OS X: Certificaciones y validaciones de seguridad

Este artículo contiene referencias a certificaciones de producto claves, validaciones criptográficas y directrices de seguridad para las plataformas OS X.

Haz clic en uno de los temas para obtener más información:

Declaración de volatilidad

Las organizaciones gubernamentales y los contratistas auxiliares que tengan que proporcionar una declaración de volatilidad del fabricante del producto pueden obtener una enviando una solicitud por correo electrónico a AppleFederal@apple.com. En ella se debe especificar la agencia gubernamental solicitante, el nombre del producto Apple, el número de serie del producto y el contacto técnico del gobierno.

Certificación Common Criteria

Common Criteria, un conjunto de estándares de seguridad internacionalmente aceptado, proporciona una evaluación inequívoca y fiable de las funciones de seguridad de los productos de las tecnologías de información. Al proporcionar una valoración independiente sobre la capacidad de un producto para cumplir los estándares de seguridad, la certificación Common Criteria aporta a los clientes más confianza en la seguridad de los productos de tecnología de la información y les lleva a tomar decisiones mejor fundamentadas.

Mediante el acuerdo de reconocimiento Common Criteria Recognition Arrangement (CCRA, por sus siglas en inglés), veintiséis países miembros han aceptado reconocer la certificación de productos de tecnología de la información con el mismo nivel de confianza.

Guía de configuración y administración
Acerca de las herramientas de control de Common Criteria
1
1
Descarga de las herramientas de control
1
1
Informe
2
2
Ejemplo
2
2
Objetivo de seguridad
2
2
Informe de validación
2
2
Certificado de validación
2
2
Provisiones de conformidad
2
2
  1. Las herramientas de control de seguridad de la interfaz de línea de comandos (CLI) vienen incorporadas en Mac OS X v10.6 y posteriores. Consulta la guía de administración.
  2. Esta versión de Mac OS X no se ha sometido a la certificación Common Criteria.

Validación de conformidad con FIPS 140

El Instituto Nacional de Estandarización y Tecnología (NIST) inició el Programa de validación de módulos criptográficos (CMVP) para validar los módulos criptográficos en función de los Estándares Federales de Procesamiento de la Información (FIPS) 140-2, entre otros estándares basados en criptografía. El CMVP es una iniciativa conjunta del NIST y el Centro de Seguridad en las Telecomunicaciones (CSEC) del Gobierno de Canadá. 

FIPS 140-2 alude concretamente a los requisitos de seguridad para módulos criptográficos. Este estándar proporciona cuatro niveles de seguridad cualitativos en orden ascendente: Nivel 1, Nivel 2, Nivel 3 y Nivel 4. Estos niveles pretenden cubrir la amplia gama de posibles aplicaciones y entornos en los que se pueden emplear los módulos criptográficos. Se puede encontrar una descripción completa de cada nivel en la publicación sobre FIPS 140-2 del sitio web de NIST (FIPS PUB 140-2).

Las agencias federales de ambos países aceptan los módulos criptográficos validados en conformidad con FIPS 140-2 para la protección de la información confidencial.

El portal web de CMVP contiene información completa acerca del programa, todos los estándares y documentos relacionados, así como las listas oficiales de los módulos criptográficos que están en conformidad con FIPS 140-1 y FIPS 140-2.

Validaciones de módulos criptográficos

Todos los certificados de validación de conformidad con FIPS 140-2 de Apple se encuentran en la página de proveedores de CMVP http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm.

OS X Mavericks v10.9

Artículos relacionados:

OS X Mountain Lion v10.8

Artículos relacionados:


OS X Lion v10.7

Artículos relacionados:


Mac OS X
Snow Leopard v10.6

Artículos relacionados:

 

Fecha de publicación: