28 juni 2010 – Na een geslaagde test heeft een onderdeel van het Ministerie van Binnenlandse Zaken besloten om SecureZIP Enterprise Edition for Server in te zetten voor de uitwisseling van privacygevoelige gegevens met daartoe gerechtigde instanties. De keuze viel op SecureZIP omdat deze applicatie voldoet aan de FIPS 140-2 compliancestandaards, door de beschikbaarheid van de applicatie voor nagenoeg alle platformen, waaronder Linux en Windows, en om de prijs-prestatieverhouding van de software. SecureZIP for Server is in productie genomen op basis van een Linux-omgeving.
Het Ministerie van Binnenlandse Zaken wisselt in Nederland voor diverse diensten vertrouwelijke gegevens uit. De politieke en beleidsmatige gevoeligheid van deze privacygevoelige gegevens, zoals die van personen, is hierbij een belangrijk punt van aandacht. Zo houdt het Ministerie rekening met de maatschappelijke wens om gegevens betrouwbaar en snel ter beschikking te kunnen stellen aan burgers en instanties, en zorgt het tegelijkertijd voor een zo groot mogelijke bescherming tegen identiteitsfraude door de privacy van burgers en die van gevoelige informatie te beschermen. Het Ministerie heeft besloten zich voor al deze zaken te baseren op FIPS 140-2, de meest actuele versie van de Federal Information Processing Standardization 140 (FIPS)-publicatie voor implementaties van cryptografische modules; hardware of software die data codeert, decodeert en andere cryptografische bewerkingen uitvoert.
FIPS 140-2 specificeert de beveiligingseisen waaraan moet worden voldaan door een cryptografische module. Bij het Ministerie is dit SecureZIP, toegepast in een beveiligingssysteem dat informatie in computersystemen beschermt. De huidige versie van de beveiligingsstandaard FIPS 140-2 is uitgegeven door de National Institute of Standards and Technology (NIST) en geldt vanaf december 2006. Een van de onderdelen van FIPS 140-2 is de certificatie. De FIPS 140-2-certificatie wordt gevalideerd op basis van de federale eisen die NIST heeft opgesteld.
SecureZIP en FIPS 140-2
SecureZIP van PKWARE, een Amerikaans softwarebedrijf dat in de Benelux wordt vertegenwoordigd door SRC Secure Solutions uit Amstelveen, voldoet volledig aan de normen die zijn beschreven in FIPS 140-2. In FIPS 140-2 wordt uitgegaan van het encrypteren ofwel het sterk versleutelen van gegevens om te waarborgen dat die gegevens secure beschermd blijven bij het ontstaan en op de gebruikslocatie, zoals tijdens uitwisseling (in transit) en/of opslag (in storage). Omdat SecureZIP de gegevens zelf versleutelt - in plaats van het operating system, het opslagapparaat of het uitwisselingsprotocol - blijven de gegevens te allen tijde honderd procent beveiligd. Zelfs als de uitgewisselde data wordt gehackt of bij verlies of diefstal van de data-uitwisselingsmedia tijdens transport.
SecureZIP biedt onder andere overheidsinstellingen de mogelijkheid om gevalideerde cryptografische modules te gebruiken voor de bescherming van gegevens, als deze wordt uitgevoerd in de FIPS-modus. Onderstaande tabel geeft aan welk FIPS-niveau per platform nodig is om de beveiliging te waarborgen, en welk certificaat daarbij hoort:

Meer informatie over SecureZIP en FIPS 140-2 kunt u vinden op
www.srcsecuresolutions.eu. Hier wordt ook verder ingegaan op SecureZIP en de ontwikkelingen met betrekking tot FIPS 140-2.
SRC Secure Solutions, The Power Triangle
Het in 2008 opgerichte SRC Secure Solutions ontwikkelt al meer dan twintig jaar software voor systeemmonitoring, datacommunicatie tussen eigen systemen en die van derden en toegangsautorisatie van (tijdelijke) medewerkers, met producten zoals iMenu400 en TaskManager. Voor bedrijven en organisaties in de Benelux is SRC Secure Solutions daarnaast value added reseller van platformonafhankelijke software en leverancier van implementatieconsultancy voor datasecurity, securitycompliance en systeemmonitoring (The Power Triangle), met producten van PKWARE, Halcyon Software, RazLee, Shavlik Technologies, SkyView Partners en Escherware.
Bekende klanten van SRC Secure Solutions zijn ABN AMRO, AT Bank, Centric, Credit Suisse Luxembourg, CZ, Deutsche Bank, Delta Lloyd, ECi Software Solutions, European Multilateral Clearing Facility N.V. (EMCF), Getronics, ING, Kawasaki Motors Europe, De Lijn, Ministerie van Binnenlandse Zaken en Koninkrijkszaken, Mitsubishi Motors Nederland, NIBC, Nidera Handelscompagnie, diverse uitvoeringsorganisaties van de overheid, Office Depot, Oppenheim SA, Tauw Group en Nationale Verbond van Socialistische Mutualiteiten.
Meer informatie is te vinden op
www.srcsecuresolutions.eu
SRC Secure Solutions BV
Piet Munsterman (Directeur Sales)
Telefoon: +31 (0)20-503 60 01
E-mail:
pmunsterman@srcsecuresolutions.eu