Certifications de sécurité des produits pour macOS

Cet article fait référence aux certifications de produit, aux validations cryptographiques et aux recommandations en matière de sécurité pour les plates-formes macOS.

Outre les certificats généraux répertoriés ici, d’autres certificats peuvent avoir été émis afin de décrire les exigences de sécurité spécifiques à certains marchés. 

Contactez-nous à l’adresse security-certifications@apple.com si vous avez des questions.

Les documents suivants peuvent être utiles dans le contexte de ces certifications et validations :

Pour plus d’informations sur les certifications publiques liées aux services Internet Apple, consultez la page suivante :

Pour plus d’informations sur les certifications publiques liées aux applications Apple, consultez la page suivante :

Pour plus d’informations sur les certifications publiques liées aux systèmes d’exploitation Apple, consultez les pages suivantes :

Pour plus d’informations sur les certifications publiques liées au matériel et aux composants de programme interne associés, consultez les pages suivantes :

Pour obtenir des informations sur les guides de renforcement des appareils Apple, consultez la page suivante :

Validations de modules cryptographiques

Tous les certificats de validation de conformité Apple FIPS 140-2/-3 se trouvent sur le site web du programme CMVP. Apple participe activement à la validation des modules utilisateur et noyau CoreCrypto pour chaque version majeure d’un système d’exploitation. La validation de conformité ne peut être effectuée que par rapport à une version de module finale et soumise de manière officielle lors de la diffusion publique du système d’exploitation. 

Le programme CMVP conserve l’état de validation des modules cryptographiques sous quatre listes distinctes en fonction de leur état actuel. Les modules commencent dans la liste des implémentations en cours de test avant de passer à la liste des modules en cours de traitement. Une fois validés, ils apparaissent dans la liste des modules cryptographiques validés. Après cinq ans, ils sont déplacés dans la liste « historique ».

En 2020, le programme CMVP adopte la norme internationale ISO/IEC 19790 comme base pour la norme FIPS 140-3.

Pour plus d’informations sur les validations FIPS 140-2/-3, consultez la page Sécurité de la plate-forme Apple.

Plate-forme/Système d’exploitation Numéro de certificat CMVP Nom du module Type du module Niveau de service Date de la validation Documents
L’espace utilisateur, l’espace noyau et le magasin de clés de protection (sepOS) de macOS sont actuellement en cours de test. Veuillez vérifier la liste des implémentations en cours de test et la liste des modules en cours de traitement.
macOS 10.14
Mojave
3431 Module noyau CoreCrypto Apple v9.0 pour Intel Logiciel 1 12/04/2019
3402 Module utilisateur CoreCrypto Apple v9.0 pour Intel Logiciel 1 12/04/2019
3523

Module cryptographique pour la gestion des clés de protection Apple v9.0

(sepOS)

Matériel 2 10/09/2019
macOS 10.13
High Sierra
3156 Module noyau CoreCrypto Apple v8.0 pour Intel Logiciel 1 22/03/2018
3155 Module utilisateur CoreCrypto Apple v8.0 pour Intel Logiciel 1 22/03/2018
3223 Module cryptographique pour la gestion des clés de protection Apple v1.0

(sepOS)
Matériel 1 10/09/2019

Versions précédentes

Les anciennes versions d’OS X suivantes disposaient de validations de modules cryptographiques. Celles datant de plus de cinq ans sont répertoriés par le programme CMVP avec l’état « historique » :

  • macOS Sierra 10.12
  • OS X El Capitan 10.11
  • OS X Yosemite 10.10
  • OS X Mavericks 10.9
  • OS X Mountain Lion 10.8
  • OS X Lion 10.7
  • OS X Snow Leopard 10.6

Certifications selon les critères communs (CC)

Le NIAP conserve généralement les évaluations sur la liste des produits conformes pendant deux ans, après quoi elles sont examinées pour vérifier leur conformité avec la politique de maintenance d’assurance actuelle. Le portail CC peut conserver les produits sur la liste des produits certifiés pendant cinq ans. 

Le portail des critères communs répertorie les certifications qui peuvent être mutuellement reconnues en vertu de l’accord de reconnaissance mutuelle selon les critères communs.

Pour obtenir plus d’informations sur les certifications selon les critères communs, consultez la page Sécurité de la plate-forme Apple.

  ID du schéma Titre Profil(s) de protection Date de la certification Documents

Évaluations avec NIAP pour macOS : des évaluations utilisant les profils de protection des systèmes d’exploitation généralistes et de chiffrement complet du disque (AA et EE) sont en cours. 

Produits en cours d’évaluation (NIAP)

Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu responsable de problèmes liés à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web tiers ni l’exactitude des informations que ce dernier propose. Contactez le fournisseur pour plus d’informations.

Date de publication: