Certificações de segurança do produto macOS

Este artigo contém referências para as principais certificações de produto, validações criptográficas e orientações de segurança para as plataformas macOS.

Além dos certificados gerais informados neste artigo, outros certificados podem ter sido emitidos para atingir requisitos de segurança específicos de alguns mercados. 

Em caso de dúvidas, entre em contato conosco pelo e-mail security-certifications@apple.com.

Os seguintes documentos podem ser úteis no contexto dessas certificações e validações:

Para obter informações sobre as certificações públicas relacionadas aos Serviços de Internet da Apple, consulte:

Para obter informações sobre as certificações públicas relacionadas aos aplicativos da Apple, consulte:

Para obter informações sobre as certificações públicas relacionadas aos sistemas operacionais da Apple, consulte:

Para obter informações sobre as certificações públicas relacionadas aos componentes de hardware e firmware associado, consulte:

Validações de módulo criptográfico

Todos os Certificados de Validação de Conformidade FIPS 140-2/-3 da Apple estão disponíveis no site do CMVP. A Apple está ativamente envolvida na validação dos módulos CoreCrypto User e CoreCrypto Kernel de cada versão principal do sistema operacional. A validação da conformidade só pode ser executada em uma versão final do módulo e enviada formalmente no lançamento público do sistema operacional. 

O CMVP mantém o status de validação dos módulos criptográficos em quatro listas separadas conforme o status atual deles. Os módulos podem começar na Implementation Under Test List (Lista de implementação em teste) e continuar na Modules in Process List (Lista de módulos em processo). Após a validação, eles aparecem na lista de módulos criptografados validados e, após cinco anos, passam para a lista "antigos".

Em 2020, o CMVP adotou o padrão internacional ISO/IEC 19790 como base para o FIPS 140-3.

Para obter mais informações sobre as validações FIPS 140-2/-3, consulte a página Segurança da Plataforma Apple.

Plataforma/Sistema operacional Número do certificado do CMVP Nome do módulo Tipo de módulo SL Data da validação Documentos
O espaço do usuário do macOS, o espaço do kernel e o Secure Key Store (sepOS) estão em testes no momento. Consulte a Implementation Under Test List (Lista de implementação em teste) e a Modules in Process List (Lista de módulos em processo).
macOS 10.14
Mojave
3431 Módulo CoreCrypto Kernel 9.0 da Apple para Intel SW 1 12/4/2019
3402 Módulo CoreCrypto User 9.0 da Apple para Intel SW 1 12/4/2019
3523

Módulo criptográfico Secure Key Store 9.0 da Apple

(sepOS)

HW 2 10/set/2019
macOS 10.13
High Sierra
3156 Módulo CoreCrypto Kernel 8.0 da Apple para Intel SW 1 22/3/2018
3155 Módulo CoreCrypto User 8.0 da Apple para Intel SW 1 22/3/2018
3223 Módulo criptográfico Secure Key Store 1.0 da Apple

(sepOS)
HW 1 10/set/2019

Versões anteriores

As versões anteriores do OS X informadas abaixo tinham validações de módulo criptográfico. Os módulos que têm mais de cinco anos são informados pelo CMVP com o status "antigo":

  • macOS Sierra 10.12
  • OS X El Capitan 10.11
  • OS X Yosemite 10.10
  • OS X Mavericks 10.9
  • OS X Mountain Lion 10.8
  • OS X Lion 10.7
  • OS X Snow Leopard 10.6

Certificações Common Criteria (CC)

O NIAP normalmente mantém as avaliações na Lista de conformidade do produto por 2 anos. Após esse período, elas são revisadas quanto à conformidade com a política de manutenção de garantia vigente. O Portal da comunidade CC mantém os produtos na lista de produtos certificados por 5 anos. 

O Portal da comunidade Common Criteria relaciona as certificações que podem ser reconhecidas mutuamente sob o Acordo de Reconhecimento do Common Criteria (CCRA).

Para obter mais informações sobre as certificações do Common Criteria, consulte a página Segurança da Plataforma Apple.

ID do esquema

Título

Perfis de proteção

Data da certificação

Documentos

Estão em andamento as avaliações com o NIAP relacionadas ao macOS usando os Perfis de Proteção do sistema operacional de finalidade geral e de criptografia de unidade completa (AA e EE). 

Produtos em avaliação (NIAP)

VID11077 macOS Catalina 10.15 PP para sistemas operacionais de uso geral 23/9/2020

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: