Common Criteria har sikkerhedsgodkendt Windows 2000-operativsystemet. Windows 2000 har bestået alle de test, som ligger til grund for sikkerhedsgodkendelsen.
Common Criteria er en international certificeringsorganisation, der anerkendes i 15 lande. Organisationen har softwarelaboratorier i de 15 lande og samarbejder med det amerikanske forsvarsministerium.
Microsoft var ikke sene til at understrege vigtigheden af godkendelsen.
- Det har taget næsten 3 år og kostet millioner af dollar at få godkendelsen. Det er et bevis på Microsofts reelle ønske om en højere sikkerhed, sagde vicedirektør Craig Mundie til Cnet.
Godkendelsen kan gøre det nemmere for Microsoft at sælge operativsystemet til offentlige institutioner i de 15 lande, som anerkender standarden. Danmark er dog ikke iblandt dem.
Common Criteria baserer sig på et sæt specifikationer, som er fastsat af det amerikanske forsvarsministerium. Specifikationerne er kendt som "the orange book".
Standarden giver dog ingen garanti for, at Windows 2000 er fri for softwarefejl. Det eneste, der garanteres, er, at udvikling og support overholder et bestemt niveau af sikkerhed.
Windows 2000 blev godkendt på niveau 4, hvilket ifølge Common Criteria, betyder operativsystemet er "metodisk designet, testet og gennemgået".
Niveau 4 er det højeste, der kan tildeles af et kommercielt, civilt laboratorium. De højeste niveauer 5, 6 og 7 kan kun tildeles af regeringskontrollerede softwarelaboratorier.
- Selv om certifikationen ikke er en garanti, er den stadig anvendelig. Det er den mest meningsfyldte test, der findes. Det er ikke en gennemgang af koden linie for linie, men et bevis på, at sikkerhedsfunktionerne virker og ikke kan brydes, sagde John Pescatore, der er leder af analysefirmaet Gartners afdeling for internetsikkerhed.
Selv om godkendelsen er en fjer i hatten for Microsoft, betyder det ikke nødvendigvis at Windows 2000 er bedre, eller mere sikkert end andre styresystemer:
- De fleste operativsystemer i dag vil kunne overholde Common Criteria-standarden, sagde John Pescatore til Cnet.
Næste punkt på programmet for Microsoft er at opnå den samme godkendelse for Windows XP, og den kommende serverplatform, .Net server 2003. Microsoft håber, at godkendelsen vil komme igennem væsentligt hurtigere denne gang.
Relevant link:
Læs mere om Common Criteria på organisationens hjemmeside.