c0t0d0s0.org

The Communications Security Establishment Canada certified Solaris 10 Release 11/06 Trusted Extensions:

Solaris Trusted Extensions has been developed to meet the requirements of the B1 class of the TCSEC, and now meets the equivalent Labelled Security Protection Profile (LSPP) in addition to the (CAPP) and (RBAC) by virtue of the underlying Solaris 10 11/06 operating system.

You can gather the certificate at their website. Unlike for example the EAL+4 LSPP certification, this evaluation included a graphical desktop

Am Rande mal angemerkt: Solaris ist gerade mitten in der Zertifizierung für EAL 4+ in allen drei Profilen. (mehr Informationen finden sich hier)

Warum ich so auf "alle drei Profile" rumreite: An sich sagt ja die Zertifizierungstufe (also das EAL 4+) noch nicht viel aus. Man muss sich jeweils auch die Profile angucken, in denen die Zertifizierung stattgefunden hat: Labeled Security Protection Profile (LSPP), Controlled Access Protection Profile (CAPP) und Role-Based Access Control Protection Profile (RBACPP). Ich weiss, das einige Linux-Nutzer jetzt denken: EAL4+ hat doch Linux schon längst. Da bitte ich noch mal genau hinzuschauen, ob sich in einer Distribution die Zertifizierung für alle Profile findet.