Haz clic en uno de los temas para obtener más información:
Declaración de volatilidad
Las organizaciones gubernamentales y los contratistas auxiliares que tengan que proporcionar una declaración de volatilidad del fabricante del producto pueden obtener una enviando una solicitud por correo electrónico a AppleFederal@apple.com. En ella se debe especificar la agencia gubernamental solicitante, el nombre del producto Apple, el número de serie del producto y el contacto técnico del gobierno.
Certificación Common Criteria
Common Criteria, un conjunto de estándares de seguridad internacionalmente aceptado, proporciona una evaluación inequívoca y fiable de las funciones de seguridad de los productos de las tecnologías de información. Al proporcionar una valoración independiente sobre la capacidad de un producto para cumplir los estándares de seguridad, la certificación Common Criteria aporta a los clientes más confianza en la seguridad de los productos de tecnología de la información y les lleva a tomar decisiones mejor fundamentadas.
Mediante el acuerdo de reconocimiento Common Criteria Recognition Arrangement (CCRA, por sus siglas en inglés), veintiséis países miembros han aceptado reconocer la certificación de productos de tecnología de la información con el mismo nivel de confianza.
| OS X Mountain Lion v10.8 | OS X Lion v10.7 | |
| Guía de configuración y administración | ||
| Acerca de las herramientas de control de Common Criteria | 1 | 1 |
| Descarga de las herramientas de control | 1 | 1 |
| Informe | 2 | 2 |
| Ejemplo | 2 | 2 |
| Objetivo de seguridad | 2 | 2 |
| Informe de validación | 2 | 2 |
| Certificado de validación | 2 | 2 |
| Provisiones de conformidad | 2 | 2 |
- Las herramientas de control de seguridad de la interfaz de línea de comandos (CLI) vienen incorporadas en Mac OS X v10.6 y posteriores. Consulta la guía de administración.
- Esta versión de Mac OS X no se ha sometido a la certificación Common Criteria.
Validación de conformidad con FIPS 140
El Instituto Nacional de Estandarización y Tecnología (NIST) inició el Programa de validación de módulos criptográficos (CMVP) para validar los módulos criptográficos en función de los Estándares Federales de Procesamiento de la Información (FIPS) 140-2, entre otros estándares basados en criptografía. El CMVP es una iniciativa conjunta del NIST y el Centro de Seguridad en las Telecomunicaciones (CSEC) del Gobierno de Canadá.
FIPS 140-2 alude concretamente a los requisitos de seguridad para módulos criptográficos. Este estándar proporciona cuatro niveles de seguridad cualitativos en orden ascendente: Nivel 1, Nivel 2, Nivel 3 y Nivel 4. Estos niveles pretenden cubrir la amplia gama de posibles aplicaciones y entornos en los que se pueden emplear los módulos criptográficos. Se puede encontrar una descripción completa de cada nivel en la publicación sobre FIPS 140-2 del sitio web de NIST (FIPS PUB 140-2).
Las agencias federales de ambos países aceptan los módulos criptográficos validados en conformidad con FIPS 140-2 para la protección de la información confidencial.
El portal web de CMVP contiene información completa acerca del programa, todos los estándares y documentos relacionados, así como las listas oficiales de los módulos criptográficos que están en conformidad con FIPS 140-1 y FIPS 140-2.
Validaciones de módulos criptográficos
Todos los certificados de validación de conformidad con FIPS 140-2 de Apple se encuentran en la página de proveedores de CMVP http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm.
OS X Mavericks v10.9
- Certificado n.º 2015: Módulo CoreCrypto v4.0 para OS X de Apple
- Certificado – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm#2015
- Política de seguridad: http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp2015.pdf
- Certificado n.º 1956: Módulo CoreCrypto Kernel v4.0 para OS X de Apple
- Certificado – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm#2016
- Política de seguridad: http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp2016.pdf
Artículos relacionados:
OS X Mountain Lion v10.8
- Certificado n.º 1964: Módulo CoreCrypto v3.0 para OS X de Apple
- Certificado – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm#1964
- Política de seguridad: http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1964.pdf
- Certificado n.º 1956: Módulo CoreCrypto Kernel v3.0 para OS X de Apple
- Certificado – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm#1956
- Política de seguridad: http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1956.pdf
Artículos relacionados:
- Mountain Lion: Módulos criptográficos FIPS 3.0 para OS X de Apple
- Mountain Lion: Cómo configurar y mantener un sistema con FIPS activado
- Crypto Officer Role Guide for 10.8 (Guía del oficial criptocustodio para 10.8)
OS X Lion v10.7
- Certificado n.º 1701: Módulo criptográfico v1.1 FIPS de Apple
- Certificado – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2012.htm#1701
- Política de seguridad: http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1701.pdf
Artículos relacionados:
- Módulos criptográficos FIPS 1.1 de Apple
- Cómo configurar y mantener un sistema OS X Lion con FIPS activado
- FIPS Administration Tools Crypto Officer Role Guide v1.2 (Guía del oficial criptocustodio de las herramientas de administración FIPS v1.2)
Mac OS X Snow Leopard v10.6
- Certificado n.º 1514: Módulo criptográfico FIPS v1.0 de Apple
- Certificado – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2011.htm#1514
- Política de seguridad: http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1514.pdf
Artículos relacionados:
- Módulos criptográficos FIPS 1.0 de Apple
- Cómo configurar y mantener un sistema Mac OS X v10.6 Snow Leopard con FIPS activado
- FIPS Administration Tools Crypto Officer Role Guide (Guía del oficial criptocustodio de las herramientas de administración FIPS)