OS X: certificazioni e convalide di sicurezza

In questo articolo sono riportati i riferimenti per stabilire certificazioni autorevoli per i prodotti, convalide crittografiche e linee guida di sicurezza per le piattaforme OS X.

Fai clic su un argomento per maggiori informazioni:

Dichiarazioni di volatilità

Le organizzazioni governative e i loro consulenti di supporto, che sono tenuti a fornire una dichiarazione di volatilità da parte del produttore del prodotto, possono ottenerne una inviando un'email di richiesta a AppleFederal@apple.com e fornendo le informazioni relative all'agenzia governativa richiedente, al nome del prodotto Apple, al numero di serie del prodotto e ai contatti tecnici governativi per la richiesta.

Certificazione Common Criteria

I Common Criteria, un insieme di standard di sicurezza approvati a livello internazionale, assicurano una valutazione chiara e affidabile delle funzionalità di sicurezza dei prodotti informatici. Fornendo una valutazione indipendente della capacità di un prodotto di soddisfare gli standard di sicurezza, la certificazione Common Criteria offre ai clienti maggiore fiducia nella sicurezza dei prodotti informatici in modo che possano prendere decisioni più informate.

Attraverso un Common Criteria Recognition Arrangement (CCRA) ventisei Paesi membri hanno deciso di riconoscere la certificazione di prodotti informatici basandosi sullo stesso livello di fiducia.

Configurazione e guida all'amministrazione
Informazioni sugli strumenti per gli audit Common Criteria
1
1
Download degli strumenti per gli audit
1
1
White paper
2
2
Casi di test
2
2
Obiettivo di sicurezza
2
2
Resoconto di convalida
2
2
Certificato di convalida
2
2
Richieste di conformità
2
2
  1. Gli strumenti per gli audit di sicurezza dell'interfaccia della riga di comando (CLI) sono integrati in Mac OS X 10.6 e versioni più recenti. Consulta la guida all'amministrazione.
  2. Questa versione di Mac OS X non è stata inviata per la certificazione Common Criteria.

Convalida della conformità FIPS 140

Il National Institute of Standards and Technology (NIST) ha istituito il Cryptographic Module Validation Program (CMVP), che convalida i moduli crittografici in conformità al Federal Information Processing Standard (FIPS) 140-2 e ad altri standard basati su crittografia. Il CMVP è il risultato di uno sforzo congiunto tra il NIST e la Communications Security Establishment of the Government of Canada (CSEC). 

FIPS 140-2 si riferisce specificatamente alle esigenze di sicurezza per i moduli crittografici. Lo standard prevede quattro livelli qualitativi crescenti di sicurezza: Livello 1, Livello 2, Livello 3 e Livello 4. Questi livelli sono destinati a coprire la vasta gamma di potenziali applicazioni e ambienti in cui è possibile impiegare i moduli crittografici. Una descrizione completa di ogni livello è disponibile all'interno della pubblicazione FIPS 140-2 sul sito web del NIST (FIPS PUB 140-2).

I moduli crittografici convalidati conformi al FIPS 140-2 sono accettati dalle Agenzie federali di entrambi i Paesi per la protezione delle informazioni sensibili.

Il portale web del CMVP contiene informazioni dettagliate sul programma, tutti gli standard e i documenti correlati e l'elenco ufficiale dei moduli crittografici convalidati FIPS 140-1 e FIPS 140-2.

Convalide dei moduli crittografici

Tutti i certificati Apple di convalida della conformità FIPS 140-2 sono disponibili nella pagina dei fornitori CMVP http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm.

OS X Mavericks 10.9

Articoli correlati:

OS X Mountain Lion 10.8

Articoli correlati:


OS X Lion 10.7

Articoli correlati:


Mac OS X
Snow Leopard 10.6

Articoli correlati:

 

Data di pubblicazione: