Certificaciones de seguridad de productos para macOS

En este artículo, se incluyen referencias de certificaciones, validaciones criptográficas y pautas de seguridad de productos clave para las plataformas macOS.

Además de los certificados generales que aparecen en esta lista, es posible que se hayan emitido otros certificados para mostrar los requisitos de seguridad específicos para algunos mercados. 

Comunícate con nosotros mediante security-certifications@apple.com si tienes alguna pregunta.

Los siguientes documentos pueden ser útiles en combinación con estas certificaciones y validaciones:

Para obtener información sobre certificaciones públicas relacionadas con los servicios de Internet de Apple, consulta:

Para obtener información sobre certificaciones públicas relacionadas con las apps de Apple, consulta:

Para obtener información sobre certificaciones públicas relacionadas con los sistemas operativos de Apple, consulta:

Para obtener información sobre certificaciones públicas relacionadas con los componentes del hardware y el firmware asociado, consulta:

Validaciones de módulos criptográficos

Todos los certificados de validación de conformidad con FIPS 140-2/-3 de Apple se encuentran en el sitio web del CMVP. Apple se compromete activamente con la validación de los módulos CoreCrypto User y CoreCrypto Kernel para todas las versiones principales de un sistema operativo. La validación de conformidad solo puede realizarse con la versión final del módulo y puede presentarse formalmente en el momento del lanzamiento al público del sistema operativo. 

El CMVP mantiene el estado de validación de módulos criptográficos en cuatro listas separadas según su estado actual. Los módulos pueden comenzar en la lista de implementaciones en prueba y, luego, continuar con la lista de módulos en proceso. Una vez validados, aparecen en la lista de módulos criptográficos validados y después de cinco años se trasladan a la lista “histórica”.

En 2020, el CMVP adoptó la norma internacional ISO/IEC 19790 como base para FIPS 140-3.

Para obtener más información sobre las validaciones de FIPS 140-2/-3, consulta Seguridad de la plataforma de Apple.

Plataforma/SO Número de certificado CMVP Nombre del módulo Tipo de módulo SL Fecha de validación Documentos
Por el momento, el espacio del usuario, el espacio de kernel y el almacenamiento seguro (sepOS) para macOS están a prueba. Consulta la lista de implementaciones en prueba y la lista de módulos en proceso.
macOS 10.14
Mojave
3431 Módulo CoreCrypto Kernel v9.0 para Intel de Apple SW 1 12/04/2019
3402 Módulo CoreCrypto User v9.0 para Intel de Apple SW 1 12/04/2019
3523

Módulo criptográfico de almacenamiento seguro v9.0 de Apple

(sepOS)

HW 2 10/09/2019
macOS 10.13
High Sierra
3156 Módulo CoreCrypto Kernel v8.0 para Intel de Apple SW 1 22/03/2018
3155 Módulo CoreCrypto User v8.0 para Intel de Apple SW 1 22/03/2018
3223 Módulo criptográfico de almacenamiento seguro v1.0 de Apple

(sepOS)
HW 1 10/09/2019

Versiones anteriores

Estas versiones anteriores de OS X tenían validaciones de módulos criptográficos. El CMVP incluye a los que tienen más de cinco años de antigüedad en el estado “histórico”:

  • macOS Sierra 10.12
  • OS X El Capitan 10.11
  • OS X Yosemite 10.10
  • OS X Mavericks 10.9
  • OS X Mountain Lion 10.8
  • OS X Lion 10.7
  • OS X Snow Leopard 10.6

Certificaciones Common Criteria (CC)

Por lo general, la NIAP mantiene las evaluaciones en la lista de productos compatibles durante 2 años y, luego, se revisan en conformidad con la política de control de mantenimiento actual. El portal de CC puede mantener productos en la lista de productos certificados durante 5 años. 

El portal de Common Criteria enumera las certificaciones que pueden reconocerse mutuamente bajo el acuerdo de reconocimiento Common Criteria (CCRA, Common Criteria Recognition Arrangement).

Para obtener más información sobre las certificaciones Common Criteria, consulta Seguridad de la plataforma de Apple.

  ID del esquema Título Perfiles de protección Fecha de certificación Documentos

Junto con la NIAP, se están realizando evaluaciones de macOS utilizando los perfiles de protección del sistema operativo de propósito general y de encriptación del disco completo (AA y EE). 

Productos en evaluación (NIAP)

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.

Fecha de publicación: