További információkért kattintson a kívánt témakörre:
Volatilitási nyilatkozatok
A kormányzati szervek és alvállalkozóik, akiknek a termék gyártójától volatilitási nyilatkozatra van szükségük, úgy szerezhetik be a nyilatkozatot, hogy e-mailben küldenek egy kérelmet az AppleFederal@apple.com címre, és a kérelemben jelzik a kérelmező kormányzati hatóságot, az Apple-termék nevét, a termék sorozatszámát és a hatóság műszaki ügyekért felelős munkatársának elérhetőségét.
A Common Criteria tanúsítása
A Common Criteria, amely egy nemzetközileg jóváhagyott biztonsági szabványcsomag, átlátható és megbízható módon értékeli ki az informatikai termékek biztonsági funkcióit. Mivel független értékelés keretében állapítják meg, hogy a termékek megfelelnek-e a biztonsági szabványoknak, a Common Criteria tanúsítása révén az ügyfelek nagyobb bizalmat tanúsítanak az informatikai termékek biztonsága iránt, és megalapozott módon hozhatnak döntést.
A Common Criteria elismerési megegyezése (Common Criteria Recognition Arrangement – CCRA) alapján huszonhat tagország fogadta el, hogy azonos bizalmi szint mellett elismeri az informatikai termékek tanúsítványát.
OS X Mountain Lion v10.8 | OS X Lion 10.7 | |
Konfigurációs és rendszergazdai útmutató | ||
A Common Criteria auditálási eszközei | 1 | 1 |
Auditálási eszközök letöltése | 1 | 1 |
Tanulmány | 2 | 2 |
Tesztesetek | 2 | 2 |
Biztonsági célkitűzés | 2 | 2 |
Hitelesítési jelentés | 2 | 2 |
Hitelesítési tanúsítvány | 2 | 2 |
Megfelelőségi nyilatkozatok | 2 | 2 |
- A Mac OS X v10.6-os és későbbi verzióiba integrálva vannak a parancssori felülettel (CLI) rendelkező biztonsági auditálási eszközök.Lásd a Rendszergazdai útmutatót.
- A Mac OS X rendszer ezen verzióját nem vetették alá Common Criteria-tanúsításnak.
Az FIPS 140 szerinti megfelelőségi hitelesítés
A Nemzeti Szabványügyi és Technológiai Intézet (National Institute of Standards and Technology – NIST) létrehozta a Kriptográfiai Modulhitelesítési Programot (Cryptographic Module Validation Program – CMVP), amellyel a kriptográfiai modulokat hitelesítik a Szövetségi Információfeldolgozási Szabványok (Federal Information Processing Standards – FIPS) 140-2 számú szabványa és egyéb kriptográfiai alapú szabványok szerint. A CMVP az NIST és a Communications Security Establishment of the Government of Canada (CSEC) együttműködése révén jött létre.
Az FIPS 140-2 a kriptográfiai modulok biztonsági követelményeire vonatkozik. A szabvány négy, egyre nagyobb követelményeket támasztó, kvalitatív biztonsági szintet ír elő: 1. szint, 2. szint, 3. szint és 4. szint. A különböző szintek rendeltetése az, hogy minél több olyan potenciális alkalmazási mód és környezet legyen vizsgálható, ahol kriptográfiai modulokat használnak.Az egyes szintek részletes leírását az FIPS 140-2 kiadvány tartalmazza, amely az NIST webhelyén található (FIPS PUB 140-2).
Azokat a kriptográfiai modulokat, amelyek a hitelesítés szerint megfelelnek az FIPS 140-2 szabványnak, elfogadja mindkét ország szövetségi hatósága a bizalmas információk védelméhez.
A CMVP webportál részletes információkat közöl a programról, az összes vonatkozó szabványról és dokumentumról, valamint tartalmazza az FIPS 140-1 és az FIPS 140-2 szerint hitelesített kriptográfiai modulok hivatalos listáját.
A kriptográfiai modulok hitelesítése
Az Apple összes, FIPS 140-2 szerinti megfelelőségi tanúsítványa megtalálható a CMVP gyártói oldalán: http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm.
OS X Mavericks 10.9
- 2015. sz. tanúsítvány – Apple OS X CoreCrypto Module v4.0
- Tanúsítvány – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm#2015
- Biztonsági irányelv – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp2015.pdf
- 1956. sz. tanúsítvány – Apple OS X CoreCrypto Kernel Module v4.0
- Tanúsítvány – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm#2016
- Biztonsági irányelv – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp2016.pdf
Kapcsolódó cikkek:
OS X Mountain Lion v10.8
- 1964. sz. tanúsítvány – Apple OS X CoreCrypto Module v3.0
- Tanúsítvány – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm#1964
- Biztonsági irányelv – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1964.pdf
- 1956. sz. tanúsítvány – Apple OS X CoreCrypto Kernel Module v3.0
- Tanúsítvány – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm#1956
- Biztonsági irányelv – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1956.pdf
Kapcsolódó cikkek:
- OS X Mountain Lion: Az Apple OS X FIPS OS X FIPS kriptográfiai modulok 3.0-s verziója
- OS X Mountain Lion: FIPS-kompatibilis rendszer beállítása és karbantartása
- Crypto Officer Role Guide for 10.8
OS X Lion 10.7
- 1701. sz. tanúsítvány – Apple FIPS Cryptographic Module v1.1
- Tanúsítvány – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2012.htm#1701
- Biztonsági irányelv – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1701.pdf
Kapcsolódó cikkek:
- Az Apple FIPS kriptográfiai modulok 1.1-es verziója
- FIPS-kompatibilis OS X Lion rendszer beállítása és karbantartása
- FIPS Administration Tools Crypto Officer Role Guide v1.2
Mac OS X Snow Leopard v10.6
- 1514. sz. tanúsítvány – Apple FIPS Cryptographic Module v1.0
- Tanúsítvány – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2011.htm#1514
- Biztonsági irányelv – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1514.pdf
Kapcsolódó cikkek:
- Az Apple FIPS kriptográfiai modulok 1.0-s verziója
- FIPS-kompatibilis Mac OS X v10.6 Snow Leopard rendszer beállítása és karbantartása
- FIPS Administration Tools Crypto Officer Role Guide