Pour obtenir ces certifications, les produits de SUSE, ainsi que les processus de développement et de suivi correspondants, ont été soumis à une évaluation de sécurité rigoureuse, effectuée par la société atsec information security, spécialiste de la sécurité informatique. Les certificats ont été délivrés par le Bundesamt für Sicherheit in der Informationstechnik (BSI), l’Office fédéral allemand pour la sécurité des technologies de l’information, à l’occasion du CeBIT de Hanovre.

Les certificats sont reconnus par 26 pays, dont la France, qui ont signé l’accord CCRA (Common Criteria Recognition Arrangement). Les organismes commerciaux et gouvernementaux dont les environnements exigent une assurance de sécurité éprouvée peuvent faire confiance aux solutions SUSE Linux Enterprise Server pour gérer les informations sensibles au meilleur coût, conformément à une norme d’évaluation de la sécurité reconnue et adoptée dans le monde entier.

La société atsec information security a procédé aux évaluations Critères Communs des solutions SUSE Linux Enterprise Server 11 SP2, y compris la virtualisation via KVM, et SUSE Linux Enterprise Server for System z 11 SP2 dans des architectures Intel Xeon 64 bits, AMD Opteron 64 bits et IBM System z (z10) en utilisant la méthodologie des Critères Communs version 3.1. La cible de sécurité a utilisé la version 2.0 du Profil de protection du système d’exploitation avec conformité totale. Le niveau d’assurance d’évaluation est 4 (EAL4 +), le signe « + » indiquant que la correction d’anomalies ALC_FLR.3 a été ajoutée à la cible de sécurité. L’expression « Correction d’anomalies » se réfère aux processus mis en place par SUSE pour corriger les vulnérabilités de sécurité.