„macOS“ produktų saugos sertifikatai

Šiame straipsnyje pateikiamos nuorodos į pagrindinius produktų sertifikatus, kriptografinius patvirtinimus ir „macOS“ platformų saugos gaires.

Be čia pateiktų bendrojo pobūdžio sertifikatų, taip pat galėjo būti suteikta kitų sertifikatų, siekiant parodyti, kad kai kuriose rinkose taikomi atitinkami konkretūs saugos reikalavimai. 

Jei turite klausimų, susisiekite su mumis adresu security-certifications@apple.com.

Kai kalbama apie šiuos sertifikatus ir patvirtinimus, gali būti naudingi toliau nurodyti dokumentai.

Informacijos apie viešuosius sertifikatus, susijusius su „Apple“ interneto paslaugomis, žr.:

Informacijos apie viešuosius sertifikatus, susijusius su „Apple“ programomis, žr.:

Informacijos dėl viešųjų sertifikatų, susijusių su „Apple“ operacinėmis sistemomis, žr.:

Informacijos apie viešuosius sertifikatus, susijusius su aparatinės ir susijusios programinės aparatinės įrangos komponentais, žr.:

Kriptografinio modulio patvirtinimai

Visi „Apple“ FIPS 140-2/-3 atitikties patvirtinimo sertifikatai pateikti CMVP svetainėje. „Apple“ aktyviai dalyvauja „CoreCrypto User“ ir „CoreCrypto Kernel“ modulių patvirtinimo procese, kai tik išleidžiamas svarbus operacinės sistemos leidimas. Atitikties patvirtinimą galima atlikti tik naudojant galutinę modulio leidimo versiją ir formaliai pateikus po viešo OS išleidimo. 

CMVP metu kriptografinių modulių patvirtinimo būsena prižiūrima remiantis keturiais skirtingais sąrašais, priklausomai nuo tuo metu esančios modulių būsenos. Iš pradžių moduliai gali būti priskirti „Implementation Under Test“ (pritaikymo bandymo) sąrašui , tada būti perkelti į „Modules in Process“ (apdorojamų modulių) sąrašą. Patvirtinti jie patenka į patvirtintų kriptografinių modulių sąrašą, o po penkerių metų perkeliami į „istorinį“ sąrašą.

2020 m. CMVP taiko tarptautinį standartą ISO/IEC 19790, kurį laiko FIPS 140-3 pagrindu.

Daugiau informacijos apie FIPS 140-2/-3 patvirtinimus žr. „Apple“ platformos sauga.

Platforma / OS CMVP sertifikato numeris Modulio pavadinimas Modulio tipas SL Patvirtinimo data Dokumentai
„macOS“ naudotojo vieta, branduolio vieta ir saugos rakto saugojimo funkcija („sepOS“) išbandomi šiuo metu. Peržiūrėkite „Implementation Under Test“ (pritaikymo bandymo) sąrašą ir „Modules in Process“ (apdorojamų modulių) sąrašą.
macOS 10.14
Mojave
3431 „Intel“ skirtas 9.0 versijos „Apple CoreCrypto Kernel“ modulis Programinė įranga 1 2019-04-12
3402 „Intel“ skirtas 9.0 versijos „Apple CoreCrypto User“ modulis Programinė įranga 1 2019-04-12
3523

9.0 versijos „Apple“ saugos rakto saugojimo kriptografinis modulis

(„sepOS“)

Aparatinė įranga 2 2019-09-10
macOS 10.13
High Sierra
3156 „Intel“ skirtas 8.0 versijos „Apple CoreCrypto Kernel“ modulis Programinė įranga 1 2018-03-22
3155 „Intel“ skirtas 8.0 versijos „Apple CoreCrypto User“ modulis Programinė įranga 1 2018-03-22
3223 1.0 versijos „Apple“ saugos rakto saugojimo kriptografinis modulis

(„sepOS“)
Aparatinė įranga 1 2019-09-10

Ankstesnės versijos

Šioms ankstesnių versijų OS X buvo suteikti kriptografinio modulio patvirtinimai. Senesnės nei penkerių metų versijos išvardytos CMVP, o šalia jų nurodytos būsenos tipas – „istorinė“:

  • „macOS Sierra“ 10.12
  • OS X El Capitan 10.11
  • OS X Yosemite 10.10
  • OS X Mavericks 10.9
  • OS X Mountain Lion 10.8
  • OS X Lion 10.7
  • OS X Snow Leopard 10.6

Bendrųjų kriterijų (CC) sertifikatai

Paprastai NIAP įvertinimus „Product Compliant“ (produktų atitikimo) sąraše saugoja 2 metus, o praėjus šiam laikotarpiui peržiūrima, ar produktai atitinka tuo metu taikomą užtikrinimo priežiūros politiką. CC portale į sertifikuotųjų produktų sąrašą įtraukti produktai gali būti saugomi 5 metus. 

Portale „Common Criteria Portal“ pateikti sertifikatai, kurie gali būti abipusiškai pripažinti pagal bendrųjų kriterijų pripažinimo sutartį (CCRA).

Daugiau informacijos apie bendrųjų kriterijų sertifikatus žr. „Apple“ platformos sauga.

Schemos ID

Pavadinimas

Apsaugos profilis (-iai)

Sertifikato suteikimo data

Dokumentai

NIAP vertinimai, „macOS“ vertinimams naudojant bendrosios paskirties operacinę sistemą ir viso disko šifravimo (AA ir EE) apsaugos profilius, vykdomi šiuo metu. 

Šiuo metu vertinami produktai (NIAP)

VID11077 macOS Catalina 10.15 Bendrosios paskirties operacinių sistemų apsaugos profilis 2020-09-23

Informacija apie gaminius, kuriuos gamina ne „Apple“, arba apie svetaines, kurias valdo arba tikrina ne „Apple“, nėra rekomendacinio arba reklaminio pobūdžio. „Apple“ neprisiima jokios atsakomybės už trečiųjų šalių ir gaminių pasirinkimą, veikimą arba naudojimą. „Apple“ negarantuoja trečiųjų šalių svetainių turinio tikslumo arba patikimumo. Jei reikia papildomos informacijos, kreipkitės į pardavėją.

Publikavimo data: