Je hebt een klacht over de onderstaande posting:
Ok. thanks. Als je maar onderscheid maakt tussen "certificering intrekken" (bijv. bij een ontdekte kwetsbaarheid in een eerder goedgekeurde module) en "een complete FIPS-xxxx standaard afschaffen". Over dit laatste: When are FIPS withdrawn? When industry standards become available the federal government will withdraw a FIPS. Federal government departments and agencies are directed by the National Technology Transfer and Advancement Act of 1995 (P.L. 104-113), to use technical industry standards that are developed by voluntary consensus standards bodies. This eliminates the cost to the government of developing its own standards. In other cases, a FIPS may be withdrawn when a commercial product that implements the standard becomes widely available. https://www.nist.gov/standardsgov/compliance-faqs-federal-information-processing-standards-fips Dus in elk geval kan er geen nieuwe standaard komen zonder dat er oplossingen beschikbaar zijn. Verder als openssl geen tijd meer besteed aan FIPS140-2 is de kans ...
Beschrijf je klacht (Optioneel):