Klik op een onderwerp voor meer informatie:
Kennisgeving van vluchtigheid
Regeringsinstanties en hun ondersteunde leveranciers die een Kennisgeving van vluchtigheid moeten eisen van de fabrikant van het product kunnen er één verkrijgen door een verzoek via e-mail te sturen naar AppleFederal@apple.com. Deze e-mail moet de verzoekende overheidsinstantie, de naam en het serienummer van het Apple-product en de technische contactpersoon bij de overheid bevatten.
Common Criteria-certificering
Common Criteria, een internationaal goedgekeurde set van veiligheidsnormen, biedt een duidelijke en betrouwbare evaluatie van de beveiligingsmogelijkheden van IT-producten. Door de externe beoordeling van de mogelijkheden van een product om aan de veiligheidsnormen te voldoen, geeft een Common Criteria-certificering de klant meer vertrouwen in de veiligheid van een IT-product en heeft deze meer informatie om een beslissing te maken.
Via een Common Criteria Recognition Arrangement (CCRA) hebben zesentwintig landen overeengekomen de certificering van IT-producten te erkennen met hetzelfde vertrouwen.
OS X Mountain Lion v10.8 | OS X Lion v10.7 | |
Handleiding voor configuratie en beheer | ||
Over de controlemiddelen van Common Criteria | 1 | 1 |
Controlemiddelen downloaden | 1 | 1 |
Witboek | 2 | 2 |
Testen | 2 | 2 |
Doel van beveiliging | 2 | 2 |
Validatierapport | 2 | 2 |
Validatiecertificering | 2 | 2 |
Conformiteitseisen | 2 | 2 |
- Controlemiddelen voor de beveiliging van Command line interface (CLI) zijn ingebouwd in Mac OS X v10.6 en hoger. Raadpleeg de Beheerdershandleiding.
- Deze Mac OS X-versie is niet voor een Common Criteria-certificering ingeleverd.
Conformiteit met de FIPS 140-standaard
Het National Institute of Standards and Technology (NIST) heeft het Cryptographic Module Validation Program (CMVP) ontworpen dat cryptografische modules valideert met behulp van Federal Information Processing Standards (FIPS) 140-2 en andere cryptografische normen. Het CVMP is een gezamenlijke inspanning van NIST en de Communications Security Establishment van de Canadese overheid (CSEC).
FIPS 140-2 verwijst in het bijzonder naar de beveiligingsvereisten voor cryptografische modules. De norm biedt vier steeds sterkere beveiligingsniveaus: Niveau 1, Niveau 2, Niveau 3 en Niveau 4. Deze niveaus zijn bestemd voor het brede scala van mogelijke programma's en omgevingen waarin cryptografische modules kunnen worden gebruikt. Een complete beschrijving van elk niveau vindt u in de publicatie van FIPS 140-2 op de website van NIST (FIPS PUB 140-2).
Cryptografische modules met FIPS 140-2-validatie worden aanvaard door de federale agentschappen van beide landen voor de bescherming van vertrouwelijke informatie.
Het CMVP-webportaal bevat volledige informatie over het programma, alle gerelateerde normen en documenten, en de officiële lijsten van cryptografische modules met FIPS 140-1- en FIPS 140-2-validatie.
Validatie van cryptografische modules
U vindt de conformiteit van alle Apple-producten met de FIPS 140-2-standaard op de pagina van het CMVP-leverancier http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm.
OS X Mavericks v10.9
- Certificaat #2015 – Apple OS X CoreCrypto-module v4.0
- Certificaat #1956 – Apple OS X CoreCrypto-kernelmodule v4.0
Verwante artikelen:
OS X Mountain Lion v10.8
- Certificaat #1964 – Apple OS X CoreCrypto-module v3.0
- Certificaat #1956 – Apple OS X CoreCrypto-kernelmodule v3.0
Verwante artikelen:
- OS X Mountain Lion: cryptografische modules met FIPS-validatie 3.0 van Apple voor OS X
- OS X Mountain Lion: een systeem, waarbij FIPS is ingeschakeld, configureren en onderhouden
- Crypto Officer Role Guide voor 10.8
OS X Lion v10.7
- Certificaat #1701 – Cryptografische module met FIPS-validatie v1.1 van Apple
Verwante artikelen:
- Cryptografische modules met FIPS-validatie 1.1 van Apple
- Een systeem met OS X Lion, waarbij FIPS is ingeschakeld, configureren en onderhouden
- FIPS Administration Tools Crypto Officer Role Guide v1.2
Mac OS X Snow Leopard v10.6
- Certificaat #1514 – Cryptografische module met FIPS-validatie v1.0 van Apple
Verwante artikelen:
- Cryptografische modules met FIPS-validatie 1.0 van Apple
- Een systeem met Mac OS X v10.6 Snow Leopard, waarbij FIPS is ingeschakeld, configureren en onderhouden
- FIPS Administration Tools Crypto Officer Role Guide