OpenVPN is geschikt gemaakt voor overheidsgebruik op ‘departementaal vertrouwelijk’ niveau. Dit heeft het Nationaal Bureau Verbindingsbeveiliging (NBV) vastgesteld. Het NBV is onderdeel van de AIVD.
De goedkeuring geldt voor een specifieke versie, OpenVPN-NL, die via een vertrouwd kanaal wordt verspreid en waar veiligheid verhogende aanpassingen in zijn gedaan. De aanpassingen zijn door Fox-IT uitgevoerd. Dit bedrijf draagt ook zorg voor de hosting. OpenVPN-NL kan zo een bijdrage leveren aan veiliger thuiswerken binnen de overheid.
OpenVPN is een open-source VPN-product dat al bijna tien jaar bestaat. De keuze voor OpenVPN past goed bij de gekozen strategie van "Nederland Open in Verbinding" (NOiV).
"Ik ben blij dat OpenVPN is goedgekeurd. De Telestick, onze veilige thuiswerkoplossing, maakte tijdens de pilot al gebruik van OpenVPN. Blijkbaar hebben we de goede keuze gemaakt, we kunnen OpenVPN nu ook productief gebruiken", zegt Teus van der Plaat, commandant research and innovation centre van IVENT, de IT-afdeling van Defensie.

Evaluatie
Fox-IT heeft versie 2.1.4 van OpenVPN gekozen als uitgangspunt. Hieruit zijn onderdelen verwijderd die het beveiligingsniveau negatief kunnen beïnvloeden. Andere onderdelen zijn waar nodig aangepast, verbeterd en gedocumenteerd. Deze aangepaste versie van OpenVPN heet OpenVPN-NL. Als versleutelingspakket is vanwege de bescheiden omvang en modulaire bouw gekozen voor PolarSSL. Dit moet evaluatie vergemakkelijken.
Het Nationaal Bureau Verbindingsbeveiliging (NBV) heeft OpenVPN-NL onderworpen aan een evaluatie. Doel van deze evaluatie is vast te stellen of OpenVPN-NL geschikt is voor het beveiligen van informatie op het niveau ‘departementaal vertrouwelijk’ (DV). Deze evaluatie is met goed gevolg afgerond. De inzet van OpenVPN-NL voor departementaal vertrouwelijke informatie is alleen toegestaan indien gebruik wordt gemaakt van een gecompileerde versie van OpenVPN-NL en gehandeld wordt conform het inzetadvies van het NBV.
Om de integriteit van de software te garanderen wordt OpenVPN-NL op een gecontroleerd systeem, apart van de standaard OpenVPN distributie, aangeboden. De software is beschikbaar als broncode of als kant-en-klaar pakket.

Community
Het mes snijdt aan twee kanten. De door Fox-IT gemaakte wijzigingen en documentatie zijn teruggegeven aan de community. Zo kan iedereen profiteren van een veiliger product. Dit is in lijn met de GNU General Public License (GPL) van OpenVPN. In totaal betreft het 4000 regels documentatie en 8000 regels wijzigingen in de broncode.

Via Fox IT