OS X: Biztonsági tanúsítványok és hitelesítések

Ez a cikk az OS X platformokra vonatkozó terméktanúsítványokra, kriptográfiai hitelesítésekre és biztonsági irányelvekre mutató hivatkozásokat tartalmazza.

További információkért kattintson a kívánt témakörre:

Volatilitási nyilatkozatok

A kormányzati szervek és alvállalkozóik, akiknek a termék gyártójától volatilitási nyilatkozatra van szükségük, úgy szerezhetik be a nyilatkozatot, hogy e-mailben küldenek egy kérelmet az AppleFederal@apple.com címre, és a kérelemben jelzik a kérelmező kormányzati hatóságot, az Apple-termék nevét, a termék sorozatszámát és a hatóság műszaki ügyekért felelős munkatársának elérhetőségét.

A Common Criteria tanúsítása

A Common Criteria, amely egy nemzetközileg jóváhagyott biztonsági szabványcsomag, átlátható és megbízható módon értékeli ki az informatikai termékek biztonsági funkcióit. Mivel független értékelés keretében állapítják meg, hogy a termékek megfelelnek-e a biztonsági szabványoknak, a Common Criteria tanúsítása révén az ügyfelek nagyobb bizalmat tanúsítanak az informatikai termékek biztonsága iránt, és megalapozott módon hozhatnak döntést.

A Common Criteria elismerési megegyezése (Common Criteria Recognition Arrangement – CCRA) alapján huszonhat tagország fogadta el, hogy azonos bizalmi szint mellett elismeri az informatikai termékek tanúsítványát.

Konfigurációs és rendszergazdai útmutató
A Common Criteria auditálási eszközei
1
1
Auditálási eszközök letöltése
1
1
Tanulmány
2
2
Tesztesetek
2
2
Biztonsági célkitűzés
2
2
Hitelesítési jelentés
2
2
Hitelesítési tanúsítvány
2
2
Megfelelőségi nyilatkozatok
2
2
  1. A Mac OS X v10.6-os és későbbi verzióiba integrálva vannak a parancssori felülettel (CLI) rendelkező biztonsági auditálási eszközök.Lásd a Rendszergazdai útmutatót.
  2. A Mac OS X rendszer ezen verzióját nem vetették alá Common Criteria-tanúsításnak.

Az FIPS 140 szerinti megfelelőségi hitelesítés

A Nemzeti Szabványügyi és Technológiai Intézet (National Institute of Standards and Technology – NIST) létrehozta a Kriptográfiai Modulhitelesítési Programot (Cryptographic Module Validation Program – CMVP), amellyel a kriptográfiai modulokat hitelesítik a Szövetségi Információfeldolgozási Szabványok (Federal Information Processing Standards – FIPS) 140-2 számú szabványa és egyéb kriptográfiai alapú szabványok szerint. A CMVP az NIST és a Communications Security Establishment of the Government of Canada (CSEC) együttműködése révén jött létre. 

Az FIPS 140-2 a kriptográfiai modulok biztonsági követelményeire vonatkozik. A szabvány négy, egyre nagyobb követelményeket támasztó, kvalitatív biztonsági szintet ír elő: 1. szint, 2. szint, 3. szint és 4. szint. A különböző szintek rendeltetése az, hogy minél több olyan potenciális alkalmazási mód és környezet legyen vizsgálható, ahol kriptográfiai modulokat használnak.Az egyes szintek részletes leírását az FIPS 140-2 kiadvány tartalmazza, amely az NIST webhelyén található (FIPS PUB 140-2).

Azokat a kriptográfiai modulokat, amelyek a hitelesítés szerint megfelelnek az FIPS 140-2 szabványnak, elfogadja mindkét ország szövetségi hatósága a bizalmas információk védelméhez.

A CMVP webportál részletes információkat közöl a programról, az összes vonatkozó szabványról és dokumentumról, valamint tartalmazza az FIPS 140-1 és az FIPS 140-2 szerint hitelesített kriptográfiai modulok hivatalos listáját.

A kriptográfiai modulok hitelesítése

Az Apple összes, FIPS 140-2 szerinti megfelelőségi tanúsítványa megtalálható a CMVP gyártói oldalán: http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm.

OS X Mavericks 10.9

Kapcsolódó cikkek:

OS X Mountain Lion v10.8

Kapcsolódó cikkek:


OS X Lion 10.7

Kapcsolódó cikkek:


Mac OS X
Snow Leopard v10.6

Kapcsolódó cikkek:

 

Közzététel dátuma: