OS X: beveiligingscertificaten en validaties

Dit artikel bevat referenties voor de certificering van de belangrijkste producten, cryptografische validaties en de veiligheidsrichtlijnen voor OS X-platformen.

Klik op een onderwerp voor meer informatie:

Kennisgeving van vluchtigheid

Regeringsinstanties en hun ondersteunde leveranciers die een Kennisgeving van vluchtigheid moeten eisen van de fabrikant van het product kunnen er één verkrijgen door een verzoek via e-mail te sturen naar AppleFederal@apple.com. Deze e-mail moet de verzoekende overheidsinstantie, de naam en het serienummer van het Apple-product en de technische contactpersoon bij de overheid bevatten.

Common Criteria-certificering

Common Criteria, een internationaal goedgekeurde set van veiligheidsnormen, biedt een duidelijke en betrouwbare evaluatie van de beveiligingsmogelijkheden van IT-producten. Door de externe beoordeling van de mogelijkheden van een product om aan de veiligheidsnormen te voldoen, geeft een Common Criteria-certificering de klant meer vertrouwen in de veiligheid van een IT-product en heeft deze meer informatie om een beslissing te maken.

Via een Common Criteria Recognition Arrangement (CCRA) hebben zesentwintig landen overeengekomen de certificering van IT-producten te erkennen met hetzelfde vertrouwen.

Handleiding voor configuratie en beheer
Over de controlemiddelen van Common Criteria
1
1
Controlemiddelen downloaden
1
1
Witboek
2
2
Testen
2
2
Doel van beveiliging
2
2
Validatierapport
2
2
Validatiecertificering
2
2
Conformiteitseisen
2
2
  1. Controlemiddelen voor de beveiliging van Command line interface (CLI) zijn ingebouwd in Mac OS X v10.6 en hoger.  Raadpleeg de Beheerdershandleiding.
  2. Deze Mac OS X-versie is niet voor een Common Criteria-certificering ingeleverd.

Conformiteit met de FIPS 140-standaard

Het National Institute of Standards and Technology (NIST) heeft het Cryptographic Module Validation Program (CMVP) ontworpen dat cryptografische modules valideert met behulp van Federal Information Processing Standards (FIPS) 140-2 en andere cryptografische normen. Het CVMP is een gezamenlijke inspanning van NIST en de Communications Security Establishment van de Canadese overheid (CSEC). 

FIPS 140-2 verwijst in het bijzonder naar de beveiligingsvereisten voor cryptografische modules. De norm biedt vier steeds sterkere beveiligingsniveaus: Niveau 1, Niveau 2, Niveau 3 en Niveau 4. Deze niveaus zijn bestemd voor het brede scala van mogelijke programma's en omgevingen waarin cryptografische modules kunnen worden gebruikt.  Een complete beschrijving van elk niveau vindt u in de publicatie van FIPS 140-2 op de website van NIST (FIPS PUB 140-2).

Cryptografische modules met FIPS 140-2-validatie worden aanvaard door de federale agentschappen van beide landen voor de bescherming van vertrouwelijke informatie.

Het CMVP-webportaal bevat volledige informatie over het programma, alle gerelateerde normen en documenten, en de officiële lijsten van cryptografische modules met FIPS 140-1- en FIPS 140-2-validatie.

Validatie van cryptografische modules

U vindt de conformiteit van alle Apple-producten met de FIPS 140-2-standaard op de pagina van het CMVP-leverancier http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm.

OS X Mavericks v10.9

Verwante artikelen:

OS X Mountain Lion v10.8

Verwante artikelen:


OS X Lion v10.7

Verwante artikelen:


Mac OS X Snow Leopard v10.6

Verwante artikelen:

 

Belangrijk: de vermelding van websites en producten van derden is alleen bedoeld voor informatieve doeleinden en impliceert niet dat wij deze websites of producten goedkeuren of aanbevelen. Apple kan niet aansprakelijk worden gesteld voor de selectie, de prestaties of het gebruik van informatie of producten op websites van derden. Apple biedt deze vermeldingen alleen aan als dienst naar zijn gebruikers. Apple heeft de informatie op deze websites niet getest en geeft geen verklaring wat betreft de nauwkeurigheid en betrouwbaarheid van deze informatie. Er zijn risico’s verbonden aan het gebruik van informatie of producten die u op internet vindt, en Apple kan hiervoor niet aansprakelijk worden gesteld. Houd er rekening mee dat websites van derden niet afhankelijk zijn van Apple en dat Apple geen enkele controle heeft over de inhoud van die websites. Neem contact op met de leverancier voor meer informatie.

Publicatiedatum: