Je hebt een klacht over de onderstaande posting:
Wat ik op internet lees over FIPS, geeft mij de indruk dat het een verplichte standaard is binnen de overheden van de V.S. en Canada. Ook andere overheden, organisaties of personen kunnen deze standaard (volledig of gedeeltelijk) overnemen. Uitgebreide uitleg over de implementatie van FIPS bij MS vond ik hier: https://technet.microsoft.com/en-us/library/security/cc750357.aspx De vraag is volgens mij nu, of MS een "FIPS-compliant module" moet gaan wijzigen om het SHA2-probleem met validatie van bestanden op te lossen. Immers het lijkt er tot nu toe op, dat het probleem met SHA2 eerder zit in de Authenticode-module(s) dan in een (FIPS compliant) crypto-module. Maar ik zou niet durven zeggen of deze twee zaken eventueel nog bij elkaar in één dll geïntegeeerd zijn of zo. Ik verwacht het niet direct, maar zeg nooit "nooit". Eigenlijk zou je dus moeten weten in welke specifieke software module(s) precies het probleem zit, en dan kijken of deze voorkomt in de lijst van "Microsoft FIPS 140 Validated ...
Beschrijf je klacht (Optioneel):