Cara mengatur dan memelihara sistem OS X Lion berkemampuan FIPS

Pelajari cara mengatur dan memelihara sistem OS X Lion berkemampuan FIPS.

Artikel ini telah diarsipkan dan tidak lagi diperbarui oleh Apple.

Modul kriptografi CDSA/CSP tervalidasi FIPS yang disertakan dengan OS X Lion memerlukan langkah pengaturan tambahan untuk memasukkan sistem ke dalam "Mode FIPS" agar benar-benar sesuai. Penginstal Administrasi FIPS harus diperoleh dan diinstal pada sistem oleh administrator sistem Petugas Kripto.

Penting: Sebelum melakukan pembaruan OS X Lion, seperti Software Update (Pembaruan Perangkat Lunak), Anda harus menonaktifkan "Mode FIPS". Jika tidak, komputer mungkin tidak berhasil dinyalakan setelah mulai ulang. Setelah melakukan pembaruan perangkat lunak, Petugas Kripto harus mengaktifkan ulang "Mode FIPS" mengikuti petunjuk di Panduan Peran Petugas Kripto.

Cara menginstal Alat Administrasi FIPS

Penginstal Administrasi FIPS tersedia di sini. Untuk mengetahui petunjuk lengkap tentang Penginstalan Administrasi FIPS dan manajemen, baca Panduan Peran Petugas Kripto Alat Administrasi FIPS.

  1. Masuk sebagai administrator pada komputer tempat alat akan diinstal.
  2. Klik ganda paket Instalasi Administrasi FIPS.
  3. Klik Continue (Lanjutkan) setelah membaca informasi di halaman Pengantar.
  4. Klik Continue (Lanjutkan) setelah membaca informasi di halaman Baca Saya. Anda juga dapat mencetak atau menyimpan informasi di halaman ini seperlunya.
  5. Klik Continue (Lanjutkan) setelah membaca Perjanjian Lisensi Perangkat Lunak di halaman Lisensi. Anda juga dapat mencetak atau menyimpan informasi di halaman ini seperlunya.
  6. Klik Agree (Setuju) jika Anda setuju dengan ketentuan lisensi perangkat lunak. Jika tidak, klik Disagree (Tidak Setuju) dan penginstal akan ditutup.
  7. Pilih volume Mac OS X untuk menginstal Alat Administrasi FIPS, kemudian klik Continue (Lanjutkan) pada halaman Destination Select (Pilih Tujuan). Catatan: Alat Administrasi FIPS sebaiknya hanya diinstal di volume mulai (boot).
  8. Klik tombol Install (Instal).
  9. Masukkan nama pengguna administrator dan kata sandinya.
  10. Klik Continue Installation (Lanjutkan Penginstalan). Catatan: Komputer harus dimulai ulang setelah penginstalan selesai.
  11. Setelah penginstalan. klik Restart (Mulai Ulang).

Untuk memverifikasi bahwa Alat Administrasi FIPS berhasil diinstal

Penginstalan Alat Administrasi FIPS dapat diverifikasi dengan memastikan sistem dalam "Mode FIPS".

Verifikasikan bahwa sistem dalam Mode FIPS dengan menjalankan perintah berikut dalam jendela Terminal:


/usr/sbin/fips/FIPSPerformSelfTest status

Hasilnya adalah:

[FIPSPerformSelfTest][ModeStatus] FIPS Mode Status : ENABLED

Ada dua tempat lain di mana Anda dapat memverifikasi secara manual bahwa Alat Administrasi FIPS berhasil diinstal:

  • Tempat pertama untuk memverifikasi ada di /System/Library/LaunchDaemons/  untuk file bernama:
    • /System/Library/LaunchDaemons/com.apple.fipspost.plist
  • Tempat kedua untuk memverifikasi ada di
    • Folder /usr/sbin/fips yang dibuat selama penginstalan. Alat yang diinstal dalam folder tersebut adalah:
      • FIPSPerformSelfTest – (Power-On-Self-Test Tool)
      • CryptoKAT – (CRYPTO Algorithm Known Answer Test Tool)
      • postsig – (DSA/ECDSA Signature Test Tool)

Untuk memverifikasi bahwa Mode FIPS telah dinonaktifkan sebelum melakukan pembaruan perangkat lunak

Catatan: Bacalah Panduan Peran Petugas Kripto Alat Administrasi FIPS untuk informasi tentang cara menonaktifkan FIPS sebelum melakukan pembaruan perangkat lunak.

Verifikasikan bahwa Mode FIPS telah dinonaktifkan pada sistem dengan menjalankan perintah berikut dalam jendela Terminal:

/usr/sbin/fips/FIPSPerformSelfTest status

Hasilnya adalah:

[FIPSPerformSelfTest][ModeStatus] FIPS Mode Status : DISABLED

Pelajari lebih lanjut

Tentang Modul Kriptografi Tervalidasi FIPS 140-2 di OS X Lion

Layanan keamanan OS X Lion sekarang dibangun pada platform "Kriptografi Generasi Berikutnya" yang lebih baru dan telah bertransisi dari modul CDSA/CSP yang sebelumnya tervalidasi pada Mac OS X v10.6. Namun, Apple telah memvalidasi ulang modul CDSA/CSP yang sama pada OS X Lion untuk menyediakan validasi berkelanjutan hanya untuk aplikasi pihak ketiga.

Common Data Security Architecture (CDSA) adalah serangkaian layanan keamanan berlapis tempat AppleCSP (Penyedia Layanan Kriptografi Apple) menyediakan kriptografi untuk semua produk perangkat lunak pihak ketiga yang masih menggunakan CDSA.

Untuk tujuan proses validasi FIPS 140-2, AppleCSP dan komponen terkait bersama-sama disebut sebagai "Modul Kriptografi FIPS Apple (Versi Perangkat Lunak: 1.1)". Modul ini telah menerima sertifikat Validasi Kesesuaian FIPS 140-2 Tingkat 1 #1701, dan diposting ke halaman web CMVP yang mencantumkan Modul Kriptografi FIPS 140-1 dan FIPS 140-2 Tervalidasi".

http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140val-all.htm#1701

Latar belakang NIST/CSEC CMVP dan FIPS 140-2

National Institute of Standards and Technology (NIST) mendirikan Cryptographic Module Validation Program (CMVP) yang memvalidasi modul kriptografi ke Federal Information Processing Standards (FIPS) 140-2 dan standar berbasis kriptografi lainnya. CMVP merupakan usaha gabungan antara NIST dan Communication Security Establishment Canada (CSEC).

Situs web utama untuk NIST/CSEC CMVP dihosting oleh NIST, dan berisi detail lengkap tentang program tersebut, semua standar dan dokumen yang terkait, serta daftar resmi model kriptografi tervalidasi FIPS 140-1 dan FIPS 140-2.

FIPS 140-2 mengacu secara khusus pada persyaratan keamanan untuk modul kriptografi. Standar ini memberikan empat tingkat keamanan kualitatif yang meningkat: Level 1, Level 2, Level 3, dan Level 4. Tingkat tersebut ditujukan untuk mencakup berbagai aplikasi dan lingkungan yang potensial di mana modul kriptografi dapat dipergunakan.  Penjelasan lengkap masing-masing tingkat dapat ditemukan di dalam publikasi FIPS 140-2 di dalam situs web NIST(FIPS PUB 140-2).

Modul Kriptografi yang divalidasi atas kesesuaiannya dengan FIPS 140-2 diterima oleh Agensi-agensi Federal kedua negara untuk perlindungan atas informasi yang sensitif.

Baca juga:

Informasi tentang produk yang tidak diproduksi oleh Apple, atau situs web independen tidak dikendalikan atau diuji oleh Apple, disediakan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab terkait pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pendapat terkait akurasi atau keandalan situs web pihak ketiga. Risiko adalah hal tak terpisahkan dari penggunaan Internet. Hubungi vendor untuk informasi selengkapnya.

Tanggal Dipublikasikan: