Certificações de segurança de produtos para macOS

Este artigo contém referências para as principais certificações de produtos, validações criptográficas e diretrizes de segurança para plataformas macOS.

Para além dos certificados gerais listados neste artigo, podem ter sido emitidos outros certificados que demonstram requisitos de segurança específicos para determinados mercados. 

Caso tenha alguma questão, contacte-nos através do endereço de e-mail security-certifications@apple.com.

Os seguintes documentos podem ser úteis no contexto destas certificações e validações:

Para obter informações sobre certificações públicas relacionadas com os Serviços de Internet da Apple, consulte:

Para obter informações sobre certificações públicas relacionadas com aplicações da Apple, consulte:

Para obter informações sobre certificações públicas relacionadas com sistemas operativos da Apple, consulte:

Para obter informações sobre certificações públicas relacionadas com componentes de hardware e firmware associado, consulte:

Para obter informações sobre manuais de proteção de dispositivos Apple, consulte:

Validações de módulos criptográficos

Pode encontrar todos os Certificados de validação de conformidade com a norma FIPS 140-2/-3 da Apple no site do CMVP (Programa de validação de módulos criptográficos). Para cada lançamento importante de um sistema operativo, a Apple envolve-se ativamente na validação dos módulos CoreCrypto User e CoreCrypto Kernel. A validação de conformidade só pode ser efetuada na versão de lançamento final do módulo e formalmente enviada no lançamento público do SO. 

O CMVP mantém o estado de validação de módulos criptográficos em quatro listas separadas, consoante o seu estado atual. Os módulos podem começar na Lista de implementações em teste e avançam para a Lista de módulos em processamento. Uma vez validados, são apresentados na lista de módulos criptográficos validados e, após 5 anos, passam para a lista do "histórico".

Em 2020, o CMVP adotou a norma internacional ISO/IEC 19790 como base para a norma FIPS 140-3.

Para mais informações sobre validações FIPS 140-2/-3, consulte Segurança nas Plataformas Apple.

Plataforma/SO Número do certificado do CMVP Nome do módulo Tipo de módulo SL Data de validação Documentos
O espaço do utilizador, espaço do kernel e armazenamento de chaves seguro (sepOS) do macOS estão atualmente em testes. Consulte a Lista de implementações em teste e a Lista de módulos em processamento.
macOS 10.14
Mojave
3431 CoreCrypto Kernel Module v9.0 para Intel da Apple SW 1 12-04-2019
3402 CoreCrypto User Module v9.0 para Intel da Apple SW 1 12-04-2019
3523

Secure Key Store Cryptographic Module v9.0 da Apple

(sepOS)

HW 2 10-09-2019
macOS 10.13
High Sierra
3156 CoreCrypto Kernel Module v8.0 para Intel da Apple SW 1 22-03-2018
3155 CoreCrypto User Module v8.0 para Intel da Apple SW 1 22-03-2018
3223 Secure Key Store Cryptographic Module v1.0 da Apple

(sepOS)
HW 1 10-09-2019

Versões anteriores

Estas versões anteriores do OS X tinham validações de módulos criptográficos. Os módulos com mais de 5 anos são listados pelo CMVP com o estado "histórico":

  • macOS Sierra 10.12
  • OS X El Capitan 10.11
  • OS X Yosemite 10.10
  • OS X Mavericks 10.9
  • OS X Mountain Lion 10.8
  • OS X Lion 10.7
  • OS X Snow Leopard 10.6

Certificações de Critérios comuns (CC)

Habitualmente, a National Information Assurance Partnership (NIAP – Parceria nacional de segurança da informação) mantém as avaliações na Lista de conformidade do produto durante 2 anos, após os quais são revistas para verificação da conformidade com a atual política de manutenção de segurança. O Portal de critérios comuns pode manter os produtos na lista de produtos certificados durante 5 anos. 

O Portal de critérios comuns lista as certificações que possam ser reconhecidas mutuamente ao abrigo do Common Criteria Recognition Arrangement (CCRA – Acordo para o reconhecimento de critérios comuns).

Para mais informações sobre certificações de Critérios comuns, consulte Segurança nas Plataformas Apple.

  ID do esquema Título Perfis de proteção Data de certificação Documentos

Estão em curso avaliações na NIAP para avaliações do macOS com os Perfis de proteção do sistema operativo de finalidade geral e da encriptação completa do disco (AA e EE). 

Produtos em avaliação (NIAP)

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.

Data de publicação: