Microsoft heeft beveiligingscertificering FIPS 140-2 van de Amerikaanse en Canadese overheid ontvangen voor Windows Phone 8. Het OS mag daarmee gebruikt worden voor bepaalde overheidscommunicatie in die twee landen. Het encryptiekeurmerk staat toe dat “gevoelige, niet geclassificeerde” communicatie verstuurd mag worden.

9 certificaten erbij

Microsofts is content met de certificering voor zijn mobiele besturingssysteem, zo schrijft het bedrijf op het Windows Phone-blog. Daar is ook een lijst van de 9 toegekende cryptografische certificaten gepubliceerd. Met de toekenning krijgt het er een grote groep klanten bij. Naast de Amerikaanse en Canadese overheid vragen ook andere gereguleerde industrieën, zoals financiele- en zorginstellingen, om deze cryptografische modules.

Eerder kreeg het gespecialiseerde BlackBerry de FIPS 140-2-certificering toegekend. BlackBerry is echter een stap verder dan Microsoft wat betreft overheidsgebruik. Topmodellen Q10 en Z10, alsmede de Playbook gekoppeld met de BlackBerry Enterprise Server 10 mogen ook gebruikt worden door legerofficieren en overig defensiepersoneel in het Pentagon.

Kritiek op FIPS 140-2

In het verleden heeft beveiligingsexpert Bruce Schneier kritiek geuit op de certificering. Dit naar aanleiding van een encryptiefout in de software die werkt in combinatie met beveiligde usb-sticks van fabrikanten SanDisk, Verbatim en Kingston. Die software beschikte ook over de FIPS 140-2-certificering. “Deze certificaties gaan meer over marketing dan over echte beveiliging", zei Schneier destijds.

Ondertussen staat de encryptiewereld nog altijd op zijn kop na de laatste reeks NSA-onthullingen van begin deze maand. Toen kwam aan het licht dat de NSA techbedrijven en telco's zwaktes en backdoors laat inbouwen in versleutelingsproducten. Ook wordt standaardeninstituut NIST - dat de FIPS-certificering toewijst - beïnvloedt door de NSA.