OS X: beveiligingscertificaten en validaties

Dit artikel bevat referenties voor de certificering van de belangrijkste producten, cryptografische validaties en de veiligheidsrichtlijnen voor OS X-platformen.

Klik op een onderwerp voor meer informatie:

Kennisgeving van vluchtigheid

Regeringsinstanties en hun ondersteunde leveranciers die een Kennisgeving van vluchtigheid moeten eisen van de fabrikant van het product kunnen er één verkrijgen door een verzoek via e-mail te sturen naar AppleFederal@apple.com. Deze e-mail moet de verzoekende overheidsinstantie, de naam en het serienummer van het Apple-product en de technische contactpersoon bij de overheid bevatten.

Common Criteria-certificering

Common Criteria, een internationaal goedgekeurde set van veiligheidsnormen, biedt een duidelijke en betrouwbare evaluatie van de beveiligingsmogelijkheden van IT-producten. Door de externe beoordeling van de mogelijkheden van een product om aan de veiligheidsnormen te voldoen, geeft een Common Criteria-certificering de klant meer vertrouwen in de veiligheid van een IT-product en heeft deze meer informatie om een beslissing te maken.

Via een Common Criteria Recognition Arrangement (CCRA) hebben zesentwintig landen overeengekomen de certificering van IT-producten te erkennen met hetzelfde vertrouwen.

Handleiding voor configuratie en beheer
Over de controlemiddelen van Common Criteria
1
1
Controlemiddelen downloaden
1
1
Witboek
2
2
Testen
2
2
Doel van beveiliging
2
2
Validatierapport
2
2
Validatiecertificering
2
2
Conformiteitseisen
2
2
  1. Controlemiddelen voor de beveiliging van Command line interface (CLI) zijn ingebouwd in Mac OS X v10.6 en hoger.  Raadpleeg de Beheerdershandleiding.
  2. Deze Mac OS X-versie is niet voor een Common Criteria-certificering ingeleverd.

Conformiteit met de FIPS 140-standaard

Het National Institute of Standards and Technology (NIST) heeft het Cryptographic Module Validation Program (CMVP) ontworpen dat cryptografische modules valideert met behulp van Federal Information Processing Standards (FIPS) 140-2 en andere cryptografische normen. Het CVMP is een gezamenlijke inspanning van NIST en de Communications Security Establishment van de Canadese overheid (CSEC). 

FIPS 140-2 verwijst in het bijzonder naar de beveiligingsvereisten voor cryptografische modules. De norm biedt vier steeds sterkere beveiligingsniveaus: Niveau 1, Niveau 2, Niveau 3 en Niveau 4. Deze niveaus zijn bestemd voor het brede scala van mogelijke programma's en omgevingen waarin cryptografische modules kunnen worden gebruikt.  Een complete beschrijving van elk niveau vindt u in de publicatie van FIPS 140-2 op de website van NIST (FIPS PUB 140-2).

Cryptografische modules met FIPS 140-2-validatie worden aanvaard door de federale agentschappen van beide landen voor de bescherming van vertrouwelijke informatie.

Het CMVP-webportaal bevat volledige informatie over het programma, alle gerelateerde normen en documenten, en de officiële lijsten van cryptografische modules met FIPS 140-1- en FIPS 140-2-validatie.

Validatie van cryptografische modules

U vindt de conformiteit van alle Apple-producten met de FIPS 140-2-standaard op de pagina van het CMVP-leverancier http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm.

OS X Mavericks v10.9

Verwante artikelen:

OS X Mountain Lion v10.8

Verwante artikelen:


OS X Lion v10.7

Verwante artikelen:


Mac OS X
Snow Leopard v10.6

Verwante artikelen:

 

Publicatiedatum: