Πιστοποιήσεις ασφαλείας προϊόντων για το macOS

Το άρθρο αυτό περιέχει αναφορές σε κύριες πιστοποιήσεις προϊόντων, επικυρώσεις κρυπτογράφησης και καθοδήγηση ασφάλειας για πλατφόρμες macOS.

Εκτός από τα γενικά πιστοποιητικά που αναφέρονται εδώ, ενδέχεται να έχουν εκδοθεί και άλλα πιστοποιητικά για την απόδειξη συγκεκριμένων απαιτήσεων ασφαλείας για ορισμένες αγορές. 

Αν έχετε ερωτήσεις, επικοινωνήστε μαζί μας στη διεύθυνση security-certifications@apple.com.

Τα ακόλουθα έγγραφα μπορεί να είναι χρήσιμα στο πλαίσιο αυτών των πιστοποιήσεων και επικυρώσεων:

Για πληροφορίες σχετικά με τις δημόσιες πιστοποιήσεις που σχετίζονται με τις Υπηρεσίες διαδικτύου της Apple, ανατρέξτε στο εξής άρθρο:

Για πληροφορίες σχετικά με τις δημόσιες πιστοποιήσεις που σχετίζονται με τις εφαρμογές της Apple, ανατρέξτε στο εξής άρθρο:

Για πληροφορίες σχετικά με τις δημόσιες πιστοποιήσεις που σχετίζονται με τα λειτουργικά συστήματα της Apple, ανατρέξτε στα εξής άρθρα:

Για πληροφορίες σχετικά με τις δημόσιες πιστοποιήσεις που σχετίζονται με το υλισμικό και σχετικά στοιχεία του υλικολογισμικού, ανατρέξτε στα εξής άρθρα:

Επικυρώσεις μονάδων κρυπτογράφησης

Όλα τα Πιστοποιητικά επικύρωσης συμμόρφωσης κατά FIPS 140-2/-3 της Apple βρίσκονται στον ιστότοπο CMVP. Η Apple συμμετέχει ενεργά στην επικύρωση των μονάδων CoreCrypto User και CoreCrypto Kernel για κάθε κύρια έκδοση λειτουργικού συστήματος. Η επικύρωση συμμόρφωσης μπορεί να εκτελεστεί μόνο σε μια τελική έκδοση κυκλοφορίας της μονάδας και να υποβληθεί επίσημα με τη δημόσια κυκλοφορία του λειτουργικού συστήματος. 

Το CMVP διατηρεί την κατάσταση επικύρωσης των μονάδων κρυπτογράφησης σε τέσσερις ξεχωριστούς καταλόγους, ανάλογα με την τρέχουσα κατάστασή τους. Οι μονάδες ενδέχεται να ξεκινούν από τον κατάλογο Implementation Under Test List (Κατάλογος υλοποίησης υπό δοκιμή) και κατόπιν καταχωρούνται στον κατάλογο Modules in Process List (Κατάλογος μονάδων σε επεξεργασία). Μόλις επικυρωθούν, εμφανίζονται στον κατάλογο επικυρωμένων μονάδων κρυπτογράφησης και μετά από πέντε χρόνια μεταφέρονται στον κατάλογο παλαιότερων μονάδων.

Το 2020, το CMVP υιοθετεί το διεθνές πρότυπο ISO/IEC 19790 ως βάση για το FIPS 140-3.

Για περισσότερες πληροφορίες σχετικά με τις επικυρώσεις κατά FIPS 140-2/-3, ανατρέξτε στην Ασφάλεια πλατφόρμας Apple.

Πλατφόρμα/Λειτουργικό σύστημα Αριθμός πιστοποιητικού CMVP Όνομα μονάδας Τύπος μονάδας Επίπεδο ασφαλείας Ημερομηνία επικύρωσης Έγγραφα
Ο χώρος χρήστη, ο χώρος πυρήνα και o ασφαλής χώρος αποθήκευσης (sepOS) του macOS βρίσκονται αυτήν τη στιγμή υπό δοκιμή. Ανατρέξτε στον κατάλογο Implementation Under Test List (Κατάλογος υλοποίησης υπό δοκιμή) και τον κατάλογο Modules in Process List (Κατάλογος μονάδων σε επεξεργασία).
macOS 10.14
Mojave
3431 Apple CoreCrypto Kernel Module v9.0 for Intel Λογισμικό 1 12/4/2019
3402 Apple CoreCrypto User Module v9.0 for Intel Λογισμικό 1 12/4/2019
3523

Apple Secure Key Store Cryptographic Module v9.0

(sepOS)

Υλισμικό 2 10/9/2019
macOS 10.13
High Sierra
3156 Apple CoreCrypto Kernel Module v8.0 for Intel Λογισμικό 1 22/3/2018
3155 Apple CoreCrypto User Module v8.0 for Intel Λογισμικό 1 22/3/2018
3223 Apple Secure Key Store Cryptographic Module v1.0

(sepOS)
Υλισμικό 1 10/9/2019

Προηγούμενες εκδόσεις

Αυτές οι προηγούμενες εκδόσεις του OS X διέθεταν επικυρώσεις μονάδων κρυπτογράφησης. Όσες είναι παλαιότερες των πέντε ετών αναφέρονται από το CMVP με την κατάσταση «παλαιότερη μονάδα»:

  • macOS Sierra 10.12
  • OS X El Capitan 10.11
  • OS X Yosemite 10.10
  • OS X Mavericks 10.9
  • OS X Mountain Lion 10.8
  • OS X Lion 10.7
  • OS X Snow Leopard 10.6

Πιστοποιήσεις κοινών κριτηρίων (Common Criteria, CC)

Το πρόγραμμα NIAP διατηρεί συνήθως τις αξιολογήσεις στον κατάλογο Product Compliant List (Κατάλογος προϊόντων που πληρούν τις προϋποθέσεις) για 2 χρόνια, μετά την πάροδο των οποίων εξετάζονται για τη συμμόρφωσή τους με την τρέχουσα πολιτική διατήρησης ασφαλείας. Η Πύλη CC μπορεί να διατηρεί προϊόντα στον κατάλογο πιστοποιημένων προϊόντων για 5 χρόνια. 

Η Πύλη κοινών κριτηρίωνπεριλαμβάνει τις πιστοποιήσεις που μπορούν να αναγνωριστούν σε αμοιβαία βάση σύμφωνα με τη Διευθέτηση αναγνώρισης κοινών κριτηρίων (Common Criteria Recognition Arrangement, CCRA).

Για περισσότερες πληροφορίες σχετικά με τις πιστοποιήσεις κοινών κριτηρίων, ανατρέξτε στην Ασφάλεια πλατφόρμας Apple.

Αναγνωριστικό προγράμματος

Τίτλος

Προφίλ προστασίας

Ημερομηνία πιστοποίησης

Έγγραφα

Οι αξιολογήσεις με το πρόγραμμα NIAP για το macOS που χρησιμοποιούν τα προφίλ προστασίας λειτουργικού συστήματος γενικής χρήσης και πλήρους κρυπτογράφησης δίσκου (AA και EE) βρίσκονται σε εξέλιξη. 

Προϊόντα υπό αξιολόγηση (NIAP)

VID11077 macOS Catalina 10.15 Προφίλ προστασίας για Λειτουργικά συστήματα γενικής χρήσης 2020-09-23

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: