macOS:n tietoturvasertifikaatit

Tässä artikkelissa on viitteitä macOS-käyttöjärjestelmäversioiden keskeisiin tuotesertifikaatteihin, salaukseen liittyviin validointeihin sekä suojausohjeisiin.

Tässä mainittujen yleisten sertifikaattien lisäksi on voitu julkaista myös muita sertifikaatteja joidenkin markkinoiden erityisten tietoturvavaatimusten mukaisesti. 

Jos sinulla on kysyttävää, ota meihin yhteyttä osoitteessa security-certifications@apple.com.

Seuraavista dokumenteista voi olla hyötyä näihin sertifikaatteihin ja validointeihin liittyen:

Tietoja Applen internet-palvelujen julkisista sertifioinneista:

Tietoja Applen appien julkisista sertifioinneista:

Tietoja Applen käyttöjärjestelmien julkisista sertifioinneista:

Tietoja Applen laitteiden ja niihin liittyvien laiteohjelmiston komponenttien julkisista sertifioinneista:

Salausmoduulien validoinnit

Kaikki Applen FIPS 140-2/-3 -vaatimustenmukaisuusvalidoinnin sertifikaatit ovat CMVP:n sivustossa. Apple osallistuu aktiivisesti CoreCrypto User- ja CoreCrypto Kernel -moduulien validointiin kaikkien käyttöjärjestelmien pääversioiden päivitysten yhteydessä. Vaatimustenmukaisuusvalidointi voidaan suorittaa vain moduulin lopulliselle julkaisuversiolle, ja se julkaistaan virallisesti käyttöjärjestelmän julkaisun yhteydessä. 

CMVP ylläpitää salausmoduulien validointitietoja neljänä erillisenä luettelona riippuen moduulin senhetkisestä tilasta. Moduulit voivat alkaa Implementation Under Test List -luettelosta ja jatkua Modules in Process List -luetteloon. Kun ne on validoitu, ne ilmestyvät validoitujen salausmoduulien luetteloon, ja viiden vuoden kuluttua ne siirretään ”historialliseen” luetteloon.

Vuonna 2020 CMVP ottaa käyttöön kansainvälisen ISO/IEC 19790 -standardin FIPS 140-3 -sertifikaatin perustana.

Lisätietoja FIPS 140-2/-3 -validoinneista on artikkelissa Apple-alustojen tietoturva.

Alusta/käyttöjärjestelmä CMVP-sertifikaatin numero Moduulin nimi Moduulin tyyppi SL Validointipäivä Dokumentit
macOS:n käyttäjätila, kernel-tila ja suojattu avainsäilö (sepOS) ovat tällä hetkellä testattavina. Perehdy Implementation Under Test List- ja Modules in Process List -luetteloihin.
macOS 10.14
Mojave
3431 Apple CoreCrypto Kernel Module v9.0 Intelille SW 1 12.4.2019
3402 Apple CoreCrypto User Module v9.0 Intelille SW 1 12.4.2019
3523

Apple Secure Key Store Cryptographic Module v9.0

(sepOS)

HW 2 10.9.2019
macOS 10.13
High Sierra
3156 Apple CoreCrypto Kernel Module v8.0 Intelille SW 1 22.3.2018
3155 Apple CoreCrypto User Module v8.0 Intelille SW 1 22.3.2018
3223 Apple Secure Key Store Cryptographic Module v1.0

(sepOS)
HW 1 10.9.2019

Aiemmat versiot

Näissä aiemmissa OS X -versioissa oli salausmoduulien validoinnit. CMVP on siirtänyt niistä yli viisi vuotta vanhat ”historialliseen” tilaan:

  • macOS Sierra 10.12
  • OS X El Capitan 10.11
  • OS X Yosemite 10.10
  • OS X Mavericks 10.9
  • OS X Mountain Lion 10.8
  • OS X Lion 10.7
  • OS X Snow Leopard 10.6

Common Criteria (CC) -sertifikaatit

NIAP pitää Product Compliant List -luettelon arvioinnit tyypillisesti kahden vuoden ajan, minkä jälkeen tarkistetaan, vastaavatko ne silloista varmistuksen ylläpitokäytäntöä. CC-portaali voi pitää tuotteet sertifioitujen tuotteiden luettelossa viiden vuoden ajan. 

Common Criteria -portaalissa on lueteltu sertifikaatit, jotka voidaan tunnustaa molemminpuolisesti Common Criteria Recognition Arrangement (CCRA) -sopimuksen mukaisesti.

Lisätietoja Common Criteria -sertifikaateista on artikkelissa Apple-alustojen tietoturva.

Mallin tunnus

Nimi

Suojausprofiili(t)

Sertifiointipäivä

Dokumentit

macOS:n NIAP-arvioinnit: yleiseen käyttöön tarkoitetun käyttöjärjestelmän ja koko levyn salauksen (AA ja EE) suojausprofiilien arvioinnit ovat tulossa. 

Arvioitavat tuotteet (NIAP)

VID11077 macOS Catalina 10.15 Yleiseen käyttöön tarkoitettujen käyttöjärjestelmien suojausprofiili 23.9.2020

Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.

Julkaisupäivämäärä: