Clique em um tópico para mais informações:
Declarações de Volatilidade
Organizações governamentais e seus contratados de apoio que são obrigadas a fornecer uma Declaração de Volatilidade do fabricante do produto podem obtê-la enviando uma solicitação por e-mail para AppleFederal@apple.com, que deve conter agência governamental solicitante, nome do produto Apple, número de série do produto e contato técnico governamental para a solicitação.
Certificação Common Criteria
Common Criteria é um conjunto internacionalmente aprovado de padrões de segurança que fornece uma avaliação clara e confiável das capacidades de segurança de produtos de Tecnologia da Informação. Ao fornecer uma avaliação independente da capacidade de um produto em satisfazer padrões de segurança, a Certificação Common Criteria oferece aos clientes mais confiança na segurança de produtos de Tecnologia da Informação e conduz a decisões mais bem informadas.
Por meio do Common Criteria Recognition Arrangement (Acordo de Reconhecimento do Common Criteria - CCRA), vinte e seis países membros concordaram em reconhecer a certificação de produtos de Tecnologia da Informação com o mesmo nível de confiança.
OS X Mountain Lion v10.8 | OS X Lion v10.7 | |
Guia de Configuração e Administração | ||
Sobre as ferramentas de auditoria de Common Criteria | 1 | 1 |
Download das ferramentas de auditoria | 1 | 1 |
White paper | 2 | 2 |
Casos de teste | 2 | 2 |
Alvo de segurança | 2 | 2 |
Relatório de validação | 2 | 2 |
Certificado de validação | 2 | 2 |
Reclamações de conformidade | 2 | 2 |
- Ferramentas de auditoria de segurança de interface de linha de comando (CLI) estão integradas ao Mac OS X 10.6 e posteriores. Consulte o Guia do administrador.
- Essa versão do Mac OS X não foi submetida à Certificação Common Criteria.
Validação de conformidade FIPS 140
O Instituto Nacional de Padrões e Tecnologia (NIST) estabeleceu o Programa de Validação de Módulo Criptográfico (CMVP) que valida módulos criptográficos para os Padrões de Processamento de Informações Federais (FIPS) 140-2 e outros padrões baseados em criptografia. O CMVP é um trabalho conjunto entre o NIST e a Communications Security Establishment Canada (CSEC) do Governo do Canadá.
O FIPS 140-2 refere-se especificamente aos requisitos de segurança para os módulos criptográficos. O padrão fornece quatro níveis de segurança qualitativos e crescentes: nível 1, nível 2, nível 3 e nível 4. Esses níveis visam abranger a vasta gama de possíveis aplicativos e ambientes nos quais os módulos criptográficos podem ser utilizados. Uma descrição completa de cada nível pode ser encontrada na publicação FIPS 140-2, no site do NIST (FIPS PUB 140-2).
Os módulos criptográficos validados em conformidade com a FIPS 140-2 são aceitos por Agências Federais de ambos os países para a proteção de informações confidenciais.
O portal da Web CMVP contém detalhes completos sobre o programa, todos os padrões e documentos relacionados, assim como as listas oficiais de módulos criptográficos validados FIPS 140-1 e FIPS 140-2.
Validações de módulo criptográfico
Todos os Certificados de Validação de Conformidade Apple FIPS 140-2 podem ser encontrados no site de fornecedor do CMVP http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm.
OS X Mavericks 10.9
- Certificado Nº 2015 – Módulo Apple OS X CoreCrypto v4.0
- Certificado – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm#2015
- Política de segurança – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp2015.pdf
- Certificado Nº 1956 – Módulo Apple OS X CoreCrypto Kernel v4.0
- Certificado – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm#2016
- Política de segurança – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp2016.pdf
Artigos relacionados:
OS X Mountain Lion 10.8
- Certificado Nº 1964 – Módulo Apple OS X CoreCrypto v3.0
- Certificado – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm#1964
- Política de segurança – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1964.pdf
- Certificado Nº 1956 – Módulo Apple OS X CoreCrypto Kernel v3.0
- Certificado – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm#1956
- Política de segurança – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1956.pdf
Artigos relacionados:
- OS X Mountain Lion: módulos criptográficos Apple OS X FIPS 3.0
- OS X Mountain Lion: como configurar e manter um sistema habilitado com FIPS
- Guia da função Crypto Officer para 10.8
OS X Lion 10.7
- Certificado Nº 1701 – Módulo criptográfico Apple FIPS v1.1
- Certificado – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2012.htm#1701
- Política de segurança – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1701.pdf
Artigos relacionados:
- Módulos criptográficos Apple FIPS 1.1
- Como configurar e manter um sistema OS X Lion habilitado com FIPS
- Guia da função Crypto Officer das ferramentas de administração FIPS v1.2
Mac OS X Snow Leopard 10.6
- Certificado Nº 1514 – Módulo criptográfico Apple FIPS v1.0
- Certificado – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2011.htm#1514
- Política de segurança – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1514.pdf
Artigos relacionados:
- Módulos criptográficos Apple FIPS 1.0
- Como configurar e manter um sistema Mac OS X 10.6 Snow Leopard habilitado com FIPS
- Guia da função Crypto Officer das ferramentas de administração FIPS