Na een geslaagde test heeft een onderdeel van het Ministerie van Binnenlandse Zaken besloten om SecureZIP Enterprise Edition for Server in te zetten voor de uitwisseling van privacygevoelige gegevens met daartoe gerechtigde instanties. De keuze viel op SecureZIP omdat deze applicatie voldoet aan de FIPS 140-2 compliancestandaards, door de beschikbaarheid van de applicatie voor nagenoeg alle platformen, waaronder Linux en Windows, en om de prijs-prestatieverhouding van de software. SecureZIP for Server is in productie genomen op basis van een Linux-omgeving.
Het Ministerie van Binnenlandse Zaken wisselt in Nederland voor diverse diensten vertrouwelijke gegevens uit. De politieke en beleidsmatige gevoeligheid van deze privacygevoelige gegevens, zoals die van personen, is hierbij een belangrijk punt van aandacht. Zo houdt het Ministerie rekening met de maatschappelijke wens om gegevens betrouwbaar en snel ter beschikking te kunnen stellen aan burgers en instanties, en zorgt het tegelijkertijd voor een zo groot mogelijke bescherming tegen identiteitsfraude door de privacy van burgers en die van gevoelige informatie te beschermen. Het Ministerie heeft besloten zich voor al deze zaken te baseren op FIPS 140-2, de meest actuele versie van de Federal Information Processing Standardization 140 (FIPS)-publicatie voor implementaties van cryptografische modules; hardware of software die data codeert, decodeert en andere cryptografische bewerkingen uitvoert.
FIPS 140-2 specificeert de beveiligingseisen waaraan moet worden voldaan door een cryptografische module. Bij het Ministerie is dit SecureZIP, toegepast in een beveiligingssysteem dat informatie in computersystemen beschermt. De huidige versie van de beveiligingsstandaard FIPS 140-2 is uitgegeven door de National Institute of Standards and Technology (NIST) en geldt vanaf december 2006. Een van de onderdelen van FIPS 140-2 is de certificatie. De FIPS 140-2-certificatie wordt gevalideerd op basis van de federale eisen die NIST heeft opgesteld.
SecureZIP en FIPS 140-2
SecureZIP van PKWARE, een Amerikaans softwarebedrijf dat in de Benelux wordt vertegenwoordigd door SRC Secure Solutions uit Amstelveen, voldoet volledig aan de normen die zijn beschreven in FIPS 140-2. In FIPS 140-2 wordt uitgegaan van het encrypteren ofwel het sterk versleutelen van gegevens om te waarborgen dat die gegevens secure beschermd blijven bij het ontstaan en op de gebruikslocatie, zoals tijdens uitwisseling (in transit) en/of opslag (in storage). Omdat SecureZIP de gegevens zelf versleutelt – in plaats van het operating system, het opslagapparaat of het uitwisselingsprotocol – blijven de gegevens te allen tijde honderd procent beveiligd. Zelfs als de uitgewisselde data wordt gehackt of bij verlies of diefstal van de data-uitwisselingsmedia tijdens transport.
SecureZIP biedt onder andere overheidsinstellingen de mogelijkheid om gevalideerde cryptografische modules te gebruiken voor de bescherming van gegevens, als deze wordt uitgevoerd in de FIPS-modus