OS X: Bezpečnostní certifikace a ověření

Článek obsahuje odkazy na klíčové certifikace produktů, kryptografické ověřování a bezpečnostní pokyny pro platformy OS X.

Další informace zobrazíte kliknutím na některé téma:

Prohlášení o nestabilitě

Vládní organizace a jejich dodavatelé, kteří jsou povinni předložit prohlášení výrobce produktu o nestabilitě, mohou toto prohlášení získat na základě e-mailové žádosti zaslané na adresu AppleFederal@apple.com. V žádosti musí být uveden žádající státní úřad, název produktu Apple, sériové číslo produktu a technický kontakt pro danou žádost.

Certifikace Common Criteria

Common Criteria, mezinárodně schválený soubor bezpečnostních standardů, zajišťuje jasné a spolehlivé vyhodnocení bezpečnostních vlastností informačních technologií. Coby nezávislé hodnocení souladu produktu s bezpečnostními normami poskytuje certifikace Common Criteria větší jistotu o zabezpečení informačních technologií a vede k informovanějším rozhodnutím.

Prostřednictvím dohody CCRA (Common Criteria Recognition Arrangement) se dvacet šest členských zemí dohodlo na uznávání certifikace informačních technologií se stejnou úrovní důvěry.

Příručka ke konfiguraci a správě
Informace o nástrojích auditování certifikace Common Criteria
1
1
Stažení auditních nástrojů
1
1
Technická zpráva
2
2
Testovací případy
2
2
Bezpečnostní cíl
2
2
Protokol o ověření
2
2
Ověřovací certifikát
2
2
Prohlášení o shodě
2
2
  1. V Mac OS X 10.6 a novějším jsou zabudovány nástroje bezpečnostního auditování pro rozhraní příkazového řádku.  Viz Příručka správce.
  2. Tato verze Mac OS X nebyla postoupena k certifikaci Common Criteria.

Ověření souladu s normou FIPS 140

Národní institut standardů a technologie NIST (National Institute of Standards and Technology) zavedl program ověřování kryptografických modulů CMVP (Cryptographic Module Validation Program), který ověřuje kryptografické moduly podle normy FIPS 140-2 a dalších norem založených na kryptografii. Program CMVP je společným úsilím organizace NIST a agentury CSEC (Communications Security Establishment of the Government of Canada). 

Norma FIPS 140-2 se konkrétně týká bezpečnostních požadavků na kryptografické moduly. Tato norma poskytuje čtyři zvyšující se kvalitativní úrovně zabezpečení: úroveň 1, úroveň 2, úroveň 3 a úroveň 4. Tyto úrovně jsou navrženy tak, aby pokrývaly široké spektrum možných použití a prostředí, ve kterých lze využívat kryptografické moduly.  Kompletní popis vydání FIPS 140-2 naleznete na webu organizace NIST (FIPS PUB 140-2).

Kryptografické moduly ověřené jako vyhovující normě FIPS 140-2 jsou pro ochranu citlivých informací akceptovány federálními úřady obou zemí.

Webový portál programu CMVP obsahuje kompletní údaje o programu, veškeré související normy a dokumenty a oficiální seznam ověřených kryptografických modulů FIPS 140-1 a FIPS 140-2.

Ověřování kryptografických modulů

Všechny certifikáty společnosti Apple o ověření souladu s normou FIPS 140-2 najdete na stránce dodavatele programu CMVP http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm.

OS X Mavericks 10.9

Související články:

OS X Mountain Lion 10.8

Související články:


OS X Lion 10.7

Související články:


Mac OS X Snow Leopard 10.6

Související články:

 

Important: Zmínky o internetových stránkách třetích stran a jejich produktech jsou uváděny pouze pro informační účely a nelze si je vykládat jako podporu nebo doporučení. Společnost Apple nepřebírá žádnou odpovědnost za výběr, informační hodnotu nebo použití informací nebo produktů, které se nacházejí na internetových stránkách třetích stran. Společnost Apple poskytuje výše uvedené pouze za účelem pohodlí našich uživatelů. Společnost Apple neprověřovala informace nalezené na těchto internetových stránkách a nedává žádné záruky související s jejich přesností a spolehlivostí. Používání jakýchkoliv informací nebo produktů nalezených na internetu vždy přináší určitá rizika a společnost Apple nepřebírá v tomto směru žádnou odpovědnost. Uvědomte si, prosím, že internetové stránky třetích stran jsou na společnosti Apple nezávislé a společnost Apple nemá možnost ovlivňovat obsah těchto internetových stránek. Pro další informace laskavě kontaktujte výrobce.
Datum zveřejnění: