Certifications de sécurité des produits pour macOS

Cet article contient des références à diverses ressources liées aux certifications de produit, aux validations cryptographiques et aux recommandations en matière de sécurité pour les plateformes macOS.

En plus des certificats généraux listés ici, d’autres certificats peuvent avoir été émis pour présenter les exigences de sécurité particulières pour certains marchés. 

Communiquez avec nous à l’adresse security-certifications@apple.com si vous avez des questions.

Les documents suivants peuvent être utiles dans le contexte de ces certifications et validations :

Pour en savoir plus au sujet des certifications publiques liées aux services Internet Apple, consultez :

Pour en savoir plus au sujet des certifications publiques liées aux applications Apple, consultez :

Pour en savoir plus au sujet des certifications publiques liées aux systèmes d’exploitation d’Apple, consultez :

Pour en savoir plus au sujet des certifications publiques liées au matériel et composants de micrologiciel associés, consultez :

Validations de modules cryptographiques

Tous les certificats de validation de conformité Apple FIPS 140-2/-3 se trouvent sur le site Web CMVP . Apple participe activement à la validation des modules CoreCrypto User et des modules noyau CoreCrypto pour chaque version majeure d’un système d’exploitation. La confirmation de la conformité ne peut être effectuée qu’en fonction d’une version finale de module soumise de manière officielle lors de la diffusion publique du système d’exploitation. 

Le CMVP conserve l’état de validation des modules cryptographiques sous quatre listes distinctes en fonction de leur état actuel. Les modules peuvent d’abord être inscrits sur la liste des mises en œuvre à l’essai avant d’être inscrits sur la liste des modules en cours de traitement. Une fois validés, ils apparaissent sur la liste des modules cryptographiques validés, et après cinq ans sont déplacés sur la liste « historique ».

En 2020, le CMVP adopte la norme internationale ISO/IEC 19790 comme base pour FIPS 140-3.

Pour en savoir plus au sujet des validations FIPS 140-2/-3, consultez la page Sécurité de la plate-forme Apple.

Plateforme/OS Numéro de certificat CMVP Nom du module Type du module SL Date de validation Documents
L’espace utilisateur macOS, l’espace noyau et la gestion des clés de protection (sepOS) sont en cours d’essai. Veuillez vérifier la liste des mises en œuvre à l’essai et la liste des modules en cours.
macOS 10.14
Mojave
3431 Module noyau CoreCrypto v9.0 Apple pour Intel Logiciel 1 12 avril 2019
3402 Module utilisateur CoreCrypto v9.0 Apple pour Intel Logiciel 1 12 avril 2019
3523

Module cryptographique pour la gestion des clés de protection Apple v9.0

(sepOS)

Matériel 2 2019-09-10
macOS 10.13
High Sierra
3156 Module noyau CoreCrypto v8.0 Apple pour Intel Logiciel 1 22 mars 2018
3155 Module utilisateur CoreCrypto v8.0 Apple pour Intel Logiciel 1 22 mars 2018
3223 Module cryptographique pour la gestion des clés de protection Apple v1.0

(sepOS)
Matériel 1 2019-09-10

Versions antérieures

Ces versions précédentes d’OS X disposaient de la validation des modules cryptographiques. Celles datant de plus de cinq ans sont répertoriées par le CMVP avec l’état historique :

  • macOS Sierra 10.12
  • OS X El Capitan 10.11
  • OS X Yosemite 10.10
  • OS X Mavericks 10.9
  • OS X Mountain Lion 10.8
  • OS X Lion 10.7
  • OS X Snow Leopard 10.6

Certifications selon les critères communs (CC)

Le NIAP maintient généralement les évaluations sur la liste des produits conformes pendant deux ans, après quoi elles sont examinées pour vérifier leur conformité avec la politique de maintenance d’assurance actuelle. Le portail CC peut conserver les produits sur la liste des produits certifiés pendant cinq ans. 

Le portail des critères communs indique les certifications qui peuvent être mutuellement reconnues en vertu de l’Accord de reconnaissance des critères communs (ADRC).

Pour en savoir plus au sujet des certifications Common Criteria, consultez la page Sécurité de la plate-forme Apple.

ID du schéma

Titre

Profil(s) de protection

Date de certification

Documents

Évaluation avec NIAP pour macOS : des évaluations utilisant des systèmes d’exploitation généralistes et des profils de protection de chiffrement complet du disque (AA et EE) sont en cours. 

Produits en évaluation (NIAP)

VID11077 macOS Catalina 10.15 PP pour les systèmes d’exploitation généralistes 2020-09-23

Les renseignements sur les produits qui ne sont pas fabriqués par Apple ou sur les sites Web indépendants qui ne sont pas gérés ou vérifiés par Apple sont fournis sans recommandation ni approbation de la part d’Apple. Apple se dégage de toute responsabilité quant à la sélection, au bon fonctionnement ou à l’utilisation de sites Web ou de produits de tiers. Apple ne fait aucune déclaration et n’offre aucune garantie quant à l’exactitude ou à la fiabilité de ces sites Web de tiers. Communiquez avec le vendeur pour de plus amples renseignements.

Date de publication: