Das Zertifikat nach Common Criteria, das beispielsweise für den Einsatz in der öffentlichen Verwaltung bedeutsam ist, hat die amerikanische Behörde National Information Assurance Partnership (NIAP) ausgestellt. Der Prüfbericht mit der Nummer CCEVS-VR-07-0054 bescheinigt die Zertifikatsstufe "EAL 4 Augmented ALC_FLR.3" (kurz EAL4+).

Die Bescheinigung gilt für Red Hat Enterprise Linux (RHEL) 5 auf Integrity-, ProLiant- sowie Bladesystem-Servern, daneben auch auf einzelnen HP-Workstations und Notebooks.

Das Zertifikat umfasst die Schutzprofile "Role-based Access Protection Profile", "Controlled Access Protection Profile" und "Labeled Security Protection Profile". Letzteres erlaubt es, Anwendungen mit unterschiedlichen Sicherheitsfreigaben auf dem selben System zu betreiben.

Anfang Juni erhielt bereits IBM die Einstufung EAL4+ für seine Konfigurationen von RHEL 5 auf den Mainframes System X, P5 und dem W-Server-System.