Termékbiztonsági tanúsítványok a macOS rendszerhez

Ez a cikk a macOS platformokra vonatkozó terméktanúsítványokra, kriptográfiai hitelesítésekre és biztonsági irányelvekre mutató hivatkozásokat tartalmazza.

Az itt felsorolt általános tanúsítványokon kívül más kiadott tanúsítványok is érvényben lehetnek az egyes piacokra vonatkozó, speciális biztonsági követelményeknek való megfelelés érdekében. 

Esetleges kérdéseit a security-certifications@apple.com e-mail-címre várjuk.

A következő dokumentumok hasznos információkat tartalmazhatnak az ilyen tanúsítványokkal és hitelesítésekkel kapcsolatban:

Az Apple internetes szolgáltatásaira vonatkozó nyilvános tanúsítványaival kapcsolatos további információkért tekintse meg a következő oldalt:

Az Apple alkalmazásaira vonatkozó nyilvános tanúsítványaival kapcsolatos további információkért tekintse meg a következő oldalt:

Az Apple operációs rendszereire vonatkozó nyilvános tanúsítványokkal kapcsolatos további információkért tekintse meg a következő oldalt:

hardver és a társított firmware összetevőire vonatkozó nyilvános tanúsítványokkal kapcsolatos további információkért tekintse meg a következő oldalt:

Az Apple-készülékekre vonatkozó megerősítési útmutatókkal kapcsolatos további információkért tekintse meg a következő oldalt:

A titkosítási modulok hitelesítése

Minden Apple FIPS 140-2/-3 megfelelőségi tanúsítvány megtalálható a CMVP webhelyén. Az Apple aktívan részt vesz a CoreCrypto User és a CoreCrypto Kernel modul hitelesítésében az operációs rendszerek főbb kiadásai esetén. A megfelelőségi hitelesítés kizárólag a végleges modulverziókkal végezhető el, és hivatalosan az operációs rendszer nyilvános közzététele után adható le. 

A CMVP az aktuális állapotuktól függően négy külön listán vezeti a kriptográfiai modulok hitelesítési állapotát. A modulok az Implementation Under Test (modul tesztelés alatt) listán kezdenek, majd átkerülnek a Modules in Process (aktív modulok) listára. A hitelesítést követően megjelennek a hitelesített kriptográfiai modulok listáján, öt év elteltével pedig átkerülnek a „múltbeli” listára.

A CMVP 2020-ban elfogadta az ISO/IEC 19790 számú nemzetközi szabványt, amely a FIPS 140-3 alapjául szolgál.

A FIPS 140-2/-3 hitelesítésekkel kapcsolatos további információkért tekintse meg az Apple-platformbiztonság oldalát.

Platform/OS CMVP-tanúsítvány száma Modul neve Modul típusa SL Hitelesítés dátuma Dokumentumok
A macOS felhasználói tér, a kerneltér és a biztonságos kulcstár (sepOS) tesztelése jelenleg folyamatban van. Tekintse át az Implementation Under Test (modul tesztelés alatt) listát és a Modules in Process (aktív modulok) listát.
macOS 10.14
Mojave
3431 Apple CoreCrypto Kernel modul 9.0-s verziója Intelhez SW 1 2019. 04. 12.
3402 Apple CoreCrypto User modul 9.0-s verziója Intelhez SW 1 2019. 04. 12.
3523

Apple Secure Key Store Cryptographic modul 9.0-s verzió

(sepOS)

HW 2 2019. 09. 10.
macOS 10.13
High Sierra
3156 Apple CoreCrypto Kernel modul 8.0-s verziója Intelhez SW 1 2018. 03. 22.
3155 Apple CoreCrypto User modul 8.0-s verziója Intelhez SW 1 2018. 03. 22.
3223 Apple Secure Key Store Cryptographic modul 1.0-s verzió

(sepOS)
HW 1 2019. 09. 10.

Korábbi verziók

Az OS X alább felsorolt korábbi verziói rendelkeztek kriptográfiaimodul-hitelesítéssel. Az öt évnél idősebb hitelesítéssel rendelkezők a CMVP listáján „múltbéli” állapottal szerepelnek:

  • macOS Sierra 10.12
  • OS X El Capitan 10.11
  • OS X Yosemite 10.10
  • OS X Mavericks 10.9
  • OS X Mountain Lion 10.8
  • OS X Lion 10.7
  • OS X Snow Leopard 10.6

Common Criteria (CC) szerinti tanúsítás

A NIAP általában 2 évig tartja fenn az értékeléseket a Product Compliant List (termékmegfelelőségi) listán, majd ezt követően felülvizsgálja őket az aktuális biztosíték fenntartására vonatkozó irányelvnek való megfelelőség szempontjából. A CC portál tanúsított termékeket tartalmazó listáján a termékek legfeljebb 5 évig szerepelnek. 

A Common Criteria portálján található listán szerepelnek a Common Criteria elismerési megegyezése (Common Criteria Recognition Arrangement – CCRA) alapján kölcsönösen elismert tanúsítványok.

A Common Criteria tanúsítványaival kapcsolatos további információkért tekintse meg az Apple-platformbiztonság oldalát.

  Sémaazonosító Cím Védelmi profil(ok) Tanúsítvány dátuma Dokumentumok

A macOS rendszerre vonatkozó NIAP-értékelésekhez tartozó General Purpose Operating System Protection Profile (Általános célú operációsrendszer-védelmi profil) és a Full Disk Encryption Protection Profile (Teljes lemezre kiterjedő titkosításvédelmi profil) (AA és EE) szerinti vizsgálatai még folyamatban vannak. 

Termékek kiértékelés alatt (NIAP)

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.

Közzététel dátuma: