Esse artigo foi arquivado e não será mais atualizado pela Apple.

Como configurar e manter um sistema OS X Lion com FIPS

Saiba como configurar e manter um sistema OS X Lion habilitado com FIPS.

Para conformidade total, o módulo criptográfico CDSA/CSP validado pelo FIPS, que é enviado junto com o OS X Lion, precisa de outra configuração para colocar o sistema em "Modo FIPS" para total conformidade. O Instalador de administração do FIPS precisa ser obtido e instalado no sistema pelo administrador do sistema (Crypto Officer).

Importante: antes de fazer qualquer atualização no OS X Lion (como atualizações usando a Atualização de software), você deve desativar o "Modo FIPS". Caso contrário, o computador pode não iniciar com sucesso após a reinicialização. Após fazer a atualização de software, o Crypto Officer precisará reativar o "Modo FIPS" seguindo as instruções encontradas no Guia da função do Crypto Officer.

Como instalar as Ferramentas de Administração do FIPS

O Instalador de administração do FIPS está disponível aqui. Para instruções completas sobre o gerenciamento e a instalação de administração do FIPS, consulte o Guia da Função do Crypto Officer das Ferramentas de Administração do FIPS.

  1. Inicie a sessão como administrador no computador no qual as ferramentas serão instaladas.

  2. Clique duas vezes no pacote do Instalador de administração do FIPS.

  3. Clique em Continue (Continuar) após ler as informações na página Introduction (Apresentação).

  4. Clique em Continue (Continuar) após ler as informações na página Read Me (Leia-me). Também é possível imprimir ou salvar as informações dessa página, caso necessário.

  5. Clique em Continue (Continuar) após ler a Licença de Uso do software na página License (Licença). Também é possível imprimir ou salvar as informações dessa página, caso necessário.

  6. Clique em Agree (Concordo) se você concordar com os termos da licença de software. Caso contrário, clique em Disagree (Não concordo) e o instalador será fechado.

  7. Selecione o volume do Mac OS X onde as Ferramentas de administração do FIPS serão instaladas e clique em Continue (Continuar) na página Destination Select (Seleção de destino). Nota: as Ferramentas de administração do FIPS devem ser instaladas somente no volume de inicialização (boot).

  8. Clique no botão Install (Instalar).

  9. Digite o nome de usuário do administrador e a senha.

  10. Clique em Continue Installation (Continuar a instalação). Nota: o computador precisa ser reinicializado após a conclusão da instalação.

  11. Após a instalação, clique em Restart (Reiniciar).

Para verificar se as Ferramentas de administração do FIPS foram instaladas com sucesso

A instalação das Ferramentas de administração do FIPS pode ser verificada ao confirmar se o sistema está em "Modo FIPS".

Para verificar se o sistema está em Modo FIPS, execute o seguinte em uma janela do Terminal:


/usr/sbin/fips/FIPSPerformSelfTest status

O resultado deve ser:

[FIPSPerformSelfTest][ModeStatus] Status do Modo FIPS : ATIVADO

Há dois outros lugares em que você poderá verificar manualmente se as Ferramentas de administração do FIPS foram instaladas com sucesso:

  • O primeiro lugar para verificar é /System/Library/LauchDaemons/ buscando o arquivo denominado:

    • /System/Library/LaunchDaemons/com.apple.fipspost.plist

  • O segundo lugar é na pasta

    • /usr/sbin/fips que é criada durante a instalação. As ferramentas instaladas nessa pasta são:

      • FIPSPerformSelfTest – (Ferramenta de teste POST - Power On Self Test)

      • CryptoKAT – (Ferramenta de teste de resposta conhecida do algoritmo CRYPTO)

      • postsig – (Ferramenta de teste de assinatura DSA/ECDSA)

Para verificar se o Modo FIPS foi desativado antes de fazer uma atualização de software

Nota: consulte o Guia da Função do Crypto Officer das Ferramentas de Administração do FIPS para informações sobre como desativar o FIPS antes de executar atualizações de software.

Verifique se o Modo FIPS foi desativado no sistema executando o seguinte em uma janela do Terminal:

/usr/sbin/fips/FIPSPerformSelfTest status

O resultado deve ser:

[FIPSPerformSelfTest][ModeStatus] Status do Modo FIPS: DESATIVADO

Saiba mais

Sobre o Módulo criptográfico validado pelo FIPS 140-2 no OS X Lion

Os serviços de segurança do OS X Lion agora são desenvolvidos em uma nova plataforma de "Criptografia de nova geração" e deixaram de usar o módulo CDSA/CSP anteriormente validado no Mac OS X 10.6. No entanto, a Apple validou novamente o mesmo módulo CDSA/CSP no OS X Lion para providenciar validação contínua somente para aplicativos de terceiros.

A CDSA (Common Data Security Architecture) é um conjunto de serviços de segurança em camadas, em que o AppleCSP (Apple Cryptographic Service Provider) fornece criptografia para os produtos de software de terceiros que ainda usam a CDSA.

Para fins do processo de validação do FIPS 140-2, o AppleCSP e componentes relacionados são referidos coletivamente como "Módulo Criptográfico FIPS da Apple (Versão de software: 1.1)". Esse módulo recebeu o certificado #1701 de Validação de conformidade de nível 1 do FIPS 140-2 e foi publicado na listagem do site do CMVP de "Módulos criptográficos validados pelo FIPS 140-1 e 140-2".

http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140val-all.htm#1701

Sobre NIST/CSEC CMVP e FIPS 140-2

O Instituto Nacional de Padrões e Tecnologia (NIST) estabeleceu o Programa de Validação de Módulo Criptográfico (CMVP) que valida módulos criptográficos para os Padrões de Processamento de Informações Federais (FIPS) 140-2 e outros padrões baseados em criptografia. O CMVP é um trabalho conjunto entre o NIST e a Communications Security Establishment Canada (CSEC).

O principal site do CMVP da NIST/CSEC é hospedado pelo NIST e contém informações completas sobre os programas, todos os documentos e padrões relacionados, assim como as listas oficiais dos módulos criptográficos validados pelo FIPS 140-1 e FIPS 140-2.

O FIPS 140-2 refere-se especificamente aos requisitos de segurança para os módulos criptográficos. O padrão fornece quatro níveis de segurança qualitativos e crescentes: nível 1, nível 2, nível 3 e nível 4. Esses níveis visam abranger a vasta gama de possíveis aplicativos e ambientes nos quais os módulos criptográficos podem ser utilizados. Uma descrição completa de cada nível pode ser encontrada na publicação do FIPS 140-2, no site do NIST (FIPS PUB 140-2).

Os módulos criptográficos validados em conformidade com a FIPS 140-2 são aceitos por Agências Federais de ambos os países para a proteção de informações confidenciais.

Consulte também:

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: