Saat lisätietoja aiheesta osoittamalla sitä koskevaa linkkiä:
Epävakausilmoitukset
Valtion virastot ja niiden alihankkijat, jotka tarvitsevat epävakausilmoituksen tuotteen valmistajalta, saavat ilmoituksen lähettämällä sähköpostitse pyynnön osoitteeseen AppleFederal@apple.com. Pyynnössä täytyy ilmoittaa pyynnön esittävä virasto, Apple-tuotteen nimi, tuotteen sarjanumero sekä viraston tekninen yhteyshenkilö.
Common Criteria -sertifiointi
Common Criteria tarkoittaa kansainvälisesti hyväksyttyjä tietoturvastandardeja, joiden avulla voidaan selkeästi ja luotettavasti arvioida IT-tuotteiden tietoturvaominaisuuksia. Common Criteria -sertifiointi tarjoaa riippumattoman arvioinnin tuotteen kyvystä täyttää tietoturvastandardit. Näin asiakkaat voivat paremmin luottaa IT-tuotteiden tietoturvaan ja tehdä valistuneempia päätöksiä.
CCRA (Common Criteria Recognition Arrangement) -järjestelyssä 26 jäsenmaata on sopinut, että ne tunnustavat IT-tuotteiden sertifioinnin samalla luotettavuustasolla.
OS X Mountain Lion 10.8 | OS X Lion 10.7 | |
Konfigurointi- ja ylläpito-opas | ||
Tietoja Common Criteria -auditointityökaluista | 1 | 1 |
Auditointityökalujen lataus | 1 | 1 |
Whitepaper | 2 | 2 |
Testitapaukset | 2 | 2 |
Suojaustavoite | 2 | 2 |
Tarkistusraportti | 2 | 2 |
Validointitodistus | 2 | 2 |
Vaatimustenmukaisuusvaatimukset | 2 | 2 |
- Komentoriviltä käytettävät tietoturvatarkistustyökalut ovat valmiina Mac OS X 10.6:ssa tai uudemmassa. Katso lisätietoja ylläpitäjän oppaasta.
- Tätä Mac OS X -versiota ei ole toimitettu Common Criteria -sertifioitavaksi.
FIPS 140 -vaatimustenmukaisuusvalidointi
CMVP-ohjelman (Cryptographic Module Validation Program) on perustanut NIST-virasto (National Institute of Standards and Technology), ja se validoi salausmoduulit FIPS (Federal Information Processing Standards) 140-2:n ja muiden salausstandardien mukaisesti. CMVP on NIST:n ja CSEC:n (Communications Security Establishment of the Government of Canada) yhteishanke.
FIPS 140-2 viittaa erityisesti salausmoduulien suojausvaatimuksiin. Standardissa on neljä kasvavaa laadullista suojaustasoa: taso 1, taso 2, taso 3 ja taso 4. Tasot kattavat monet eri käyttökohteet ja ympäristöt, joissa salausmoduuleja voidaan käyttää. Kunkin tason täydellinen kuvaus on FIPS 140-2 -julkaisussa NIST-verkkosivustolla (FIPS PUB 140-2).
Molempien maiden liittovaltion virastot hyväksyvät FIPS 140-2:n mukaisiksi validoidut salausmoduulit arkaluontoisten tietojen suojaukseen.
CMVP-verkkosivustossa on tarkat tiedot ohjelmasta, kaikki siihen liittyvät standardit ja dokumentit sekä viralliset luettelot FIPS 140-1- ja FIPS 140-2 -validoiduista salausmoduuleista.
Salausmoduulien validoinnit
Kaikki Apple FIPS 140-2 -vaatimustenmukaisuusvalidointivarmenteet ovat CMVP:n valmistajasivulla osoitteessa http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm.
OS X Mavericks 10.9
- Sertifikaatti #2015 – Applen CoreCrypto-moduuli 4.0 OS X:ssä
- Sertifikaatti – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm#2015
- Tietoturvakäytäntö – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp2015.pdf
- Sertifikaatti #1956 – Applen CoreCrypto-kernelmoduuli 4.0 OS X:ssä
- Sertifikaatti – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm#2016
- Tietoturvakäytäntö – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp2016.pdf
Aiheeseen liittyviä artikkeleita:
OS X Mountain Lion 10.8
- Sertifikaatti #1964 – Applen CoreCrypto-moduuli 3.0 OS X:ssä
- Sertifikaatti – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm#1964
- Tietoturvakäytäntö – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1964.pdf
- Sertifikaatti #1956 – Applen CoreCrypto-kernelmoduuli 3.0 OS X:ssä
- Sertifikaatti – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm#1956
- Tietoturvakäytäntö – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1956.pdf
Aiheeseen liittyviä artikkeleita:
- OS X Mountain Lion: Applen FIPS-salausmoduulit (versio 3.0) OS X:ssä
- OS X Mountain Lion: FIPSiä tukevan OS X Mountain Lion -järjestelmän käyttöönotto ja ylläpito
- Salaushallinnoijan tehtäväopas 10.8:lle
OS X Lion 10.7
- Sertifikaatti #1701 – Applen FIPS-salausmoduuli 1.1
- Sertifikaatti – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2012.htm#1701
- Tietoturvakäytäntö – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1701.pdf
Aiheeseen liittyviä artikkeleita:
- Applen FIPS-salausmoduulit 1.1
- FIPSiä tukevan OS X Lion -järjestelmän käyttöönotto ja ylläpito
- FIPS Administration -työkalujen salaushallinnoijan tehtäväopas 1.2
Mac OS X Snow Leopard 10.6
- Sertifikaatti #1514 – Applen FIPS-salausmoduuli 1.0
- Sertifikaatti – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2011.htm#1514
- Tietoturvakäytäntö – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1514.pdf
Aiheeseen liittyviä artikkeleita:
- Applen FIPS-salausmoduulit 1.0
- FIPSiä tukevan Mac OS X 10.6 Snow Leopard -järjestelmän käyttöönotto ja ylläpito
- FIPS Administration -työkalujen salaushallinnoijan tehtäväopas