OS X : certifications de sécurité et validations

Cet article fait référence à diverses ressources, notamment liées aux certifications de produit, aux validations cryptographiques et aux recommandations en matière de sécurité pour les plateformes OS X.

Cliquez sur une rubrique spécifique pour obtenir des informations supplémentaires :

Déclaration de volatilité

Les organisations gouvernementales, et tout entrepreneur auxquels elles font appel, devant obtenir une déclaration de volatilité auprès du fabricant du produit peuvent, pour ce faire, envoyer une demande par courrier électronique à l’adresse AppleFederal@apple.com. Dans cette même demande, il est nécessaire d’indiquer le nom de l’agence gouvernementale effectuant la demande, le nom du produit Apple, le numéro de série du produit et toutes les coordonnées appropriées.

Certification Common Criteria

Le standard Common Criteria, un ensemble de normes de sécurité internationales et approuvées, permet de fournir une évaluation fiable des fonctionnalités de sécurité des produits de technologie de l’information. En attestant de la capacité d’un produit à satisfaire aux critères de sécurité, la certification Common Criteria permet aux clients de se fier davantage aux produits de technologie de l’information, tout en permettant la prise de décisions plus éclairées.

Par le biais d’un accord de reconnaissance Common Criteria, 26 pays membres se sont entendus pour reconnaître de manière identique la certification de tels produits.

Guide de configuration et d’administration
Outils d’audit relatifs à la certification Common Criteria
1
1
Téléchargement des outils d’audit
1
1
Livre blanc
2
2
Cas de test
2
2
Cible de sécurité
2
2
Rapport de validation
2
2
Certificat de validation
2
2
Réclamations relatives à la conformité
2
2
  1. Les outils d’audit pour la sécurité, accessibles via une interface en ligne de commande, sont intégrés à Mac OS X 10.6 et version ultérieure. Consultez le guide d’administration.
  2. Cette version de Mac OS X n’a pas fait l’objet d’une demande de certification Common Criteria.

Validation de conformité FIPS 140

Le NIST (National Institute of Standards and Technology) a mis en place le programme CMVP (Cryptographic Module Validation Program) qui valide les modules cryptographiques conformément à la norme FIPS (Federal Information Processing Standards) 140-2 et à d’autres normes cryptographiques. Le CMVP est le résultat de la collaboration entre le NIST et le CSTC (Centre de la sécurité des télécommunications du gouvernement canadien). 

La norme FIPS 140-2 se rapporte aux exigences en matière de sécurité des modules cryptographiques. La norme comporte quatre niveaux de sécurité croissants d’ordre qualitatif : niveau 1, niveau 2, niveau 3 et niveau 4. Ces niveaux sont destinés à couvrir un grand nombre d’applications et d’environnements dans lesquels il est possible de déployer des modules cryptographiques. Une description complète de chacun des niveaux au sein de la publication FIPS 140-2 est disponible sur le site Web du NIST (FIPS PUB 140-2).

Les modules cryptographiques qui ont été validés conformément à la norme FIPS 140-2 sont acceptés par les agences fédérales pour la protection d’informations confidentielles des deux pays.

Le portail Web du CMVP inclut des informations complètes sur le programme, fait référence à toutes les normes et à tous les documents liés. Il comprend également les listes officielles de modules cryptographiques FIPS 140-1 et FIPS 140-2 validés.

Validations de modules cryptographiques

Toutes les certifications de validation de conformité FIPS 140-2 Apple sont accessibles sur la page Fournisseur du site CMVP, à l’adresse http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm.

OS X Mavericks 10.9

Articles connexes :

OS X Mountain Lion 10.8

Articles connexes :


OS X Lion 10.7

Articles connexes :


Mac OS X Snow Leopard 10.6

Articles connexes :

 

Important : les mentions de sites Web et de produits tiers ne sont fournies qu’à titre indicatif et ne constituent ni une recommandation ni une approbation d’Apple. Apple n’endosse aucune responsabilité au sujet de la sélection, des performances ou de l’utilisation des informations ou des produits qui se trouvent sur des sites Web tiers. Apple ne fournit ces renseignements que pour la commodité de ses utilisateurs. Apple n’a pas vérifié les informations qui se trouvent sur lesdits sites et n’effectue aucune déclaration concernant leur exactitude ou leur fiabilité. Il existe des dangers inhérents à l’usage de tout renseignement ou produit trouvé sur Internet et Apple n’endosse aucune responsabilité à cet égard. Veuillez comprendre qu’un site tiers est indépendant d’Apple et qu’Apple n’a aucun contrôle sur le contenu dudit site. Veuillez contacter le vendeur pour tout renseignement supplémentaire.

Date de publication: