Klikk på et emne for mer informasjon:
Flyktighetserklæringer
Statlige organisasjoner og deres støtteleverandører som er pålagt å levere en Flyktighetserklæring fra produktprodusenten, kan få en slik ved å sende en forespørsel via e-post til AppleFederal@apple.com og oppgi hvilket statlig byrå som ber om erklæringen, navn på Apple-produkt, produktets serienummer og den tekniske kontaktpersonen for forespørselen.
Common Criteria-sertifisering
Common Criteria, et internasjonalt godkjent sett med sikkerhetsstandarder, gir en tydelig og pålitelig evaluering av sikkerhetsfunksjonene i informasjonsteknologiprodukter. Ved å gi en uavhengig vurdering av et produkts evne til å oppfylle sikkerhetsstandarder, gir en Common Criteria-sertifisering kundene større trygghet med hensyn til sikkerheten i informasjonsteknologiprodukter, og fører til mer informerte beslutninger.
Gjennom et Common Criteria Recognition Arrangement (CCRA) har tjueseks medlemsland blitt enige om å anerkjenne sertifiseringen av informasjonsteknologiprodukter med samme nivå av tiltro.
| OS X Mountain Lion v10.8 | OS X Lion v10.7 | |
| Konfigurasjons- og administrasjonsveiledning | ||
| Om revisjonsverktøy for Common Criteria | 1 | 1 |
| Nedlasting av revisjonsverktøy | 1 | 1 |
| Hvitebok | 2 | 2 |
| Teststudier | 2 | 2 |
| Sikkerhetsmål | 2 | 2 |
| Valideringsrapport | 2 | 2 |
| Valideringssertifikat | 2 | 2 |
| Samsvarskrav | 2 | 2 |
- CLI-revisjonsverktøy (Command Line Interface) er innebygd i Mac OS X v10.6 og nyere. Se administratorveiledningen.
- Denne Mac OS X-versjonen ble ikke sendt til Common Criteria-sertifisering.
Validering av FIPS 140-samsvar
NIST (National Institute of Standards and Technology) har etablert et valideringsprogram for kryptografiske moduler (CMVP) som validerer kryptografiske moduler i henhold til FIPS (Federal Information Processing Standards) 140-2 og andre kryptografibaserte standarder. CMVP er et samarbeidsinitiativ mellom NIST og CSEC (Communications Security Establishment of the Government of Canada).
FIPS 140-2 dreier seg spesielt om sikkerhetskravene til kryptografiske moduler. Standarden sørger for fire kvalitativt økende sikkerhetsnivåer: nivå 1, 2, 3 og 4. Disse nivåene er ment å dekke hele spektrumet av potensielle anvendelser og miljøer hvor kryptografiske moduler kan komme til anvendelse. En komplett beskrivelse av hvert nivå finnes i FIPS 140-2-publikasjonen på NIST-nettstedet (FIPS PUB 140-2).
Kryptografiske moduler som er validert i henhold til FIPS 140-2, godkjennes av føderale myndigheter i begge land for beskyttelse av sensitiv informasjon.
CMVP-nettportalen inneholder komplette detaljer om programmet, alle relaterte standarder og dokumenter, samt de offisielle listene over FIPS 140-1- og FIPS 140-2-validerte kryptografiske moduler.
Valideringer av kryptografiske moduler
Alle Apple FIPS 140-2-valideringssertifikater finnes på CMVP-leverandørsiden http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm.
OS X Mavericks v10.9
- Sertifikat #2015 – Apple OS X CoreCrypto Module v4.0
- Sertifikat #1956 – Apple OS X CoreCrypto Kernel Module v4.0
Tilknyttede artikler:
OS X Mountain Lion v10.8
- Sertifikat #1964 – Apple OS X CoreCrypto Module v3.0
- Sertifikat #1956 – Apple OS X CoreCrypto Kernel Module v3.0
Tilknyttede artikler:
- OS X Mountain Lion: Apple OS X FIPS Cryptographic Modules 3.0
- OS X Mountain Lion: Slik konfigurerer og vedlikeholder du et FIPS-aktivert system
- Crypto Officer Role Guide for 10.8
OS X Lion v10.7
- Sertifikat #1701 – Apple FIPS Cryptographic Module v1.1
Tilknyttede artikler:
- Apple FIPS Cryptographic Modules 1.1
- Hvordan konfigurere og vedlikeholde et FIPS-aktivert OS X Lion-system
- FIPS Administration Tools Crypto Officer Role Guide v1.2
Mac OS X Snow Leopard v10.6
- Sertifikat #1514 – Apple FIPS Cryptographic Module v1.0
Tilknyttede artikler:
- Apple FIPS Cryptographic Modules 1.0
- Hvordan konfigurere og vedlikeholde et FIPS-aktivert Mac OS X v10.6 Snow Leopard-system
- FIPS Administration Tools Crypto Officer Role Guide