OS X: Sikkerhedscertifikater og godkendelser

Denne artikel indeholder referencer til vigtige produktcertificeringer, kryptografiske godkendelser og sikkerhedsvejledning til OS X-platforme.

Klik på et emne, hvis du vil vide mere:

Erklæringer om volatilitet

Statslige organisationer og deres underleverandører, der er forpligtede til at fremsende en stabilitetserklæring fra produktproducenten, kan få en sådan ved at sende en forespørgsel pr. e-post til AppleFederal@apple.com og oplyse om det statslige kontor, der står bag kravet, Apple-produktnavn, produktets serienummer og den pågældende kontaktperson for tekniske spørgsmål.

Common Criteria-certificering

Common Criteria, der er en internationalt anerkendt samling sikkerhedsstandarder, sikrer en klar og pålidelig vurdering af informationsteknologiske produkters sikkerhedsmæssige egenskaber. Ved at give en uafhængig vurdering af et produkts evne til at opfylde sikkerhedsstandarder giver Common Criteria-certificeringen kunderne mere tillid til sikkerheden ved IT-produkter, hvilket giver et bedre beslutningsgrundlag.

Via en CCRA-aftale (Common Criteria Recognition Arrangement) er seksogtyve medlemslande blevet enige om at anerkende certificering af IT-produkter, så disse opnår samme standardniveau i de forskellige lande.

Vejledning til indstilling og administration
Om auditværktøjer til Common Criteria
1
1
Hent auditværktøjer
1
1
Whitepaper
2
2
Testeksempler
2
2
Sikkerhedsmål
2
2
Godkendelsesrapport
2
2
Godkendelsescertifikat
2
2
Krav om overensstemmelse
2
2
  1. CLI (kommandolinjegrænseflade) Security Audit Tools er indbygget i Mac OS X v10.6 og nyere versioner.  Se administrationsvejledningen.
  2. Denne Mac OS X-version blev ikke indsendt til Common Criteria-certificering.

Godkendelse af FIPS 140-overensstemmelse

NIST (National Institute of Standards and Technology) etablerede CMVP (Cryptographic Module Validation Program), der godkender kryptografimoduler i henhold til FIPS 140-2 (Federal Information Processing Standards) og andre kryptografibaserede standarder. CMVP er et samarbejde mellem NIST og CSEC (Communications Security Establishment Canada). 

FIPS 140-2 henviser specifikt til sikkerhedskravene for kryptografimoduler. Standarden indeholder fire kvalitative sikkerhedsniveauer i stigende rækkefølge: niveau 1, niveau 2, niveau 3 og niveau 4. Disse niveauer har til hensigt at dække et bredt område af mulige programmer og miljøer, som kryptografimoduler muligvis anvendes i.  En komplet beskrivelse af hvert niveau i FIPS 140-2-udgivelsen kan ses på NIST-webstedet (FIPS PUB 140-2).

Kryptografimoduler, der overholder FIPS 140-2, accepteres af myndighederne i begge lande med hensyn til beskyttelse af følsomme oplysninger.

CMVP-webportalen indeholder alle oplysninger om programmet, alle relaterede standarder og dokumenter såvel som de officielle lister med godkendte FIPS 140-1- og FIPS 140-2-kryptografimoduler.

Godkendelse af krypografimoduler

Alle Apples FIPS 140-2-certifikater for overensstemmelsesgodkendelse kan ses på CMVP-leverandørsiden http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm.

OS X Mavericks v10.9

Relaterede artikler:

OS X Mountain Lion v10.8

Relaterede artikler:


OS X Lion v10.7

Relaterede artikler:


Mac OS X Snow Leopard v10.6

Relaterede artikler:

 

Vigtigt: Oplysninger om tredjepartswebsteder og -produkter er kun inkluderet til orientering og er ikke udtryk for hverken godkendelse eller anbefaling. Apple påtager sig ikke noget ansvar for udvalget af, ydeevnen på eller brugen af oplysninger eller produkter, der findes på tredjepartswebsteder. Apple inkluderer kun disse som en service til vores brugere. Apple har ikke afprøvet de oplysninger, der findes på disse websteder, og fremsætter ingen erklæringer angående deres nøjagtighed eller pålidelighed. Der er altid en risiko forbundet med at bruge oplysninger eller produkter, der findes på internettet, og Apple påtager sig intet ansvar i denne forbindelse. Tredjepartswebsteder er uafhængige af Apple, og Apple har ikke kontrol over indholdet på sådanne websteder. Kontakt leverandøren for at få flere oplysninger.

Udgivelsesdato: