macOS 제품의 보안 인증

이 문서에는 macOS 플랫폼의 주요 제품 인증, 암호화 검증 및 보안 지침에 대한 참고 자료가 포함되어 있습니다.

여기에 나와 있는 일반 인증서 외에도 일부 시장의 특정 보안 요구 사항을 입증하기 위해 다른 인증서가 발급되었을 수 있습니다. 

궁금한 점이 있는 경우 security-certifications@apple.com으로 문의하십시오.

다음 문서는 이러한 인증 및 검증과 관련하여 유용할 수 있습니다.

Apple 인터넷 서비스와 관련된 공개 인증에 대한 자세한 내용은 다음을 참조하십시오.

Apple 응용 프로그램과 관련된 공개 인증에 대한 자세한 내용은 다음을 참조하십시오.

Apple 운영 체제와 관련된 공개 인증에 대한 자세한 내용은 다음을 참조하십시오.

하드웨어 및 관련 펌웨어 구성요소와 관련된 공개 인증에 대한 자세한 내용은 다음을 참조하십시오.

Apple 기기의 보안 강화 안내서에 대한 자세한 내용은 다음을 참조하십시오.

암호화 모듈 검증

모든 Apple FIPS 140-2/-3 준수 검증 인증서는 CMVP 웹 사이트에 게시되어 있습니다. Apple은 운영 체제의 주요 출시 버전마다 CoreCrypto User 및 CoreCrypto Kernel 모듈 검증에 적극적으로 참여합니다. OS 공식 출시에 따라 정식으로 제출된 최종 버전의 모듈에 대해서만 준수 검증을 수행할 수 있습니다. 

CMVP는 암호화 모듈의 현재 상태에 따라 네 개의 개별 목록으로 검증 상태를 유지/관리합니다. 모듈은 Implementation Under Test List(테스트 중인 모듈 목록)에 등재되었다가 Modules in Process List(처리 중인 모듈 목록)로 옮겨집니다. 검증이 되면 Validated Cryptographic Modules List(검증된 암호화 모듈 목록)에 나타나고 5년이 지나면 'Historical'(기록) 목록으로 이동합니다.

2020년에 CMVP는 국제 표준인 ISO/IEC 19790을 FIPS 140-3의 기반으로 채택합니다.

FIPS 140-2/-3 검증에 대한 자세한 내용은 Apple 플랫폼 보안을 참조하십시오.

플랫폼/OS CMVP 인증서 번호 모듈 이름 모듈 유형 서비스 수준 검증 날짜 문서
macOS 사용자 공간, 커널 공간 및 sepOS(Secure Key Store)는 현재 테스트 중입니다. Implementation Under Test List(테스트 중인 모듈 목록) 및 Modules in Process List(처리 중인 모듈 목록)를 확인하십시오.
macOS 10.14
Mojave
3431 Intel용 Apple CoreCrypto Kernel Module v9.0 소프트웨어 1 2019-04-12
3402 Intel용 Apple CoreCrypto User Module v9.0 소프트웨어 1 2019-04-12
3523

Apple Secure Key Store Cryptographic Module v9.0

(sepOS)

하드웨어 2 2019-09-10
macOS 10.13
High Sierra
3156 Intel용 Apple CoreCrypto Kernel Module v8.0 소프트웨어 1 2018-03-22
3155 Intel용 Apple CoreCrypto User Module v8.0 소프트웨어 1 2018-03-22
3223 Apple Secure Key Store Cryptographic Module v1.0

(sepOS)
하드웨어 1 2019-09-10

이전 버전

다음의 이전 OS X 버전은 암호화 모듈 검증을 받았습니다. 5년 이상 경과된 다음 버전은 CMVP의 'Historical'(기록) 상태 목록에 등재되어 있습니다.

  • macOS Sierra 10.12
  • OS X El Capitan 10.11
  • OS X Yosemite 10.10
  • OS X Mavericks 10.9
  • OS X Mountain Lion 10.8
  • OS X Lion 10.7
  • OS X Snow Leopard 10.6

CC(공통 평가 기준) 인증

NIAP는 일반적으로 Product Compliant List(제품 준수 목록)에 대한 평가를 2년 동안 유지한 후 현재 보증 유지 관리 정책 준수를 검토합니다. CC(공통 평가 기준) 포털은 인증된 제품 목록에 있는 제품을 5년간 유지할 수 있습니다. 

CC(공통 평가 기준) 포털에는 CCRA(Common Criteria Recognition Arrangement: 국제공통평가기준 상호인정협정)에 따라 상호 인정될 수 있는 인증이 나열되어 있습니다.

공통 평가 기준 인증에 대한 자세한 내용은 Apple 플랫폼 보안을 참조하십시오.

  스킴 ID 제목 보호 프로파일 인증 날짜 문서

범용 운영 체제 및 전체 디스크 암호화(AA 및 EE) 보호 프로파일을 사용한 macOS 평가가 NIAP를 통해 진행 중입니다. 

평가 중인 제품(NIAP)

Apple이 제조하지 않은 제품에 관한 정보 또는 Apple의 관리 또는 테스트 대상이 아닌 독립적인 웹 사이트는 권장 또는 보증 없이 제공되는 것입니다. Apple은 타사 웹 사이트 또는 제품에 대한 선택, 성능 및 사용과 관련하여 발생하는 결과에 대해 책임을 지지 않습니다. Apple은 타사 웹 사이트의 정확성 또는 신뢰도에 대해 어떠한 언급도 하지 않습니다. 자세한 내용은 해당 업체에 문의하시기 바랍니다.

게시일: