FIPSiä tukevan Mac OS X 10.6 Snow Leopard -järjestelmän käyttöönotto ja ylläpito

Mac OS X 10.6 Snow Leopardin kanssa toimitettava FIPS-validoitu salausmoduuli vaatii ylimääräisen käyttöönottovaiheen, jotta järjestelmä voitaisiin asettaa FIPS-tilaan ja jotta se olisi täysin vaatimusten mukainen. Järjestelmänvalvojan (salaushallinnoijan eli crypto officerin) täytyy hankkia ja asentaa FIPS Administration -asentaja tietokoneeseen.

Tämä artikkeli on arkistoitu eikä Apple enää päivitä sitä.

FIPS Administration -työkalujen asentaminen

FIPS Administration -asentaja on saatavilla täältä. Tarkat ohjeet FIPS Administrationin asentamiseen ja hallintaan ovat FIPS Administration -työkalujen salaushallinnoijan tehtäväoppaassa.

  1. Kirjaudu ylläpitäjänä kohdetietokoneeseen, johon työkalut asennetaan.
  2. Kaksoisosoita FIPS Administration -asentajapakettia.
  3. Valitse Jatka, kun olet lukenut johdantosivun tiedot.
  4. Valitse Jatka, kun olet lukenut Lue minut -sivun tiedot. Voit tarvittaessa tulostaa tai tallentaa sivulla olevat tiedot.
  5. Valitse Jatka, kun olet lukenut ohjelmistolisenssisopimuksen lisenssisopimussivulta. Voit tarvittaessa tulostaa tai tallentaa sivulla olevat tiedot.
  6. Valitse Hyväksy, jos hyväksyt ohjelmistolisenssisopimuksen ehdot. Jos et hyväksy ehtoja, valitse En hyväksy, jolloin asentaja sulkeutuu.
  7. Valitse Mac OS X -taltio, johon FIPS Administration -työkalut asennetaan. Valitse kohteen valintasivulla Jatka. Asenna FIPS Administration -työkalut aina käynnistystaltiolle.
  8. Osoita Asenna-painiketta.
  9. Anna ylläpitäjän käyttäjätunnus ja salasana.
  10. Valitse Jatka asennusta ja muista, että tietokone täytyy käynnistää uudelleen, kun asennus on valmis.
  11. Valitse Käynnistä uudelleen.

FIPS Administration -työkalujen asennuksen onnistumisen tarkistaminen

FIPS Administration -työkalujen asennus voidaan tarkistaa varmistamalla, että järjestelmä on FIPS-tilassa.

Varmista, että järjestelmä on FIPS-tilassa, suorittamalla seuraava komento Pääte-ikkunassa:

/usr/sbin/fips/FIPSPerformSelfTest status

Tuloksena pitäisi olla seuraava:

[FIPSPerformSelfTest][ModeStatus] FIPS Mode Status : ENABLED

 
Voit tarkistaa FIPS Administration -työkalujen asennuksen onnistumisen manuaalisesti myös kahdesta muusta paikasta:

  • Ensimmäinen on
    /System/Library/LaunchDaemons/
    -kansio ja tiedoston nimi on

    /System/Library/LaunchDaemons/com.apple.fipspost.plist

  • Toinen on asennuksen aikana luotu
    /usr/sbin/fips
    -kansio. Kansioon on asennettu seuraavat työkalut:
    • FIPSPerformSelfTest – (järjestelmän automaattiset testit -työkalu)
    • CryptoKAT – (salausalgoritmin tunnettujen vastausten testaustyökalu)
    • postsig – (DSA/ECDSA-allekirjoituksen testaustyökalu).

Lisätietoja

Tietoja Mac OS X 10.6:n FIPS 140-2 -validoidusta salausmoduulista

Useat Snow Leopardin suojauspalvelut perustuvat CDSA (Common Data Security Architecture) -arkkitehtuuriin. Se koostuu kerrostetuista suojauspalveluista, joissa AppleCSP (Apple Cryptographic Service Provider) tarjoaa salauksen Applen ja muun valmistajan ohjelmistotuotteille, jotka käyttävät CDSA:ta.

FIPS 140-2 -validointia varten AppleCSP:tä ja siihen liittyviä komponentteja kutsutaan Apple FIPS -salausmoduuliksi (ohjelmistoversio 1.0). Moduulille on myönnetty FIPS 140-2 tason 1 vaatimustenmukaisuusvalidointivarmenne 1514, ja se on julkaistu CMVP-verkkosivulla kohdassa Validated FIPS 140-1 and FIPS 140-2 Cryptographic Modules.

http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140val-all.htm#1514

NIST/CSEC CMVP:n ja FIPS 140-2:n taustatiedot

CMVP-ohjelman (Cryptographic Module Validation Program) on perustanut NIST-virasto (National Institute of Standards and Technology), ja se validoi salausmoduulit FIPS (Federal Information Processing Standards) 140-2:n ja muiden salausstandardien mukaisesti. CMVP on NIST:n ja CSEC:n (Communications Security Establishment Canada) yhteishanke.

NIST/CSEC CMVP:n pääverkkosivustoa ylläpitää NIST, ja siellä on kattavat tiedot ohjelmasta, kaikki siihen liittyvät standardit ja dokumentit sekä virallinen luettelo FIPS 140-1- ja FIPS 140-2 -validoiduista salausmoduuleista.

FIPS 140-2 viittaa erityisesti salausmoduulien suojausvaatimuksiin. Standardissa on neljä kasvavaa laadullista suojaustasoa: taso 1, taso 2, taso 3 ja taso 4. Tasot kattavat monet eri käyttökohteet ja ympäristöt, joissa salausmoduuleja voidaan käyttää. Kunkin tason täydellinen kuvaus on FIPS 140-2 -julkaisussa NIST-verkkosivustolla (FIPS PUB 140-2).

Molempien maiden liittovaltion virastot hyväksyvät FIPS 140-2:n mukaisiksi validoidut salausmoduulit arkaluontoisten tietojen suojaukseen.

Muita kuin Applen valmistamia tuotteita sekä itsenäisiä verkkosivustoja (joita Apple ei hallitse tai joita se ei ole testannut) koskevat tiedot on tarkoitettu vain tiedoksi. Apple ei suosittele tai tue niitä. Apple ei vastaa muun valmistajan verkkosivustojen tai tuotteiden valikoimasta, suorituskyvystä tai käytöstä. Apple ei vastaa muun valmistajan verkkosivuston oikeellisuudesta tai luotettavuudesta. Internetin käyttöön liittyy riskejä. Pyydä lisätietoja valmistajalta. Muut yritysten ja tuotteiden nimet saattavat olla omistajiensa tavaramerkkejä.

Julkaisupäivämäärä: