FIPS-kompatibilis Mac OS X 10.6 Snow Leopard rendszer beállítása és karbantartása

Az FIPS rendszergazdai eszközök telepítése

Az FIPS rendszergazdai telepítő itt található. Az FIPS rendszergazdai telepítéséről és kezeléséről az FIPS Administration Tools Crypto Officer Role Guide című dokumentumban talál részletes tudnivalókat.

1. Jelentkezzen be rendszergazdaként azon a célszámítógépen, amelyre az eszközöket telepíteni szeretné.
2. Kattintson duplán az FIPS rendszergazdai telepítőcsomagra.
3. Kattintson a Continue (Folytatás) gombra, miután elolvasta az Introduction (Bevezetés) oldalon található információkat.
4. Kattintson a Continue (Folytatás) gombra, miután elolvasta a Read Me (Leírás) oldalon található információkat. Ha szeretné, a Print (Nyomtatás) vagy a Save (Mentés) gombra kattintva kinyomtathatja, illetve mentheti az oldalon olvasható információkat.
5. Kattintson a Continue (Folytatás) gombra, miután elolvasta a szoftverlicenc-szerződést a License (Licenc) oldalon. Ha szeretné, a Print (Nyomtatás) vagy a Save (Mentés) gombra kattintva kinyomtathatja, illetve mentheti az oldalon olvasható információkat.
6. Kattintson az Agree (Elfogadás) gombra, ha elfogadja a szoftverlicenc feltételeit. Ha nem fogadja el, kattintson a Disagree (Elutasítás) gombra a telepítőből való kilépéshez.
7. Válassza ki azt a Mac OS X-kötetet, amelyre az FIPS rendszergazdai eszközöket telepíteni szeretné, majd kattintson a Continue (Folytatás) gombra a Destination Select (Célválasztás) oldalon. Az FIPS rendszergazdai eszközöket a rendszerindító kötetre telepítse.
8. Kattintson az Install (Telepítés) gombra.
9. Írja be a rendszergazdai felhasználónevét és jelszavát.
10. Kattintson a Continue Installation (Telepítés folytatása) elemre. A számítógépet újra kell indítani a telepítés befejeződésekor.
11. Kattintson a Restart (Újraindítás) gombra.

Annak ellenőrzése, hogy az FIPS rendszergazdai eszközök telepítése sikerült-e

Az FIPS rendszergazdai eszközök sikeres telepítéséről annak ellenőrzésével győződhet meg, hogy a rendszer „FIPS üzemmód”-ban van-e.

Az FIPS üzemmód ellenőrzéséhez írja be a következő parancsot a Terminal ablakában:

/usr/sbin/fips/FIPSPerformSelfTest status

Az alábbiaknak kell megjelennie:

[FIPSPerformSelfTest][ModeStatus] FIPS Mode Status : ENABLED

 
Két másik helyen manuálisan is ellenőrizhető, hogy az FIPS rendszergazdai eszközök telepítése sikerült-e:

• Az egyik hely a következő:

  /System/Library/LaunchDaemons/

  A mappában az alábbi fájlnak kell megtalálhatónak lennie:
  

  
  
      /System/Library/LaunchDaemons/com.apple.fipspost.plist
  
      
  
      

• A másik hely a következő:

  /usr/sbin/fips

  Ez a mappa a telepítés során jön létre, és a következő eszközök találhatók meg benne:
  • FIPSPerformSelfTest – (bekapcsolódási önellenőrzés)
  • CryptoKAT – (CRYPTO algoritmus – ismert választ tesztelő eszköz)
  • postsig – (DSA/ECDSA aláírás-ellenőrző eszköz)

A Mac OS X 10.6 rendszerben megtalálható FIPS 140-2 hitelesítésű kriptográfiai modul

A Snow Leopard több biztonsági szolgáltatása a CDSA architektúrára épül (Common Data Security Architecture).  Az architektúra több, rétegesen kialakított biztonsági szolgáltatásból áll, amelyben az AppleCSP (Apple Cryptographic Service Provider) biztosítja a titkosítást CDSA segítségével az Apple és a külső gyártók összes szoftvertermékéhez.

Az FIPS 140-2 hitelesítési eljárásban az AppleCSP és a kapcsolódó komponensek együttes elnevezése a következő: „Apple FIPS Cryptographic Module (Software Version: 1.0)”. A modul megkapta az FIPS 140-2 1. szintű megfelelőségi hitelesítést (tanúsítványszám: 1514), és megtalálható a CMVP weboldalán („Validated FIPS 140-1 and FIPS 140-2 Cryptographic Modules”).

http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140val-all.htm#1514

NIST/CSEC CMVP és FIPS 140-2 – háttér-információk

A Nemzeti Szabványügyi és Technológiai Intézet (National Institute of Standards and Technology – NIST) létrehozta a Kriptográfiai Modulhitelesítési Programot (Cryptographic Module Validation Program – CMVP), amellyel a kriptográfiai modulokat hitelesítik a Szövetségi Információfeldolgozási Szabványok (Federal Information Processing Standards – FIPS) 140-2 számú szabványa és egyéb kriptográfiai alapú szabványok szerint. A CMVP az NIST és a Communications Security Establishment Canada (CSEC) együttműködése révén jött létre.

Az NIST/CSEC CMVP fő weboldalát az NIST biztosítja, és az oldal részletes információkat tartalmaz a programról, az összes kapcsolódó szabványról és dokumentumról, valamint megtalálható raja az FIPS 140-1 és az FIPS 140-2 hitelesítésű kriptográfiai modulok hivatalos listája.

Az FIPS 140-2 a kriptográfiai modulok biztonsági követelményeire vonatkozik. A szabvány négy, egyre nagyobb követelményeket támasztó, kvalitatív biztonsági szintet ír elő: 1. szint, 2. szint, 3. szint és 4. szint. A különböző szintek rendeltetése az, hogy minél több olyan potenciális alkalmazási mód és környezet legyen vizsgálható, ahol kriptográfiai modulokat használnak.  Az egyes szintek részletes leírását az FIPS 140-2 kiadvány tartalmazza, amely az NIST webhelyén található (FIPS PUB 140-2).

Azokat a kriptográfiai modulokat, amelyek a hitelesítés szerint megfelelnek az FIPS 140-2 szabványnak, elfogadja mindkét ország szövetségi hatósága a bizalmas információk védelméhez.