kurzem ein EAL4-Zertifikat für Windows 2000.

Mit der Zertifizierung nach den Common Criteria würde dem Red-Hat-Server und Oracle 9i unter Linux ein großer Markt bei Regierungsinstitutionen offen stehen, die unter Sicherheitsaspekten wert auf die Common Criteria legen. Die Zertifizierung wird nach einem Abkommen, das Ende 1998 zuerst von den Vereinigten Staaten, Kanada, Frankreich, Deutschland und Großbritannien geschlossen wurde, in den Unterzeichnerstaaten des Vertrags wechselseitig anerkannt. Mittlerweile sind Regierungsinstitutionen aus 14 Ländern dem Abkommen beigetreten. Die Common Criteria wurden unter anderem aus europäischen ITSEC- und US-TCSEC-Standards entwickelt und sind die Basis für die Beschreibung von IT-Sicherheit nach ISO-IEC 15408. (jk)