Produktsikkerhetssertifiseringer for macOS

Denne artikkelen inneholder henvisninger til viktige produktsertifiseringer, kryptografiske valideringer og sikkerhetsveiledning for macOS-plattformer.

I tillegg til de generelle sertifikatene som er oppført her, kan andre sertifikater ha blitt utstedt for å demonstrere spesifikke sikkerhetskrav for noen markeder. 

Kontakt oss på security-certifications@apple.com hvis du har spørsmål.

Følgende dokumenter kan være nyttige i sammenheng med disse sertifiseringene og valideringene:

Hvis du vil ha informasjon om offentlige sertifiseringer relatert til Apple Internet Services, kan du se:

Hvis du vil ha informasjon om offentlige sertifiseringer relatert til Apple-applikasjoner, kan du se:

Hvis du vil ha informasjon om offentlige sertifiseringer relatert til Apple-operativsystemer, kan du se:

Hvis du vil ha informasjon om offentlige sertifiseringer relatert til maskinvare og tilhørende firmwarekomponenter, kan du se:

Validering av kryptografiske moduler

Alle sertifikater for validering av Apple FIPS 140-2/-3-samsvar kan finnes på CMVP-nettstedet. Apple er aktiv når det gjelder valideringen av CoreCrypto- og CoreCrypto Kernel-moduler for alle større utgivelser av et operativsystem. Validering kan bare utføres for en endelig versjon av en modulutgivelse og sendes inn formelt ved offentlig OS-utgivelse. 

CMVP opprettholder valideringsstatusen for kryptografiske moduler under fire separate lister, avhengig av deres nåværende status. Modulene kan begynne i Implementering under test-listen og deretter fortsette til Moduler underveis-listen. Når de er validert, vises de i listen over validerte kryptografiske moduler, og etter fem år flyttes de til den historiske listen.

I 2020 vedtok CMVP den internasjonale standarden, ISO / IEC 19790, som grunnlag for FIPS 140-3.

For mer informasjon om FIPS 140-2/-3-valideringer, se Apple-plattformsikkerhet.

Plattform/OS CMVP-sertifikatnummer Modulnavn Modultype SL Valideringsdato Dokumenter
macOS brukerplass, kjerneplass og Secure Key Store (sepOS) er for tiden under testing. Sjekk Implementering under test-listen og Moduler underveis-listen.
macOS 10.14
Mojave
3431 Apple CoreCrypto Kernel Module v9.0 for Intel SW 1 12.04.2019
3402 Apple CoreCrypto User Module v9.0 for Intel SW 1 12.04.2019
3523

Apple Secure Key Store Cryptographic Module v9.0

(sepOS)

HW 2 10.09.2019
macOS 10.13
High Sierra
3156 Apple CoreCrypto Kernel Module v8.0 for Intel SW 1 22.03.2018
3155 Apple CoreCrypto User Module v8.0 for Intel SW 1 22.03.2018
3223 Apple Secure Key Store Cryptographic Module v1.0

(sepOS)
HW 1 10.09.2019

Tidligere versjoner

Disse tidligere OS X-versjonene hadde kryptografiske modulvalideringer. De som er over fem år, er oppført av CMVP med «historisk»-status:

  • macOS Sierra 10.12
  • OS X El Capitan 10.11
  • OS X Yosemite 10.10
  • OS X Mavericks 10.9
  • OS X Mountain Lion 10.8
  • OS X Lion 10.7
  • OS X Snow Leopard 10.6

Common Criteria (CC)-sertifiseringer

NIAP opprettholder vanligvis evalueringer på listen over produktoverensstemmelser i to år, før de blir evaluert for å være i samsvar med gjeldende retningslinjer for vedlikehold av garanti. CC-portalen kan beholde produkter på listen over sertifiserte produkter i fem år. 

Common Criteria-portalen inneholder sertifikater som kan være gjensidig anerkjent under Common Criteria Recognition Arrangement (CCRA).

Hvis du vil ha mer informasjon om Common Criteria-sertifiseringer, kan du se Apple-plattformsikkerhet.

System-ID

Tittel

Beskyttelsesprofil(er)

Sertifiseringsdato

Dokumenter

Evalueringer med NIAP for macOS-evalueringer ved bruk av General Purpose Operating System og Full Disk Encryption (AA og EE) Protection Profiles pågår. 

Produkter til vurdering (NIAP)

VID11077 macOS Catalina 10.15 Beskyttelsesprofil for General Purpose Operating Systems 23.09.2020

Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.

Publiseringsdato: