„macOS“ produktų saugos sertifikatai

Šiame straipsnyje pateikiamos nuorodos į pagrindinius produktų sertifikatus, kriptografinius patvirtinimus ir „macOS“ platformų saugos gaires.

Be čia pateiktų bendrojo pobūdžio sertifikatų, taip pat galėjo būti suteikta kitų sertifikatų, siekiant parodyti, kad kai kuriose rinkose taikomi atitinkami konkretūs saugos reikalavimai.

Jei turite klausimų, susisiekite su mumis adresu security-certifications@apple.com.

Kai kalbama apie šiuos sertifikatus ir patvirtinimus, gali būti naudingi toliau nurodyti dokumentai.

„Apple“ platformos sauga

Informacijos apie viešuosius sertifikatus, susijusius su „Apple“ interneto paslaugomis, žr.:

„Apple“ interneto paslaugų sertifikatai

Informacijos apie viešuosius sertifikatus, susijusius su „Apple“ programomis, žr.:

„Apple“ programų saugos sertifikatai

Informacijos dėl viešųjų sertifikatų, susijusių su „Apple“ operacinėmis sistemomis, žr.:

Informacijos apie viešuosius sertifikatus, susijusius su aparatinės ir susijusios programinės aparatinės įrangos komponentais, žr.:

Saugos sertifikatai, skirti SEP („Secure Key Store“)
T2 ir susijusios programinės aparatinės įrangos saugos sertifikatai

Kriptografinio modulio patvirtinimai

Visi „Apple“ FIPS 140-2/-3 atitikties patvirtinimo sertifikatai pateikti CMVP svetainėje. „Apple“ aktyviai dalyvauja „CoreCrypto User“ ir „CoreCrypto Kernel“ modulių patvirtinimo procese, kai tik išleidžiamas svarbus operacinės sistemos leidimas. Atitikties patvirtinimą galima atlikti tik naudojant galutinę modulio leidimo versiją ir formaliai pateikus po viešo OS išleidimo.

CMVP metu kriptografinių modulių patvirtinimo būsena prižiūrima remiantis keturiais skirtingais sąrašais, priklausomai nuo tuo metu esančios modulių būsenos. Iš pradžių moduliai gali būti priskirti „Implementation Under Test“ (pritaikymo bandymo) sąrašui , tada būti perkelti į „Modules in Process“ (apdorojamų modulių) sąrašą. Patvirtinti jie patenka į patvirtintų kriptografinių modulių sąrašą, o po penkerių metų perkeliami į „istorinį“ sąrašą.

2020 m. CMVP taiko tarptautinį standartą ISO/IEC 19790, kurį laiko FIPS 140-3 pagrindu.

Daugiau informacijos apie FIPS 140-2/-3 patvirtinimus žr. „Apple“ platformos sauga.

Platforma / OS	CMVP sertifikato numeris	Modulio pavadinimas	Modulio tipas	SL	Patvirtinimo data	Dokumentai
„macOS“ naudotojo vieta, branduolio vieta ir saugos rakto saugojimo funkcija („sepOS“) išbandomi šiuo metu. Peržiūrėkite „Implementation Under Test“ (pritaikymo bandymo) sąrašą ir „Modules in Process“ (apdorojamų modulių) sąrašą.
macOS 10.14 Mojave	3431	„Intel“ skirtas 9.0 versijos „Apple CoreCrypto Kernel“ modulis	Programinė įranga	1	2019-04-12	Sertifikatas Saugos politika „Crypto Officer“ gairės
	3402	„Intel“ skirtas 9.0 versijos „Apple CoreCrypto User“ modulis	Programinė įranga	1	2019-04-12	Sertifikatas Saugos politika „Crypto Officer“ gairės
	3523	9.0 versijos „Apple“ saugos rakto saugojimo kriptografinis modulis („sepOS“)	Aparatinė įranga	2	2019-09-10	Sertifikatas Saugos politika „Crypto Officer“ gairės
macOS 10.13 High Sierra	3156	„Intel“ skirtas 8.0 versijos „Apple CoreCrypto Kernel“ modulis	Programinė įranga	1	2018-03-22	Sertifikatas Saugos politika „Crypto Officer“ gairės
	3155	„Intel“ skirtas 8.0 versijos „Apple CoreCrypto User“ modulis	Programinė įranga	1	2018-03-22	Sertifikatas Saugos politika „Crypto Officer“ gairės
	3223	1.0 versijos „Apple“ saugos rakto saugojimo kriptografinis modulis („sepOS“)	Aparatinė įranga	1	2019-09-10	Sertifikatas Saugos politika „Crypto Officer“ gairės

Ankstesnės versijos

Šioms ankstesnių versijų OS X buvo suteikti kriptografinio modulio patvirtinimai. Senesnės nei penkerių metų versijos išvardytos CMVP, o šalia jų nurodytos būsenos tipas – „istorinė“:

„macOS Sierra“ 10.12
OS X El Capitan 10.11
OS X Yosemite 10.10
OS X Mavericks 10.9
OS X Mountain Lion 10.8
OS X Lion 10.7
OS X Snow Leopard 10.6

Bendrųjų kriterijų (CC) sertifikatai

Paprastai NIAP įvertinimus „Product Compliant“ (produktų atitikimo) sąraše saugoja 2 metus, o praėjus šiam laikotarpiui peržiūrima, ar produktai atitinka tuo metu taikomą užtikrinimo priežiūros politiką. CC portale į sertifikuotųjų produktų sąrašą įtraukti produktai gali būti saugomi 5 metus.

Portale „Common Criteria Portal“ pateikti sertifikatai, kurie gali būti abipusiškai pripažinti pagal bendrųjų kriterijų pripažinimo sutartį (CCRA).

Daugiau informacijos apie bendrųjų kriterijų sertifikatus žr. „Apple“ platformos sauga.

Schemos ID	Pavadinimas	Apsaugos profilis (-iai)	Sertifikato suteikimo data	Dokumentai
NIAP vertinimai, „macOS“ vertinimams naudojant bendrosios paskirties operacinę sistemą ir viso disko šifravimo (AA ir EE) apsaugos profilius, vykdomi šiuo metu. Šiuo metu vertinami produktai (NIAP)
VID11077	macOS Catalina 10.15	Bendrosios paskirties operacinių sistemų apsaugos profilis	2020-09-23	Sertifikatas Siekiamas apsaugos lygis Gairės Patvirtinimo ataskaita Užtikrinimo veiklos atskaita

Schemos ID

Pavadinimas

Apsaugos profilis (-iai)

Sertifikato suteikimo data

Dokumentai

NIAP vertinimai, „macOS“ vertinimams naudojant bendrosios paskirties operacinę sistemą ir viso disko šifravimo (AA ir EE) apsaugos profilius, vykdomi šiuo metu.

Šiuo metu vertinami produktai (NIAP)

VID11077

macOS Catalina 10.15

Bendrosios paskirties operacinių sistemų apsaugos profilis

2020-09-23

Informacija apie gaminius, kuriuos gamina ne „Apple“, arba apie svetaines, kurias valdo arba tikrina ne „Apple“, nėra rekomendacinio arba reklaminio pobūdžio. „Apple“ neprisiima jokios atsakomybės už trečiųjų šalių ir gaminių pasirinkimą, veikimą arba naudojimą. „Apple“ negarantuoja trečiųjų šalių svetainių turinio tikslumo arba patikimumo. Jei reikia papildomos informacijos, kreipkitės į pardavėją.

Publikavimo data: 2020 m. lapkričio 27 d.