OS X: certificações e validações de segurança

Este artigo contém referências para certificações chave de produtos, validações de criptografia e orientações de segurança para plataformas OS X.

Clique em um tópico para mais informações:

Certificação Common Criteria
Validação de conformidade FIPS 140-2

Declarações de Volatilidade

Organizações governamentais e seus contratados de apoio que são obrigadas a fornecer uma Declaração de Volatilidade do fabricante do produto podem obtê-la enviando uma solicitação por e-mail para AppleFederal@apple.com, que deve conter agência governamental solicitante, nome do produto Apple, número de série do produto e contato técnico governamental para a solicitação.

Certificação Common Criteria

Common Criteria é um conjunto internacionalmente aprovado de padrões de segurança que fornece uma avaliação clara e confiável das capacidades de segurança de produtos de Tecnologia da Informação. Ao fornecer uma avaliação independente da capacidade de um produto em satisfazer padrões de segurança, a Certificação Common Criteria oferece aos clientes mais confiança na segurança de produtos de Tecnologia da Informação e conduz a decisões mais bem informadas.

Por meio do Common Criteria Recognition Arrangement (Acordo de Reconhecimento do Common Criteria - CCRA), vinte e seis países membros concordaram em reconhecer a certificação de produtos de Tecnologia da Informação com o mesmo nível de confiança.

	OS X Mountain Lion v10.8	OS X Lion v10.7
Guia de Configuração e Administração	Guia do administrador v2.1	Guia do administrador v2.1
Sobre as ferramentas de auditoria de Common Criteria	1	1
Download das ferramentas de auditoria	1	1
White paper	2	2
Casos de teste	2	2
Alvo de segurança	2	2
Relatório de validação	2	2
Certificado de validação	2	2
Reclamações de conformidade	2	2

Ferramentas de auditoria de segurança de interface de linha de comando (CLI) estão integradas ao Mac OS X 10.6 e posteriores. Consulte o Guia do administrador.
Essa versão do Mac OS X não foi submetida à Certificação Common Criteria.

Validação de conformidade FIPS 140

O Instituto Nacional de Padrões e Tecnologia (NIST) estabeleceu o Programa de Validação de Módulo Criptográfico (CMVP) que valida módulos criptográficos para os Padrões de Processamento de Informações Federais (FIPS) 140-2 e outros padrões baseados em criptografia. O CMVP é um trabalho conjunto entre o NIST e a Communications Security Establishment Canada (CSEC) do Governo do Canadá.

O FIPS 140-2 refere-se especificamente aos requisitos de segurança para os módulos criptográficos. O padrão fornece quatro níveis de segurança qualitativos e crescentes: nível 1, nível 2, nível 3 e nível 4. Esses níveis visam abranger a vasta gama de possíveis aplicativos e ambientes nos quais os módulos criptográficos podem ser utilizados. Uma descrição completa de cada nível pode ser encontrada na publicação FIPS 140-2, no site do NIST (FIPS PUB 140-2).

Os módulos criptográficos validados em conformidade com a FIPS 140-2 são aceitos por Agências Federais de ambos os países para a proteção de informações confidenciais.

O portal da Web CMVP contém detalhes completos sobre o programa, todos os padrões e documentos relacionados, assim como as listas oficiais de módulos criptográficos validados FIPS 140-1 e FIPS 140-2.

Validações de módulo criptográfico

Todos os Certificados de Validação de Conformidade Apple FIPS 140-2 podem ser encontrados no site de fornecedor do CMVP http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm.

OS X Mavericks 10.9

Certificado Nº 2015 – Módulo Apple OS X CoreCrypto v4.0
- Certificado – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm#2015
- Política de segurança – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp2015.pdf
Certificado Nº 1956 – Módulo Apple OS X CoreCrypto Kernel v4.0
- Certificado – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm#2016
- Política de segurança – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp2016.pdf

Artigos relacionados:

OS X Mavericks: módulos criptográficos Apple OS X FIPS 4.0

OS X Mountain Lion 10.8

Certificado Nº 1964 – Módulo Apple OS X CoreCrypto v3.0
- Certificado – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm#1964
- Política de segurança – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1964.pdf

Certificado Nº 1956 – Módulo Apple OS X CoreCrypto Kernel v3.0
- Certificado – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm#1956
- Política de segurança – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1956.pdf

Artigos relacionados:

OS X Lion 10.7

Certificado Nº 1701 – Módulo criptográfico Apple FIPS v1.1
- Certificado – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2012.htm#1701
- Política de segurança – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1701.pdf

Artigos relacionados:

Mac OS X Snow Leopard 10.6

Certificado Nº 1514 – Módulo criptográfico Apple FIPS v1.0
- Certificado – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2011.htm#1514
- Política de segurança – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1514.pdf

Artigos relacionados:

Importante: A referência de sites e produtos de terceiros é somente para fins informativos e não constitui uma ratificação nem uma recomendação. A Apple não assume responsabilidades com respeito à seleção, desempenho ou uso de informações ou produtos encontrados em sites de terceiros. A Apple os fornece somente para a comodidade de seus usuários. A Apple não testou as informações localizadas nesses sites e não garante sua precisão ou confiabilidade. Há riscos inerentes ao uso de quaisquer informações ou produtos encontrados na Internet e a Apple não se responsabiliza por tais usos. Esteja ciente de que um site de terceiros é independente da Apple e que a Apple não tem controle sobre o conteúdo desse site. Para obter informações adicionais, entre em contato com o fornecedor.

Data da publicação: 11 de janeiro de 2014