Aby uzyskać więcej informacji, kliknij temat:
Informacje dotyczące niestabilności
Organizacje rządowe i ich podwykonawcy, od których wymaga się przedstawienia informacji dotyczących niestabilności opracowanych przez wytwórcę produktu, mogą uzyskać taki dokument, wysyłając pocztą e-mail zgłoszenie na adres AppleFederal@apple.com. Należy podać w zgłoszeniu następujące informacje: agencja rządowa żądająca informacji, nazwa produktu firmy Apple, numer seryjny produktu i rządowy kontakt ds. technicznych.
Certyfikaty Common Criteria
Certyfikaty Common Criteria to uznany na świecie zestaw standardów zabezpieczeń, który dostarcza jasnej i wiarygodnej oceny możliwości produktów informatycznych w kontekście zabezpieczeń. Oferując niezależną ocenę możliwości produktu w kwestii zgodności ze standardami zabezpieczeń, certyfikaty Common Criteria dają klientom większe zaufanie do produktów informatycznych w zakresie zabezpieczeń i prowadzą do podejmowania decyzji w oparciu o dokładniejsze informacje.
W ramach umowy Common Criteria Recognition Arrangement (CCRA) 26 krajów zgodziło się akceptować certyfikaty produktów informatycznych z tym samym poziomem zaufania.
| OS X Mountain Lion 10.8 | OS X Lion 10.7 | |
| Podręcznik konfiguracji i administracji | ||
| Narzędzia do inspekcji certyfikatów Common Criteria | 1 | 1 |
| Pobieranie narzędzi do inspekcji | 1 | 1 |
| Oficjalny dokument | 2 | 2 |
| Testy | 2 | 2 |
| Cel zabezpieczeń | 2 | 2 |
| Raport zgodności | 2 | 2 |
| Certyfikat zgodności | 2 | 2 |
| Informacje o zgodności | 2 | 2 |
- System Mac OS X 10.6 i nowsze wersje zawierają wbudowane narzędzia wiersza poleceń do inspekcji zabezpieczeń. Zapoznaj się z Podręcznikiem administrowania.
- Tej wersji systemu Mac OS X nie zgłoszono do certyfikacji Common Criteria.
Sprawdzanie zgodności ze standardem FIPS 140
Instytut NIST (National Institute of Standards and Technology) wprowadził program weryfikacji modułów kryptograficznych (CMVP, Cryptographic Module Validation Program) mający na celu weryfikację modułów kryptograficznych pod kątem zgodności ze standardem FIPS (Federal Information Processing Standard) 140-2 i innymi standardami kryptograficznymi. Program CMVP jest prowadzony wspólnie przez instytut NIST i organizację CSEC (Communications Security Establishment of the Government of Canada).
Standard FIPS 140-2 jest poświęcony wymaganiom dotyczącym zabezpieczeń modułów kryptograficznych. Obejmuje on cztery kolejne poziomy jakości zabezpieczeń: poziom 1, poziom 2, poziom 3 i poziom 4. Te poziomy zostały opracowane w celu uwzględnienia szerokiej gamy potencjalnych zastosowań i środowisk, w których mogą być używane moduły kryptograficzne. Pełny opis poszczególnych poziomów można znaleźć w publikacji FIPS 140-2 dostępnej w witrynie internetowej instytutu NIST (FIPS PUB 140-2).
Agencje federalne obu krajów dopuszczają ochronę poufnych informacji za pomocą modułów kryptograficznych, które zostały zweryfikowane jako zgodne ze standardem FIPS 140-2.
Portal internetowy programu CMVP zawiera pełne informacje o programie, wszystkie powiązane standardy i dokumenty, a także oficjalne listy modułów kryptograficznych o sprawdzonej zgodności ze standardami FIPS 140-1 i FIPS 140-2.
Zgodność modułów kryptograficznych
Wszystkie certyfikaty zgodności produktów firmy Apple ze standardem FIPS 140-2 można znaleźć na stronie producenta w programie CMVP (pod adresem http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm).
System OS X Mavericks 10.9
- Certyfikat nr 2015 — moduł Apple OS X CoreCrypto Module 4.0
- Certyfikat — http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm#2015
- Zasady dotyczące zabezpieczeń — http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp2015.pdf
- Certyfikat nr 1956 — moduł Apple OS X CoreCrypto Kernel Module 4.0
- Certyfikat — http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm#2016
- Zasady dotyczące zabezpieczeń — http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp2016.pdf
Powiązane artykuły:
OS X Mountain Lion 10.8
- Certyfikat nr 1964 — moduł Apple OS X CoreCrypto — wersja 3.0
- Certyfikat — http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm#1964
- Zasady dotyczące zabezpieczeń — http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1964.pdf
- Certyfikat nr 1956 — moduł jądra Apple OS X CoreCrypto — wersja 3.0
- Certyfikat — http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm#1956
- Zasady dotyczące zabezpieczeń — http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1956.pdf
Powiązane artykuły:
- OS X Mountain Lion: moduły kryptograficzne FIPS w systemie Apple OS X — wersja 3.0
- OS X Mountain Lion: konfigurowanie i obsługa systemu z włączonym trybem FIPS
- Podręcznik dla roli użytkownika zarządzającego funkcjami kryptograficznym w systemie w wersji 10.8
OS X Lion 10.7
- Certyfikat nr 1701 — moduł kryptograficzny FIPS firmy Apple — wersja 1.1
- Certyfikat — http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2012.htm#1701
- Zasady dotyczące zabezpieczeń — http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1701.pdf
Powiązane artykuły:
- Moduły kryptograficzne FIPS firmy Apple — wersja 1.1
- Konfigurowanie i obsługa systemu OS X Lion z włączonym trybem FIPS
- Narzędzia FIPS Administration Tools — przewodnik dla roli użytkownika zarządzającego funkcjami kryptograficznymi — wersja 1.2
Mac OS X Snow Leopard 10.6
- Certyfikat nr 1514 — moduł kryptograficzny FIPS firmy Apple — wersja 1.0
- Certyfikat — http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2011.htm#1514
- Zasady dotyczące zabezpieczeń — http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1514.pdf
Powiązane artykuły:
- Moduły kryptograficzne FIPS firmy Apple — wersja 1.0
- Konfigurowanie i obsługa systemu Mac OS X 10.6 Snow Leopard z włączonym trybem FIPS
- Narzędzia FIPS Administration Tools — przewodnik dla roli użytkownika zarządzającego funkcjami kryptograficznymi