OS X: Bezpečnostní certifikace a ověření

Článek obsahuje odkazy na klíčové certifikace produktů, kryptografické ověřování a bezpečnostní pokyny pro platformy OS X.

Další informace zobrazíte kliknutím na některé téma:

Prohlášení o nestabilitě

Vládní organizace a jejich dodavatelé, kteří jsou povinni předložit prohlášení výrobce produktu o nestabilitě, mohou toto prohlášení získat na základě e-mailové žádosti zaslané na adresu AppleFederal@apple.com. V žádosti musí být uveden žádající státní úřad, název produktu Apple, sériové číslo produktu a technický kontakt pro danou žádost.

Certifikace Common Criteria

Common Criteria, mezinárodně schválený soubor bezpečnostních standardů, zajišťuje jasné a spolehlivé vyhodnocení bezpečnostních vlastností informačních technologií. Coby nezávislé hodnocení souladu produktu s bezpečnostními normami poskytuje certifikace Common Criteria větší jistotu o zabezpečení informačních technologií a vede k informovanějším rozhodnutím.

Prostřednictvím dohody CCRA (Common Criteria Recognition Arrangement) se dvacet šest členských zemí dohodlo na uznávání certifikace informačních technologií se stejnou úrovní důvěry.

Příručka ke konfiguraci a správě
Informace o nástrojích auditování certifikace Common Criteria
1
1
Stažení auditních nástrojů
1
1
Technická zpráva
2
2
Testovací případy
2
2
Bezpečnostní cíl
2
2
Protokol o ověření
2
2
Ověřovací certifikát
2
2
Prohlášení o shodě
2
2
  1. V Mac OS X 10.6 a novějším jsou zabudovány nástroje bezpečnostního auditování pro rozhraní příkazového řádku.  Viz Příručka správce.
  2. Tato verze Mac OS X nebyla postoupena k certifikaci Common Criteria.

Ověření souladu s normou FIPS 140

Národní institut standardů a technologie NIST (National Institute of Standards and Technology) zavedl program ověřování kryptografických modulů CMVP (Cryptographic Module Validation Program), který ověřuje kryptografické moduly podle normy FIPS 140-2 a dalších norem založených na kryptografii. Program CMVP je společným úsilím organizace NIST a agentury CSEC (Communications Security Establishment of the Government of Canada). 

Norma FIPS 140-2 se konkrétně týká bezpečnostních požadavků na kryptografické moduly. Tato norma poskytuje čtyři zvyšující se kvalitativní úrovně zabezpečení: úroveň 1, úroveň 2, úroveň 3 a úroveň 4. Tyto úrovně jsou navrženy tak, aby pokrývaly široké spektrum možných použití a prostředí, ve kterých lze využívat kryptografické moduly.  Kompletní popis vydání FIPS 140-2 naleznete na webu organizace NIST (FIPS PUB 140-2).

Kryptografické moduly ověřené jako vyhovující normě FIPS 140-2 jsou pro ochranu citlivých informací akceptovány federálními úřady obou zemí.

Webový portál programu CMVP obsahuje kompletní údaje o programu, veškeré související normy a dokumenty a oficiální seznam ověřených kryptografických modulů FIPS 140-1 a FIPS 140-2.

Ověřování kryptografických modulů

Všechny certifikáty společnosti Apple o ověření souladu s normou FIPS 140-2 najdete na stránce dodavatele programu CMVP http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm.

OS X Mavericks 10.9

Související články:

OS X Mountain Lion 10.8

Související články:


OS X Lion 10.7

Související články:


Mac OS X
Snow Leopard 10.6

Související články:

 

Datum zveřejnění: