OS X: Biztonsági tanúsítványok és hitelesítések

Ez a cikk az OS X platformokra vonatkozó terméktanúsítványokra, kriptográfiai hitelesítésekre és biztonsági irányelvekre mutató hivatkozásokat tartalmazza.

További információkért kattintson a kívánt témakörre:

Volatilitási nyilatkozatok

A kormányzati szervek és alvállalkozóik, akiknek a termék gyártójától volatilitási nyilatkozatra van szükségük, úgy szerezhetik be a nyilatkozatot, hogy e-mailben küldenek egy kérelmet az AppleFederal@apple.com címre, és a kérelemben jelzik a kérelmező kormányzati hatóságot, az Apple-termék nevét, a termék sorozatszámát és a hatóság műszaki ügyekért felelős munkatársának elérhetőségét.

A Common Criteria tanúsítása

A Common Criteria, amely egy nemzetközileg jóváhagyott biztonsági szabványcsomag, átlátható és megbízható módon értékeli ki az informatikai termékek biztonsági funkcióit. Mivel független értékelés keretében állapítják meg, hogy a termékek megfelelnek-e a biztonsági szabványoknak, a Common Criteria tanúsítása révén az ügyfelek nagyobb bizalmat tanúsítanak az informatikai termékek biztonsága iránt, és megalapozott módon hozhatnak döntést.

A Common Criteria elismerési megegyezése (Common Criteria Recognition Arrangement – CCRA) alapján huszonhat tagország fogadta el, hogy azonos bizalmi szint mellett elismeri az informatikai termékek tanúsítványát.

Konfigurációs és rendszergazdai útmutató
A Common Criteria auditálási eszközei
1
1
Auditálási eszközök letöltése
1
1
Tanulmány
2
2
Tesztesetek
2
2
Biztonsági célkitűzés
2
2
Hitelesítési jelentés
2
2
Hitelesítési tanúsítvány
2
2
Megfelelőségi nyilatkozatok
2
2
  1. A Mac OS X v10.6-os és későbbi verzióiba integrálva vannak a parancssori felülettel (CLI) rendelkező biztonsági auditálási eszközök.Lásd a Rendszergazdai útmutatót.
  2. A Mac OS X rendszer ezen verzióját nem vetették alá Common Criteria-tanúsításnak.

Az FIPS 140 szerinti megfelelőségi hitelesítés

A Nemzeti Szabványügyi és Technológiai Intézet (National Institute of Standards and Technology – NIST) létrehozta a Kriptográfiai Modulhitelesítési Programot (Cryptographic Module Validation Program – CMVP), amellyel a kriptográfiai modulokat hitelesítik a Szövetségi Információfeldolgozási Szabványok (Federal Information Processing Standards – FIPS) 140-2 számú szabványa és egyéb kriptográfiai alapú szabványok szerint. A CMVP az NIST és a Communications Security Establishment of the Government of Canada (CSEC) együttműködése révén jött létre. 

Az FIPS 140-2 a kriptográfiai modulok biztonsági követelményeire vonatkozik. A szabvány négy, egyre nagyobb követelményeket támasztó, kvalitatív biztonsági szintet ír elő: 1. szint, 2. szint, 3. szint és 4. szint. A különböző szintek rendeltetése az, hogy minél több olyan potenciális alkalmazási mód és környezet legyen vizsgálható, ahol kriptográfiai modulokat használnak.Az egyes szintek részletes leírását az FIPS 140-2 kiadvány tartalmazza, amely az NIST webhelyén található (FIPS PUB 140-2).

Azokat a kriptográfiai modulokat, amelyek a hitelesítés szerint megfelelnek az FIPS 140-2 szabványnak, elfogadja mindkét ország szövetségi hatósága a bizalmas információk védelméhez.

A CMVP webportál részletes információkat közöl a programról, az összes vonatkozó szabványról és dokumentumról, valamint tartalmazza az FIPS 140-1 és az FIPS 140-2 szerint hitelesített kriptográfiai modulok hivatalos listáját.

A kriptográfiai modulok hitelesítése

Az Apple összes, FIPS 140-2 szerinti megfelelőségi tanúsítványa megtalálható a CMVP gyártói oldalán: http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm.

OS X Mavericks 10.9

Kapcsolódó cikkek:

OS X Mountain Lion v10.8

Kapcsolódó cikkek:


OS X Lion 10.7

Kapcsolódó cikkek:


Mac OS X Snow Leopard v10.6

Kapcsolódó cikkek:

 

Important: Egy harmadik fél weboldalának vagy termékeinek említése csak tájékoztató jellegű, és nem minősíthető ajánlásnak vagy jóváhagyásnak. Az Apple nem vállal felelősséget egy harmadik fél weboldalán található információk vagy termékek körével, teljesítményével vagy használatával kapcsolatban. Az Apple ezen információkat csak a felhasználók kényelme érdekében szolgáltatja. Az Apple nem ellenőrizte az ezen oldalakon található információkat, így nem vállal felelősséget azok pontosságáért vagy megbízhatóságáért. Az interneten található termékek vagy információk használatával kapcsolatban kockázati tényezőkkel kell számolni, melyekért az Apple nem vállal felelősséget. Kérjük, vegye figyelembe, hogy egy harmadik fél weboldala független az Apple-től, és az Apple nem tudja befolyásolni ezen oldalak tartalmát. További információkért lépjen kapcsolatba a gyártóval.
Közzététel dátuma: