Klik på et emne, hvis du vil vide mere:
Erklæringer om volatilitet
Statslige organisationer og deres underleverandører, der er forpligtede til at fremsende en stabilitetserklæring fra produktproducenten, kan få en sådan ved at sende en forespørgsel pr. e-post til AppleFederal@apple.com og oplyse om det statslige kontor, der står bag kravet, Apple-produktnavn, produktets serienummer og den pågældende kontaktperson for tekniske spørgsmål.
Common Criteria-certificering
Common Criteria, der er en internationalt anerkendt samling sikkerhedsstandarder, sikrer en klar og pålidelig vurdering af informationsteknologiske produkters sikkerhedsmæssige egenskaber. Ved at give en uafhængig vurdering af et produkts evne til at opfylde sikkerhedsstandarder giver Common Criteria-certificeringen kunderne mere tillid til sikkerheden ved IT-produkter, hvilket giver et bedre beslutningsgrundlag.
Via en CCRA-aftale (Common Criteria Recognition Arrangement) er seksogtyve medlemslande blevet enige om at anerkende certificering af IT-produkter, så disse opnår samme standardniveau i de forskellige lande.
OS X Mountain Lion v10.8 | OS X Lion v10.7 | |
Vejledning til indstilling og administration | ||
Om auditværktøjer til Common Criteria | 1 | 1 |
Hent auditværktøjer | 1 | 1 |
Whitepaper | 2 | 2 |
Testeksempler | 2 | 2 |
Sikkerhedsmål | 2 | 2 |
Godkendelsesrapport | 2 | 2 |
Godkendelsescertifikat | 2 | 2 |
Krav om overensstemmelse | 2 | 2 |
- CLI (kommandolinjegrænseflade) Security Audit Tools er indbygget i Mac OS X v10.6 og nyere versioner. Se administrationsvejledningen.
- Denne Mac OS X-version blev ikke indsendt til Common Criteria-certificering.
Godkendelse af FIPS 140-overensstemmelse
NIST (National Institute of Standards and Technology) etablerede CMVP (Cryptographic Module Validation Program), der godkender kryptografimoduler i henhold til FIPS 140-2 (Federal Information Processing Standards) og andre kryptografibaserede standarder. CMVP er et samarbejde mellem NIST og CSEC (Communications Security Establishment Canada).
FIPS 140-2 henviser specifikt til sikkerhedskravene for kryptografimoduler. Standarden indeholder fire kvalitative sikkerhedsniveauer i stigende rækkefølge: niveau 1, niveau 2, niveau 3 og niveau 4. Disse niveauer har til hensigt at dække et bredt område af mulige programmer og miljøer, som kryptografimoduler muligvis anvendes i. En komplet beskrivelse af hvert niveau i FIPS 140-2-udgivelsen kan ses på NIST-webstedet (FIPS PUB 140-2).
Kryptografimoduler, der overholder FIPS 140-2, accepteres af myndighederne i begge lande med hensyn til beskyttelse af følsomme oplysninger.
CMVP-webportalen indeholder alle oplysninger om programmet, alle relaterede standarder og dokumenter såvel som de officielle lister med godkendte FIPS 140-1- og FIPS 140-2-kryptografimoduler.
Godkendelse af krypografimoduler
Alle Apples FIPS 140-2-certifikater for overensstemmelsesgodkendelse kan ses på CMVP-leverandørsiden http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm.
OS X Mavericks v10.9
- Certifikat #2015 – Apple OS X CoreCrypto Module v4.0
- Certifikat #1956 – Apple OS X CoreCrypto Kernel Module v4.0
Relaterede artikler:
OS X Mountain Lion v10.8
- Certifikat #1964 – Apple OS X CoreCrypto Module v3.0
- Certifikat #1956 – Apple OS X CoreCrypto Kernel Module v3.0
Relaterede artikler:
- OS X Mountain Lion: Apple OS X FIPS Cryptographic Modules 3.0
- OS X Mountain Lion: Sådan indstilles og vedligeholdes et FIPS-kompatibelt system
- Retningslinjer for kryptografimedarbejdere 10.8
OS X Lion v10.7
- Certifikat #1701 – Apple FIPS Cryptographic Module v1.1
Relaterede artikler:
- Apple FIPS Cryptographic Modules 1.1
- Sådan indstilles og vedligeholdes et FIPS-kompatibelt OS X Lion-system
- Retningslinjer for FIPS-administrationsværktøjer til kryptografimedarbejdere v1.2
Mac OS X Snow Leopard v10.6
- Certifikat #1514 – Apple FIPS Cryptographic Module v1.0
Relaterede artikler:
- Apple FIPS Cryptographic Modules 1.0
- Sådan indstilles og vedligeholdes et FIPS-kompatibelt Mac OS X v10.6 Snow Leopard-system
- Retningslinjer for FIPS-administrationsværktøjer til kryptografimedarbejdere