Sertifikasi keamanan produk untuk macOS

Artikel ini berisi referensi sertifikasi produk utama, validasi kriptografi, dan panduan keamanan untuk platform macOS.

Selain sertifikat umum yang tercantum di sini, sertifikat lain mungkin telah diterbitkan agar dapat menunjukkan persyaratan keamanan tertentu untuk beberapa pasar. 

Hubungi kami di security-certifications@apple.com jika Anda memiliki pertanyaan.

Dokumen berikut dapat bermanfaat sehubungan dengan sertifikasi dan validasi ini:

Untuk informasi mengenai sertifikasi publik yang terkait dengan Layanan Internet Apple, lihat:

Untuk informasi mengenai sertifikasi publik yang terkait dengan aplikasi Apple, lihat:

Untuk informasi mengenai sertifikasi publik yang terkait dengan sistem operasi Apple, lihat:

Untuk informasi mengenai sertifikasi publik yang terkait dengan komponen perangkat keras dan firmware terkait, lihat:

Untuk informasi mengenai panduan penguatan untuk perangkat Apple, lihat:

Validasi modul kriptografi

Semua Sertifikasi Validasi Kepatuhan Apple FIPS 140-2/-3 ada di situs web CMVP. Apple terlibat secara aktif dalam validasi modul Pengguna CoreCrypto dan CoreCrypto Kernel untuk setiap rilis utama dari sebuah sistem operasi. Validasi kepatuhan hanya dapat dilakukan terhadap versi rilis modul akhir dan diserahkan secara resmi setelah rilis publik OS. 

CMVP mempertahankan status validasi modul kriptografi ke dalam empat daftar terpisah, tergantung pada statusnya saat ini. Modul dapat dimulai dari Penerapan dalam Daftar Uji , lalu dilanjutkan ke Modul dalam Daftar Proses. Setelah divalidasi, modul akan muncul di daftar modul kriptografi yang divalidasi dan setelah lima tahun, modul tersebut akan dipindahkan ke daftar "historical” (historis).

Pada tahun 2020, CMVP mengadopsi standar internasional, yaitu ISO/IEC 19790, sebagai dasar untuk FIPS 140-3.

Untuk informasi lebih lanjut mengenai validasi FIPS 140-2/-3, lihat Keamanan Platform Apple.

Platform/OS Nomor Sertifikat CMVP Nama Modul Jenis Modul SL Tanggal Validasi Dokumen
Ruang pengguna, ruang kernel, dan penyimpanan kunci aman (sepOS) macOS saat ini sedang dalam pengujian. Silakan lihat Penerapan dalam Daftar Uji dan Modul dalam Daftar Proses.
macOS 10.14
Mojave
3431 Modul Kernel CoreCrypto Apple v9.0 untuk Intel SW 1 12/04/2019
3402 Modul Pengguna CoreCrypto Apple v9.0 untuk Intel SW 1 12/04/2019
3523

Modul Kriptografi Secure Key Store Apple v9.0

(sepOS)

HW 2 10/09/2019
macOS 10.13
High Sierra
3156 Modul CoreCrypto Kernel Apple v8.0 untuk Intel SW 1 22/03/2018
3155 Modul Pengguna CoreCrypto Apple v8.0 untuk Intel SW 1 22/03/2018
3223 Modul Kriptografi Secure Key Store Apple v1.0

(sepOS)
HW 1 10/09/2019

Versi sebelumnya

Versi OS X sebelumnya memiliki validasi modul kriptografi. Modul yang berusia lebih dari lima tahun tercantum oleh CMVP dengan status "historical" (historis):

  • macOS Sierra 10.12
  • OS X El Capitan 10.11
  • OS X Yosemite 10.10
  • OS X Mavericks 10.9
  • OS X Mountain Lion 10.8
  • OS X Lion 10.7
  • OS X Snow Leopard 10.6

Sertifikasi Common Criteria (CC)

NIAP biasanya mempertahankan evaluasi di Daftar Produk yang Mematuhi selama 2 tahun dan setelah itu produk tersebut akan ditinjau kepatuhannya terhadap kebijakan pemeliharaan jaminan saat ini. Portal CC dapat mempertahankan produk di daftar produk bersertifikat selama 5 tahun. 

Portal Common Criteria mencantumkan sertifikasi yang dapat saling diakui dengan Pengelolaan Pengakuan Common Criteria (CCRA).

Untuk informasi lebih lanjut mengenai sertifikasi Common Criteria, lihat Keamanan Platform Apple.

  ID Skema ID Judul Profil Perlindungan Tanggal Disertifikasi Dokumen

Evaluasi dengan NIAP untuk evaluasi macOS yang menggunakan Profil Perlindungan Sistem operasi tujuan umum dan enkripsi disk penuh (AA dan EE) sedang berlangsung. 

Produk dalam evaluasi (NIAP)

Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: