Я даже не уверен на 100%, что это включает в себя, но мое текущее понимание таково:
использование только утвержденных криптографических алгоритмов для сетевого трафика (легко, мы используем SSL и ограничиваем алгоритмы только действительно сильными).
Некоторая форма физической защиты данных, включая шифрование диска и упаковку с защитой от несанкционированного доступа.
Очевидно, мы сами по себе, если нам нужен защищенный от взлома продукт. А как же софт для шифрования. Я предполагаю, что просто использую LUKS (хотя и безопасный) не будет сертифицирован, потому что это открытый исходный код (здесь правительство, похоже, немного предвзято относится к проприетарным решениям).
Guardian Edge кто-то упомянул, но, похоже, это полностью для Windows. Так что нам нужно что-то подобное, сертифицированное FIPS-140 совместимый, который мы можем использовать в Linux.
OpenSSL недавно прошел сертификацию FIPS-140-2; для этого требуется, чтобы вы использовали определенную версию и сборку OpenSSL, но если вам действительно нужна сертификация, то вы, вероятно, тоже добьетесь успеха и другими способами.
Видеть http://www.openssl.org/docs/fips/UserGuide-1.1.1.pdf за все кровавые подробности.
Red Hat Enterprise Linux 5 (а вскоре и 6) имеет ряд модулей, сертифицированных FIPS 140-2:
http://www.redhat.com/solutions/industry/government/certifications.html
OpenSSL в настоящее время совместим только с версией 1.2 в OpenSUSE 10.2, скомпилированной с компилятором gcc 4.1.2. согласно документации NIST! В связи с ростом числа нормативных требований и нормативных требований (HIPAA, SOX, PCI, FTC Red Flag и т. Д.) Абсолютно необходимо, чтобы больше усилий с открытым исходным кодом получили необходимый обзор и в ближайшее время. Существует множество небольших организаций (таких как наша), которые полагаются на продукты с открытым исходным кодом, такие как OpenSSL, TrueCrypt и GPG - проекты, которые используют проверенные и проверенные схемы шифрования и развиваются по мере появления новых. FIPS 140-2 становится стандартом де-факто для всех регулируемых сред, а не только для правительства, и им необходимо сертифицировать больше программ, которые находятся в пределах досягаемости все большего числа более мелких организаций, подпадающих под действие стандарта.
Чтобы ответить на ваш вопрос, за пределами OpenSSL: нет! :)
По состоянию на апрель 2013 года Red Hat получила сертификат FIPS 140-2 для реализации OpenSSL и NSS библиотек протоколов SSL / TLS, а также его интеграцию в ряд приложений, таких как OpenSSH и Openswan (демоны IPSec).