Další informace zobrazíte kliknutím na některé téma:
Prohlášení o nestabilitě
Vládní organizace a jejich dodavatelé, kteří jsou povinni předložit prohlášení výrobce produktu o nestabilitě, mohou toto prohlášení získat na základě e-mailové žádosti zaslané na adresu AppleFederal@apple.com. V žádosti musí být uveden žádající státní úřad, název produktu Apple, sériové číslo produktu a technický kontakt pro danou žádost.
Certifikace Common Criteria
Common Criteria, mezinárodně schválený soubor bezpečnostních standardů, zajišťuje jasné a spolehlivé vyhodnocení bezpečnostních vlastností informačních technologií. Coby nezávislé hodnocení souladu produktu s bezpečnostními normami poskytuje certifikace Common Criteria větší jistotu o zabezpečení informačních technologií a vede k informovanějším rozhodnutím.
Prostřednictvím dohody CCRA (Common Criteria Recognition Arrangement) se dvacet šest členských zemí dohodlo na uznávání certifikace informačních technologií se stejnou úrovní důvěry.
OS X Mountain Lion 10.8 | OS X Lion 10.7 | |
Příručka ke konfiguraci a správě | ||
Informace o nástrojích auditování certifikace Common Criteria | 1 | 1 |
Stažení auditních nástrojů | 1 | 1 |
Technická zpráva | 2 | 2 |
Testovací případy | 2 | 2 |
Bezpečnostní cíl | 2 | 2 |
Protokol o ověření | 2 | 2 |
Ověřovací certifikát | 2 | 2 |
Prohlášení o shodě | 2 | 2 |
- V Mac OS X 10.6 a novějším jsou zabudovány nástroje bezpečnostního auditování pro rozhraní příkazového řádku. Viz Příručka správce.
- Tato verze Mac OS X nebyla postoupena k certifikaci Common Criteria.
Ověření souladu s normou FIPS 140
Národní institut standardů a technologie NIST (National Institute of Standards and Technology) zavedl program ověřování kryptografických modulů CMVP (Cryptographic Module Validation Program), který ověřuje kryptografické moduly podle normy FIPS 140-2 a dalších norem založených na kryptografii. Program CMVP je společným úsilím organizace NIST a agentury CSEC (Communications Security Establishment of the Government of Canada).
Norma FIPS 140-2 se konkrétně týká bezpečnostních požadavků na kryptografické moduly. Tato norma poskytuje čtyři zvyšující se kvalitativní úrovně zabezpečení: úroveň 1, úroveň 2, úroveň 3 a úroveň 4. Tyto úrovně jsou navrženy tak, aby pokrývaly široké spektrum možných použití a prostředí, ve kterých lze využívat kryptografické moduly. Kompletní popis vydání FIPS 140-2 naleznete na webu organizace NIST (FIPS PUB 140-2).
Kryptografické moduly ověřené jako vyhovující normě FIPS 140-2 jsou pro ochranu citlivých informací akceptovány federálními úřady obou zemí.
Webový portál programu CMVP obsahuje kompletní údaje o programu, veškeré související normy a dokumenty a oficiální seznam ověřených kryptografických modulů FIPS 140-1 a FIPS 140-2.
Ověřování kryptografických modulů
Všechny certifikáty společnosti Apple o ověření souladu s normou FIPS 140-2 najdete na stránce dodavatele programu CMVP http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm.
OS X Mavericks 10.9
- Certifikát č. 2015 – Apple OS X CoreCrypto Module 4.0
- Certifikát č. 1956 – Apple OS X CoreCrypto Kernel Module 4.0
Související články:
OS X Mountain Lion 10.8
- Certifikát č. 1964 – Apple OS X CoreCrypto Module 3.0
- Certifikát č. 1956 – Apple OS X CoreCrypto Kernel Module 3.0
Související články:
- OS X Mountain Lion: Kryptografické moduly Apple FIPS 3.0 pro OS X
- OS X Mountain Lion: Jak nastavit a udržovat systém vyhovující normám FIPS
- Crypto Officer Role Guide for 10.8 (Kryptografická příručka k verzi 10.8)
OS X Lion 10.7
- Certifikát č. 1701 – Kryptografický modul Apple FIPS 1.1
Související články:
- Kryptografické moduly Apple FIPS 1.1
- Jak nastavit a udržovat OS X Lion, aby vyhovoval normám FIPS
- FIPS Administration Tools Crypto Officer Role Guide v1.2 (Kryptografická příručka k nástrojům pro správu FIPS, verze 1.2)
Mac OS X Snow Leopard 10.6
- Certifikát č. 1514 – Kryptografický modul Apple FIPS 1.0
Související články:
- Kryptografické moduly Apple FIPS 1.0
- Jak nastavit a udržovat Mac OS X 10.6 Snow Leopard, aby vyhovoval normám FIPS
- FIPS Administration Tools Crypto Officer Role Guide (Kryptografická příručka k nástrojům pro správu FIPS)