OS X: Sikkerhetssertifiseringer og valideringer

Denne artikkelen inneholder referanser for viktige produktsertifiseringer, kryptografiske valideringer og sikkerhetsveiledning for OS X-plattformer.

Klikk på et emne for mer informasjon:

Flyktighetserklæringer

Statlige organisasjoner og deres støtteleverandører som er pålagt å levere en Flyktighetserklæring fra produktprodusenten, kan få en slik ved å sende en forespørsel via e-post til AppleFederal@apple.com og oppgi hvilket statlig byrå som ber om erklæringen, navn på Apple-produkt, produktets serienummer og den tekniske kontaktpersonen for forespørselen.

Common Criteria-sertifisering

Common Criteria, et internasjonalt godkjent sett med sikkerhetsstandarder, gir en tydelig og pålitelig evaluering av sikkerhetsfunksjonene i informasjonsteknologiprodukter. Ved å gi en uavhengig vurdering av et produkts evne til å oppfylle sikkerhetsstandarder, gir en Common Criteria-sertifisering kundene større trygghet med hensyn til sikkerheten i informasjonsteknologiprodukter, og fører til mer informerte beslutninger.

Gjennom et Common Criteria Recognition Arrangement (CCRA) har tjueseks medlemsland blitt enige om å anerkjenne sertifiseringen av informasjonsteknologiprodukter med samme nivå av tiltro.

Konfigurasjons- og administrasjonsveiledning
Om revisjonsverktøy for Common Criteria
1
1
Nedlasting av revisjonsverktøy
1
1
Hvitebok
2
2
Teststudier
2
2
Sikkerhetsmål
2
2
Valideringsrapport
2
2
Valideringssertifikat
2
2
Samsvarskrav
2
2
  1. CLI-revisjonsverktøy (Command Line Interface) er innebygd i Mac OS X v10.6 og nyere.  Se administratorveiledningen.
  2. Denne Mac OS X-versjonen ble ikke sendt til Common Criteria-sertifisering.

Validering av FIPS 140-samsvar

NIST (National Institute of Standards and Technology) har etablert et valideringsprogram for kryptografiske moduler (CMVP) som validerer kryptografiske moduler i henhold til FIPS (Federal Information Processing Standards) 140-2 og andre kryptografibaserte standarder. CMVP er et samarbeidsinitiativ mellom NIST og CSEC (Communications Security Establishment of the Government of Canada). 

FIPS 140-2 dreier seg spesielt om sikkerhetskravene til kryptografiske moduler. Standarden sørger for fire kvalitativt økende sikkerhetsnivåer: nivå 1, 2, 3 og 4. Disse nivåene er ment å dekke hele spektrumet av potensielle anvendelser og miljøer hvor kryptografiske moduler kan komme til anvendelse. En komplett beskrivelse av hvert nivå finnes i FIPS 140-2-publikasjonen på NIST-nettstedet (FIPS PUB 140-2).

Kryptografiske moduler som er validert i henhold til FIPS 140-2, godkjennes av føderale myndigheter i begge land for beskyttelse av sensitiv informasjon.

CMVP-nettportalen inneholder komplette detaljer om programmet, alle relaterte standarder og dokumenter, samt de offisielle listene over FIPS 140-1- og FIPS 140-2-validerte kryptografiske moduler.

Valideringer av kryptografiske moduler

Alle Apple FIPS 140-2-valideringssertifikater finnes på CMVP-leverandørsiden http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm.

OS X Mavericks v10.9

Tilknyttede artikler:

OS X Mountain Lion v10.8

Tilknyttede artikler:


OS X Lion v10.7

Tilknyttede artikler:


Mac OS X
Snow Leopard v10.6

Tilknyttede artikler:

 

Publiseringsdato: