Fai clic su un argomento per maggiori informazioni:
Dichiarazioni di volatilità
Le organizzazioni governative e i loro consulenti di supporto, che sono tenuti a fornire una dichiarazione di volatilità da parte del produttore del prodotto, possono ottenerne una inviando un'email di richiesta a AppleFederal@apple.com e fornendo le informazioni relative all'agenzia governativa richiedente, al nome del prodotto Apple, al numero di serie del prodotto e ai contatti tecnici governativi per la richiesta.
Certificazione Common Criteria
I Common Criteria, un insieme di standard di sicurezza approvati a livello internazionale, assicurano una valutazione chiara e affidabile delle funzionalità di sicurezza dei prodotti informatici. Fornendo una valutazione indipendente della capacità di un prodotto di soddisfare gli standard di sicurezza, la certificazione Common Criteria offre ai clienti maggiore fiducia nella sicurezza dei prodotti informatici in modo che possano prendere decisioni più informate.
Attraverso un Common Criteria Recognition Arrangement (CCRA) ventisei Paesi membri hanno deciso di riconoscere la certificazione di prodotti informatici basandosi sullo stesso livello di fiducia.
| OS X Mountain Lion 10.8 | OS X Lion 10.7 | |
| Configurazione e guida all'amministrazione | ||
| Informazioni sugli strumenti per gli audit Common Criteria | 1 | 1 |
| Download degli strumenti per gli audit | 1 | 1 |
| White paper | 2 | 2 |
| Casi di test | 2 | 2 |
| Obiettivo di sicurezza | 2 | 2 |
| Resoconto di convalida | 2 | 2 |
| Certificato di convalida | 2 | 2 |
| Richieste di conformità | 2 | 2 |
- Gli strumenti per gli audit di sicurezza dell'interfaccia della riga di comando (CLI) sono integrati in Mac OS X 10.6 e versioni più recenti. Consulta la guida all'amministrazione.
- Questa versione di Mac OS X non è stata inviata per la certificazione Common Criteria.
Convalida della conformità FIPS 140
Il National Institute of Standards and Technology (NIST) ha istituito il Cryptographic Module Validation Program (CMVP), che convalida i moduli crittografici in conformità al Federal Information Processing Standard (FIPS) 140-2 e ad altri standard basati su crittografia. Il CMVP è il risultato di uno sforzo congiunto tra il NIST e la Communications Security Establishment of the Government of Canada (CSEC).
FIPS 140-2 si riferisce specificatamente alle esigenze di sicurezza per i moduli crittografici. Lo standard prevede quattro livelli qualitativi crescenti di sicurezza: Livello 1, Livello 2, Livello 3 e Livello 4. Questi livelli sono destinati a coprire la vasta gamma di potenziali applicazioni e ambienti in cui è possibile impiegare i moduli crittografici. Una descrizione completa di ogni livello è disponibile all'interno della pubblicazione FIPS 140-2 sul sito web del NIST (FIPS PUB 140-2).
I moduli crittografici convalidati conformi al FIPS 140-2 sono accettati dalle Agenzie federali di entrambi i Paesi per la protezione delle informazioni sensibili.
Il portale web del CMVP contiene informazioni dettagliate sul programma, tutti gli standard e i documenti correlati e l'elenco ufficiale dei moduli crittografici convalidati FIPS 140-1 e FIPS 140-2.
Convalide dei moduli crittografici
Tutti i certificati Apple di convalida della conformità FIPS 140-2 sono disponibili nella pagina dei fornitori CMVP http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm.
OS X Mavericks 10.9
- Certificato n. 2015: modulo Apple OS X CoreCrypto Module 4.0
- Certificato n. 1956: modulo Apple OS X CoreCrypto Kernel Module 4.0
Articoli correlati:
OS X Mountain Lion 10.8
- Certificato n. 1964: modulo Apple OS X CoreCrypto Module 3.0
- Certificato n. 1956: modulo Apple OS X CoreCrypto Kernel Module 3.0
Articoli correlati:
- OS X Mountain Lion: moduli crittografici Apple OS X 3.0 convalidati FIPS
- OS X Mountain Lion: come configurare e mantenere un sistema con FIPS abilitato
- Guida al ruolo del Crypto Officer per OS X Mountain Lion 10.8
OS X Lion 10.7
- Certificato n. 1701: modulo crittografico Apple 1.1 convalidato FIPS
Articoli correlati:
- Moduli crittografici Apple 1.1 convalidati FIPS
- Come configurare e mantenere un sistema OS X Lion con FIPS abilitato
- Guida al ruolo del Crypto Officer degli strumenti di amministrazione FIPS 1.2
Mac OS X Snow Leopard 10.6
- Certificato n. 1514: modulo crittografico Apple 1.0 convalidato FIPS
Articoli correlati:
- Moduli crittografici Apple 1.0 convalidati FIPS
- Come configurare e mantenere un sistema Snow Leopard Mac OS X 10.6 con FIPS abilitato
- Guida al ruolo del Crypto Officer degli strumenti di amministrazione FIPS