OS X: certyfikaty zabezpieczeń i zgodność

Ten artykuł zawiera odnośniki do najważniejszych certyfikatów produktów, atestacji kryptograficznych oraz wytycznych dotyczących zabezpieczeń na platformach OS X.

Aby uzyskać więcej informacji, kliknij temat:

Informacje dotyczące niestabilności

Organizacje rządowe i ich podwykonawcy, od których wymaga się przedstawienia informacji dotyczących niestabilności opracowanych przez wytwórcę produktu, mogą uzyskać taki dokument, wysyłając pocztą e-mail zgłoszenie na adres AppleFederal@apple.com. Należy podać w zgłoszeniu następujące informacje: agencja rządowa żądająca informacji, nazwa produktu firmy Apple, numer seryjny produktu i rządowy kontakt ds. technicznych.

Certyfikaty Common Criteria

Certyfikaty Common Criteria to uznany na świecie zestaw standardów zabezpieczeń, który dostarcza jasnej i wiarygodnej oceny możliwości produktów informatycznych w kontekście zabezpieczeń. Oferując niezależną ocenę możliwości produktu w kwestii zgodności ze standardami zabezpieczeń, certyfikaty Common Criteria dają klientom większe zaufanie do produktów informatycznych w zakresie zabezpieczeń i prowadzą do podejmowania decyzji w oparciu o dokładniejsze informacje.

W ramach umowy Common Criteria Recognition Arrangement (CCRA) 26 krajów zgodziło się akceptować certyfikaty produktów informatycznych z tym samym poziomem zaufania.

Podręcznik konfiguracji i administracji
Narzędzia do inspekcji certyfikatów Common Criteria
1
1
Pobieranie narzędzi do inspekcji
1
1
Oficjalny dokument
2
2
Testy
2
2
Cel zabezpieczeń
2
2
Raport zgodności
2
2
Certyfikat zgodności
2
2
Informacje o zgodności
2
2
  1. System Mac OS X 10.6 i nowsze wersje zawierają wbudowane narzędzia wiersza poleceń do inspekcji zabezpieczeń. Zapoznaj się z Podręcznikiem administrowania.
  2. Tej wersji systemu Mac OS X nie zgłoszono do certyfikacji Common Criteria.

Sprawdzanie zgodności ze standardem FIPS 140

Instytut NIST (National Institute of Standards and Technology) wprowadził program weryfikacji modułów kryptograficznych (CMVP, Cryptographic Module Validation Program) mający na celu weryfikację modułów kryptograficznych pod kątem zgodności ze standardem FIPS (Federal Information Processing Standard) 140-2 i innymi standardami kryptograficznymi. Program CMVP jest prowadzony wspólnie przez instytut NIST i organizację CSEC (Communications Security Establishment of the Government of Canada). 

Standard FIPS 140-2 jest poświęcony wymaganiom dotyczącym zabezpieczeń modułów kryptograficznych. Obejmuje on cztery kolejne poziomy jakości zabezpieczeń: poziom 1, poziom 2, poziom 3 i poziom 4. Te poziomy zostały opracowane w celu uwzględnienia szerokiej gamy potencjalnych zastosowań i środowisk, w których mogą być używane moduły kryptograficzne. Pełny opis poszczególnych poziomów można znaleźć w publikacji FIPS 140-2 dostępnej w witrynie internetowej instytutu NIST (FIPS PUB 140-2).

Agencje federalne obu krajów dopuszczają ochronę poufnych informacji za pomocą modułów kryptograficznych, które zostały zweryfikowane jako zgodne ze standardem FIPS 140-2.

Portal internetowy programu CMVP zawiera pełne informacje o programie, wszystkie powiązane standardy i dokumenty, a także oficjalne listy modułów kryptograficznych o sprawdzonej zgodności ze standardami FIPS 140-1 i FIPS 140-2.

Zgodność modułów kryptograficznych

Wszystkie certyfikaty zgodności produktów firmy Apple ze standardem FIPS 140-2 można znaleźć na stronie producenta w programie CMVP (pod adresem http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm).

System OS X Mavericks 10.9

Powiązane artykuły:

OS X Mountain Lion 10.8

Powiązane artykuły:


OS X Lion 10.7

Powiązane artykuły:


Mac OS X
Snow Leopard 10.6

Powiązane artykuły:

 

Data publikacji: