Beveiligingscertificering van producten voor macOS

Dit artikel bevat referenties voor de certificering van de belangrijkste producten, cryptografische validaties en beveiligingsrichtlijnen voor macOS-platforms.

Naast de hier vermelde algemene certificaten zijn mogelijk ook andere certificaten afgegeven met het oog op specifieke beveiligingseisen in bepaalde landen. 

Neem bij vragen contact met ons op via security-certifications@apple.com.

De volgende documenten kunnen nuttig zijn in verband met deze certificeringen en validaties:

Voor informatie over openbare certificeringen met betrekking tot internetvoorzieningen van Apple, zie:

Voor informatie over openbare certificeringen met betrekking tot programma's van Apple, zie:

Voor informatie over openbare certificeringen met betrekking tot besturingssystemen van Apple, zie:

Voor informatie over openbare certificeringen met betrekking tot hardware- en bijbehorende firmwareonderdelen, zie:

Validatie van cryptografische modules

Alle Apple FIPS 140-2/-3 Conformance Validation Certificates staan op de CMVP-website. Apple houdt zich actief bezig met de validatie van de modules CoreCrypto User en CoreCrypto Kernel voor elke belangrijke release van een besturingssysteem. Validatie van de conformiteit kan alleen worden uitgevoerd op een definitieve releaseversie van de module en kan alleen formeel worden ingediend na de openbare release van het besturingssysteem. 

De CMVP houdt de validatiestatus van cryptografische modules bij in vier afzonderlijke lijsten, afhankelijk van hun huidige status. De modules verschijnen in eerste instantie mogelijk in de lijst 'Implementation Under Test' en komen vervolgens in de lijst 'Modules in Process'. Nadat ze zijn gevalideerd, komen ze in de lijst Validated Cryptographic Modules. Na vijf jaar worden ze verplaatst naar de 'historische' lijst.

In 2020 heeft de CMVP de internationale norm ISO/IEC 19790 aangenomen als basis voor FIPS 140-3.

Zie Apple Platform Security voor meer informatie over FIPS 140-2/-3-validaties.

Platform/besturingssysteem CMVP-certificaatnummer Modulenaam Moduletype SL Validatiedatum Documenten
De gebruikersruimte, kernelruimte en secure key store (sepOS) van macOS bevinden zich in de testfase. Zie de lijst Implementation Under Test en de lijst Modules in Process.
macOS 10.14
Mojave
3431 Apple CoreCrypto Kernel Module v9.0 voor Intel SW 1 12-04-2019
3402 Apple CoreCrypto User Module v9.0 voor Intel SW 1 12-04-2019
3523

Apple Secure Key Store Cryptographic Module v9.0

(sepOS)

HW 2 10-09-2019
macOS 10.13
High Sierra
3156 Apple CoreCrypto Kernel Module v8.0 voor Intel SW 1 22-03-2018
3155 Apple CoreCrypto User Module v8.0 voor Intel SW 1 22-03-2018
3223 Apple Secure Key Store Cryptographic Module v1.0

(sepOS)
HW 1 10-09-2019

Vorige versies

De volgende eerdere versies van OS X hadden gevalideerde cryptografische modules. De versies die meer dan vijf jaar oud zijn, worden door de CMVP vermeld met 'historische' status:

  • macOS Sierra 10.12
  • OS X El Capitan 10.11
  • OS X Yosemite 10.10
  • OS X Mavericks 10.9
  • OS X Mountain Lion 10.8
  • OS X Lion 10.7
  • OS X Snow Leopard 10.6

CC-certificeringen (Common Criteria)

Het NIAP houdt evaluaties doorgaans gedurende twee jaar bij op de Product Compliant List. Daarna worden ze opnieuw beoordeeld op conformiteit aan de hand van de op dat moment geldende Assurance Maintenance Policy. Producten kunnen vijf jaar lang op de lijst met gecertificeerde producten op het CC Portal blijven staan. 

Op het Common Criteria Portal worden certificeringen vermeld die wederzijds kunnen worden erkend op grond van de Common Criteria Recognition Arrangement (CCRA).

Zie Apple Platform Security voor meer informatie over Common Criteria-certificeringen.

Schema-ID

Titel

Beschermingsprofiel(en)

Certificeringsdatum

Documenten

Evaluaties door het NIAP van macOS op grond van de beschermingsprofielen General Purpose Operating System en Full Disk Encryption (AA en EE) zijn in behandeling. 

Producten in evaluatie (NIAP)

VID11077 macOS Catalina 10.15 PP voor besturingssystemen voor algemeen gebruik 2020-09-23

Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.

Publicatiedatum: