OS X: Sicherheitszertifizierungen und -validierungen

Dieser Artikel enthält Referenzen für wichtige Produktzertifizierungen, kryptografische Validierungen und Sicherheitsrichtlinien für OS X-Plattformen.

Klicken Sie auf ein Thema, um weitere Informationen zu erhalten:

Volatility Statements

Regierungsorganisationen und ihre jeweiligen Dienstleister, die vom Produkthersteller ein Volatility Statement zur Verfügung stellen müssen, können dieses erhalten, indem sie eine E-Mail-Anfrage an AppleFederal@apple.com senden. In der Anfrage müssen die ersuchende Regierungsbehörde, der Apple-Produktname, die Produktseriennummer und der technische Ansprechpartner in der Regierung genannt werden.

Gemeinsame Zertifizierungskriterien

Die Common Criteria (Gemeinsame Kriterien), eine international anerkannte Reihe von Sicherheitsstandards, bieten eine eindeutige und verlässliche Bewertung der Sicherheitsfunktionen von IT-Produkten. Die Zertifizierung nach Common Criteria bietet eine unabhängige Bewertung der Fähigkeit eines Produkts, die Sicherheitsstandards zu erfüllen, und gibt Kunden ein größeres Vertrauen in die Sicherheit von IT-Produkten und führt zu einer fundierten Entscheidungsfindung.

Sechsundzwanzig Mitgliedländer haben im Common Criteria Recognition Arrangement (CCRA) vereinbart, die Zertifizierung von IT-Produkten mit denselben Stufen der Vertrauenswürdigkeit anzuerkennen.

Handbuch zur Konfiguration & Administration
Informationen zu den Audit-Tools der Common Criteria
1
1
Download der Audit-Tools
1
1
Whitepaper
2
2
Testfälle
2
2
Sicherheitsziel
2
2
Validierungsbericht
2
2
Validierungszertifikat
2
2
Konformitätsanspruch
2
2
  1. Sicherheitsaudit-Tools der Befehlszeilenschnittstelle (CLI) sind in Mac OS X 10.6 und neuer integriert. Siehe Administratorhandbuch.
  2. Diese Version von Mac OS X wurde nicht zur Zertifizierung nach Common Criteria eingereicht.

FIPS 140-Konformitätsvalidierung

Das National Institute of Standards and Technology (NIST) hat das Cryptographic Module Validation Program (CMVP) aufgelegt, bei dem kryptographische Module gemäß Federal Information Processing Standards (FIPS) 140-2 und anderen Normen in Zusammenhang mit der Kryptografie validiert werden. Das CMVP wird gemeinsam von NIST und der Communications Security Establishment of the Government of Canada (CSEC) getragen. 

FIPS 140-2 bezieht sich im Besonderen auf die Sicherheitsvoraussetzungen für kryptographische Module. Die Norm umfasst vier jeweils strengere Sicherheitsniveaus, die als Level 1, Level 2, Level 3 und Level 4 bezeichnet werden. Diese Niveaus sollen die große Bandbreite möglicher Anwendungen und Umgebungen abdecken, in denen kryptographische Module verwendet werden können. Eine vollständige Beschreibung jeder Stufe findet sich in der Veröffentlichung zu FIPS 140-2 auf der NIST-Website (FIPS PUB 140-2).

Kryptographische Module, die als mit FIPS 140-2 konform bewertet wurden, werden von den Bundesstellen beider Länder für den Schutz sensibler Informationen anerkannt.

Das CMVP-Webportal umfasst die vollständigen Informationen zum Programm, alle zugehörigen Standards und Dokumente sowie die offizielle Liste von FIPS 140-1- und FIPS 140-2-validierten kryptografischen Modulen.

Kryptografische Modulvalidierungen

Alle Apple FIPS 140-2-Konformitätsvalidierungzertifikate finden Sie auf der CMVP Anbieterseite http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm.

OS X Mavericks 10.9

Verwandte Artikel:

OS X Mountain Lion 10.8

Verwandte Artikel:


Mac OS X Lion 10.7

Verwandte Artikel:


Mac OS X
Snow Leopard 10.6

Verwandte Artikel:

 

Veröffentlichungsdatum: