Produktsicherheitszertifizierungen für macOS

Dieser Artikel enthält Referenzen für wichtige Produktzertifizierungen, kryptografische Validierungen und Sicherheitsempfehlungen für macOS-Plattformen.

Zusätzlich zu den hier aufgeführten allgemeinen Zertifikaten wurden möglicherweise weitere Zertifikate ausgestellt, um die Erfüllung spezifischer Sicherheitsanforderungen für einige Märkte nachzuweisen. 

Wenn du Fragen hast, kontaktiere uns unter security-certifications@apple.com.

Die folgenden Dokumente können in Zusammenhang mit diesen Zertifizierungen und Validierungen hilfreich sein:

Informationen zu öffentlichen Zertifizierungen in Zusammenhang mit Internetdiensten von Apple findest du hier:

Informationen zu öffentlichen Zertifizierungen in Zusammenhang mit Anwendungen von Apple findest du hier:

Informationen zu öffentlichen Zertifizierungen in Zusammenhang mit Betriebssystemen von Apple findest du hier:

Informationen zu öffentlichen Zertifizierungen in Zusammenhang mit Hardware und zugehörigen Firmware-Komponenten findest du unter:

Validierungen kryptografischer Module

Alle Validierungszertifikate zur Konformität mit Apple FIPS 140-2/-3 findest du auf der CMVP-Website. Apple beteiligt sich aktiv an der Validierung der CoreCrypto User- und CoreCrypto Kernel-Module für jedes größere Update eines Betriebssystems. Die Validierung der Einhaltung findet grundsätzlich an der abschließenden Modulversion statt, die zur Veröffentlichung bestimmt ist, und wird offiziell eingereicht, bevor eine neue Version des Betriebssystems veröffentlicht wird. 

Das CMVP verwaltet den Validierungsstatus kryptografischer Module in Abhängigkeit ihres aktuellen Status in vier separaten Listen. Die Module erscheinen vielleicht zunächst in der Implementation Under Test List und werden dann in die Modules in Process List übertragen. Nach der Validierung erscheinen sie auf derListe für validierte kryptografische Module und werden fünf Jahre später in die "historische" Liste überführt.

Im Jahr 2020 übernimmt das CMVP die internationale Norm ISO/IEC 19790 als Grundlage für FIPS 140-3.

Weitere Informationen zu FIPS 140-2/-3-Validierungen findest du unter Sicherheit der Apple-Plattformen.

Plattform/Betriebssystem CMVP-Zertifikatsnummer Modulname Modultyp SL Validierungsdatum Dokumente
Der macOS-Benutzerbereich, der Kernel-Bereich und der Secure Key Store (sepOS) werden derzeit getestet. Bitte sieh auf der Implementation Under Test List und der Modules in Process List nach.
macOS 10.14
Mojave
3431 Apple CoreCrypto Kernel Module v9.0 für Intel SW 1 2019-04-12
3402 Apple CoreCrypto User Module v9.0 für Intel SW 1 2019-04-12
3523

Apple Secure Key Store Cryptographic Module v9.0

(sepOS)

HW 2 10.09.2019
macOS 10.13
High Sierra
3156 Apple CoreCrypto Kernel Module v8.0 für Intel SW 1 22.03.2018
3155 Apple CoreCrypto User Module v8.0 für Intel SW 1 22.03.2018
3223 Apple Secure Key Store Cryptographic Module v1.0

(sepOS)
HW 1 10.09.2019

Frühere Versionen

Diese früheren OS X-Versionen hatten kryptografische Modulvalidierungen. Versionen, die älter als fünf Jahre sind, werden vom CMVP mit dem Status "historisch" aufgeführt:

  • macOS Sierra 10.12
  • OS X El Capitan 10.11
  • OS X Yosemite 10.10
  • OS X Mavericks 10.9
  • OS X Mountain Lion 10.8
  • OS X Lion 10.7
  • OS X Snow Leopard 10.6

Common Criteria (CC)-Zertifizierungen

NIAP führt Bewertungen in der Regel zwei Jahre lang in der Product Compliant List auf. Anschließend werden sie auf Übereinstimmung mit der aktuellen Wartungsrichtlinie überprüft. Das CC Portal kann Produkte fünf Jahre lang in der Liste der zertifizierten Produkte führen. 

Das Common Criteria-Portal listet Zertifizierungen auf, die im Rahmen des Common Criteria Recognition Arrangement (CCRA) beiderseitig anerkannt werden können.

Weitere Informationen zu Common Criteria-Zertifizierungen findest du unter Sicherheit der Apple-Plattformen.

Schema-ID

Titel

Schutzprofil(e)

Datum der Zertifizierung

Dokumente

Evaluierungen mit NIAP für macOS-Evaluierungen unter Verwendung des Universalbetriebssystems und der Schutzprofile für die vollständige Festplattenverschlüsselung (AA und EE) werden derzeit durchgeführt. 

Products in evaluation (NIAP)

VID11077 macOS Catalina 10.15 PP für Universalbetriebssysteme 23.09.2020

Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.

Veröffentlichungsdatum: