Informasjon om valideringsstatus for kryptografiske moduler

Cryptographic Module Validation Program (CMVP) opprettholder valideringsstatus for kryptografiske moduler i tre separate lister, avhengig av deres gjeldende status:

For å kunne stå på Implementation Under Test-listen til CMVP må laboratoriet ha kontrakt med Apple for å gjennomføre testing.
Når laboratoriet har gjennomført testingen, laben har anbefalt validering til CMVP og CMVP-avgiftene er betalt, blir modulen lagt til i Modules in Process (MIP)-listen. MIP-listen sporer framgangen til CMVP-valideringen i fire faser:
- Under behandling: Venter på at CMVP-ressurser skal tilordnes.
- Under gjennomgang: CMVP-ressursene gjennomfører valideringen.
- Koordinering: Laben og CMVP løser eventuelle problemer.
- Ferdigstilling: Aktiviteter og formaliteter omkring utstedelse av sertifikatet.
Etter CMVP-valideringen blir modulene tildelt et sertifikat for overensstemmelse og legges til i listen over validerte kryptografiske moduler. Dette inkluderer:
- Validerte moduler som er merket som aktive.
- Etter fem år merkes modulene som historiske.
- Hvis modulsertifikatet trekkes tilbake, merkes de som trukket tilbake.

I 2020 tok CMVP i bruk den internasjonale standarden ISO/IEC 19790 som grunnlag for FIPS 140-3.

Hvis du har spørsmål om sikkerhets- og personvernsertifiseringer fra Apple, kan du kontakte security-certifications@apple.com.

Nyttig?

Sertifiseringer for Apple-plattformer