Este artigo foi arquivado e já não é actualizado pela Apple.

Como configurar e manter um sistema OS X Lion compatível com FIPS

Saiba como configurar e manter um sistema OS X Lion compatível com FIPS.

O módulo criptográfico CDSA/CSP validado pelo FIPS que é fornecido com o OS X Lion requer um passo de configuração adicional para colocar o sistema no "Modo FIPS" para garantir a conformidade total. O Administrador de sistema (Administrador criptográfico) deverá obter e instalar o Instalador de administração FIPS no sistema.

Importante: antes de efetuar quaisquer atualizações do OS X Lion, como através da Atualização de software, deve desativar o "Modo FIPS". Caso contrário, o computador poderá não arrancar com êxito após o reinício. Depois de efetuar a atualização de software, o Administrador criptográfico terá de reativar o "Modo FIPS" ao seguir as instruções no Manual de funções para os administradores criptográficos.

Como instalar as Ferramentas de administração FIPS

O Instalador de administração FIPS está disponível aqui. Para obter instruções completas sobre a Instalação e gestão da administração FIPS, consulte o Manual de funções para os administradores criptográficos sobre as Ferramentas de administração FIPS.

  1. Inicie sessão como administrador no computador onde as ferramentas serão instaladas.

  2. Faça duplo clique no pacote do Instalador de administração FIPS.

  3. Clique em Continuar depois de ler as informações na página Introdução.

  4. Clique em Continuar depois de ler as informações na página Leia-me. Também pode imprimir ou guardar as informações desta página, conforme necessário.

  5. Clique em Continuar depois de ler o Contrato de licença de software na página Licença. Também pode imprimir ou guardar as informações desta página, conforme necessário.

  6. Clique em Concordo se concordar com os termos da licença de software. Caso contrário, clique em Não aceitar e o instalador será fechado.

  7. Selecione o volume Mac OS X para instalar as Ferramentas de administração FIPS e clique em Continuar na página Seleção de destino. Nota: as Ferramentas de administração FIPS devem ser instaladas apenas no volume de arranque.

  8. Clique no botão Instalar.

  9. Introduza o nome de utilizador e a palavra-passe de administrador.

  10. Clique em Continuar instalação. Nota: o computador tem de ser reiniciado quando a instalação estiver concluída.

  11. Após a instalação, clique em Reiniciar.

Para verificar se as Ferramentas de administração FIPS foram instaladas com êxito

A instalação das Ferramentas de administração FIPS pode ser verificada ao garantir que o sistema está no "Modo FIPS".

Verifique se o sistema está no Modo FIPS ao executar o seguinte numa janela do Terminal:


/usr/sbin/fips/FIPSPerformSelfTest status

O resultado deve ser:

[FIPSPerformSelfTest][ModeStatus] Estado do Modo FIPS : ATIVADO

Existem outros dois locais onde pode verificar manualmente se as Ferramentas de administração FIPS foram instaladas com êxito:

  • O primeiro local a verificar é /System/Library/LaunchDaemons/ e o ficheiro denominado:

    • /System/Library/LaunchDaemons/com.apple.fipspost.plist

  • O segundo local a verificar é na pasta

    • /usr/sbin/fips criada durante a instalação. As ferramentas instaladas nessa pasta são:

      • FIPSPerformSelfTest – (Ferramenta de autoteste de ligação)

      • CryptoKAT – (Ferramenta de teste de resposta conhecida do algoritmo CRYPTO)

      • postsig – (Ferramenta de teste de assinatura DSA/ECDSA)

Para verificar se o Modo FIPS foi desativado antes de efetuar uma atualização de software

Nota: consulte o Manual de funções para os administradores criptográficos sobre as Ferramentas de administração FIPS para obter informações sobre como desativar o FIPS antes de efetuar quaisquer atualizações de software.

Verifique se o Modo FIPS foi desativado no sistema ao executar o seguinte numa janela do Terminal:

/usr/sbin/fips/FIPSPerformSelfTest status

O resultado deve ser:

[FIPSPerformSelfTest][ModeStatus] Estado do Modo FIPS : DESATIVADO

Mais informações

Acerca do módulo criptográfico validado pelo FIPS 140-2 no OS X Lion

Os serviços de segurança do OS X Lion estão agora integrados numa plataforma mais recente "Next Generation Cryptography" e passaram do módulo CDSA/CSP anteriormente validado no Mac OS X v10.6. No entanto, a Apple revalidou o mesmo módulo CDSA/CSP no OS X Lion para fornecer validação contínua apenas para aplicações de terceiros.

O CDSA (Common Data Security Architecture) é um conjunto de serviços de segurança em camadas em que o AppleCSP (Apple Cryptographic Service Provider) fornece a criptografia para quaisquer produtos de software de terceiros que ainda utilizem o CDSA.

Para efeitos do processo de validação FIPS 140-2, o AppleCSP e os componentes relacionados são coletivamente referidos como "Módulo criptográfico FIPS da Apple (Versão de software: 1.1)". Este módulo recebeu o certificado de validação de conformidade FIPS 140-2 Nível 1 n.º 1701 e está publicado na página web do CMVP que indica "Módulos criptográficos validados pelo FIPS 140-1 e FIPS 140-2".

http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140val-all.htm#1701

Contexto sobre o NIST/CSEC CMVP e FIPS 140-2

O Instituto Nacional de Padrões e Tecnologia (NIST – National Institute of Standards and Technology) estabeleceu o Programa de validação de Módulos criptográficos (CMVP) que valida os Módulos criptográficos segundo os Padrões de processamento de informações federais (FIPS – Federal Information Processing Standards) 140-2 e outras normas baseadas em criptografia. O CMVP é um esforço conjunto entre o NIST e o CSEC (Communications Security Establishment Canada).

O site principal do NIST/CSEC CMVP é alojado pelo NIST e contém detalhes completos sobre o programa, todas as normas e documentos relacionados, bem como as listas oficiais de módulos criptográficos validados pelo FIPS 140-1 e FIPS 140-2.

O FIPS 140-2 refere-se especificamente aos requisitos de segurança para Módulos criptográficos. A norma fornece quatro níveis crescentes e qualitativos de segurança: Nível 1, Nível 2, Nível 3 e Nível 4. Estes níveis destinam-se a abranger a vasta gama de aplicações e ambientes potenciais nos quais os Módulos criptográficos poderão ser utilizados. Para obter uma descrição completa de cada nível, consulte a publicação do FIPS 140-2 no site do NIST (FIPS PUB 140-2).

Os Módulos criptográficos validados em conformidade com o FIPS 140-2 são aceites pelas Agências federais de ambos os países para a proteção de informações confidenciais.

Consulte também:

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.

Data de publicação: