Certyfikaty zabezpieczeń produktów dla systemu macOS

Ten artykuł zawiera odnośniki do najważniejszych certyfikatów produktów, atestacji kryptograficznych oraz wytycznych dotyczących zabezpieczeń na platformach macOS.

Poza wymienionymi w niniejszym artykule ogólnymi certyfikatami mogły zostać wydane inne certyfikaty w celu przedstawienia specjalnych wymagań w zakresie zabezpieczeń dla niektórych rynków. 

Prosimy o przesyłanie pytań na adres security-certifications@apple.com.

Następujące dokumenty mogą być przydatne w kontekście tych certyfikatów i atestacji:

Informacje na temat publicznych certyfikatów związanych z usługami internetowymi Apple można znaleźć na stronie:

Informacje na temat publicznych certyfikatów związanych z aplikacjami Apple można znaleźć na stronie:

Informacje na temat publicznych certyfikatów związanych z systemami operacyjnymi Apple można znaleźć na stronach:

Informacje na temat publicznych certyfikatów związanych ze sprzętem i powiązanym z nim oprogramowaniem sprzętowym można znaleźć na stronach:

Weryfikacja modułów kryptograficznych

Wszystkie certyfikaty zgodności produktów firmy Apple ze standardem FIPS 140-2/-3 znajdują się na stronie programu CMVP. Apple aktywnie angażuje się w weryfikowanie modułów kryptograficznych CoreCrypto User i CoreCrypto Kernel we wszystkich głównych wersjach systemu operacyjnego. Weryfikacja zgodności może zostać przeprowadzona wyłącznie na ostatecznej wersji modułu i formalnie złożona wraz z oficjalną premierą systemu operacyjnego. 

W programie CMVP stan weryfikacji modułów kryptograficznych znajduje się na czterech odrębnych listach w zależności od ich bieżącego statusu. Moduły początkowo mogą znajdować się na liście wdrożeń poddawanych testom, a następnie zostają przeniesione na listę modułów w toku. Po zakończeniu weryfikacji pojawiają się na liście zweryfikowanych modułów kryptograficznych, a po upływie pięciu lat zostają przeniesione na listę „historyczną”.

W 2020 r.w programie CMVP przyjęto międzynarodową normę ISO/IEC 19790 jako podstawę dla standardu FIPS 140-3.

Więcej informacji na temat weryfikacji zgodności ze standardem FIPS 140-2/-3 można znaleźć na stronie Bezpieczeństwo platform Apple.

Platforma / system operacyjny Numer certyfikatu CMVP Nazwa modułu Rodzaj modułu Poziom usług Data weryfikacji Dokumenty
Obecnie testowane są przestrzeń użytkownika, przestrzeń jądra i moduł Secure Key Store (sepOS) systemu macOS. Zapoznaj się z listą wdrożeń poddawanych testom i listą modułów w toku.
macOS 10.14
Mojave
3431 Apple CoreCrypto Kernel Module 9.0 dla Intel Programowy 1 12.04.2019
3402 Apple CoreCrypto User Module 9.0 dla Intel Programowy 1 12.04.2019
3523

Apple Secure Key Store Cryptographic Module 9.0

(sepOS)

Sprzętowy 2 10.09.2019
macOS 10.13
High Sierra
3156 Apple CoreCrypto Kernel Module 8.0 dla Intel Programowy 1 22.03.2018
3155 Apple CoreCrypto User Module 8.0 dla Intel Programowy 1 22.03.2018
3223 Apple Secure Key Store Cryptographic Module 1.0

(sepOS)
Sprzętowy 1 10.09.2019

Poprzednie wersje

Wymienione poniżej poprzednie wersje systemu OS X miały atestacje modułów kryptograficznych. Moduły, które zostały zweryfikowane ponad pięć lat temu, otrzymują status „historycznych” w ramach CMVP:

  • macOS Sierra 10.12
  • OS X El Capitan 10.11
  • OS X Yosemite 10.10
  • OS X Mavericks 10.9
  • OS X Mountain Lion 10.8
  • OS X Lion 10.7
  • OS X Snow Leopard 10.6

Certyfikaty Common Criteria (CC)

Oceny NIAP są zazwyczaj przechowywane na liście zgodności produktów przez dwa lata. Po upływie tego czasu są weryfikowane pod kątem aktualnych zasad w zakresie zapewniana bezpieczeństwa. Produkty mogą znajdować się na liście certyfikowanych produktów w portalu CC przez pięć lat. 

W portalu Common Criteria znajduje się lista certyfikatów, które mogą być wzajemnie uznawane w ramach Common Criteria Recognition Arrangement (CCRA).

Więcej informacji na temat certyfikatów Common Criteria można znaleźć na stronie Bezpieczeństwo platform Apple.

Identyfikator schematu

Tytuł

Profile ochrony

Data certyfikatu

Dokumenty

Obecnie odbywa się ocena NIAP systemu macOS z wykorzystaniem systemu operacyjnego ogólnego przeznaczenia oraz profili ochrony z pełnym szyfrowaniem dysku (AA i EE). 

Produkty w trakcie oceny (NIAP)

VID11077 macOS Catalina 10.15 Profil ochrony dla systemów operacyjnych ogólnego przeznaczenia 2020-09-23

Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.

Data publikacji: