Digamos que necesito escribir una aplicación simple para firmar / verificar algunos datos. La parte difícil es que debe ser compatible con FIPS 140-2. Estaba pensando en hacerlo con OpenSSL FIPS Object Module 2.0, pero luego noté el "I.G. 9.10 número" .
Sin embargo, Este documento declara que "El problema de IG 9.5 ha excluido efectivamente la consideración de nuevas validaciones para gran parte de 2013, pero con la actualización del 25 de julio de 2013 del documento de Guía de Implementación (IG), esas validaciones parecen ser factibles nuevamente ". , por lo que aún no estoy claro si puedo usar el objeto OpenSSL FIPS. Módulo 2.0 (# 1747).
La pregunta es: ¿puedo crear una aplicación basada en OpenSSL FIPS Object Module 2.0 (# 1747) y obtener la aprobación de CMVP? Si no, ¿cuáles son las alternativas posibles para ello?