Clique num tópico para obter mais informações:
Declarações de volatilidade
As organizações governamentais e os seus fornecedores que sejam obrigados a fornecer uma Declaração de volatilidade do fabricante do produto podem obter a mesma enviando um pedido por e-mail para AppleFederal@apple.com com informações sobre a Agência governamental que necessita da declaração, o nome do produto Apple, o número de série do produto e o contacto técnico do Governo para o pedido.
Certificação de critérios comuns
Os critérios comuns são um conjunto de normas de segurança aprovadas internacionalmente que fornecem uma avaliação clara e fidedigna das capacidades de segurança dos produtos de Tecnologias de informação. Ao fornecer uma avaliação independente das capacidades de um produto relativamente às normas de segurança, a Certificação de critérios comuns oferece aos clientes um maior nível de confiança na segurança dos produtos de Tecnologias de informação, o que faz com que tomem decisões mais informadas.
Vinte e seis países membros concordaram em reconhecer a certificação de produtos de Tecnologias de informação com o mesmo nível de confiança, através de um Acordo para o reconhecimento de critérios comuns (CCRA).
| OS X Mountain Lion v10.8 | OS X Lion v10.7 | |
| Guia de configuração e administração | ||
| Acerca das Ferramentas de auditoria dos critérios comuns | 1 | 1 |
| Descarregar Ferramentas de auditoria | 1 | 1 |
| Publicação técnica | 2 | 2 |
| Casos de teste | 2 | 2 |
| Alvo da segurança | 2 | 2 |
| Relatório de validação | 2 | 2 |
| Certificado de validação | 2 | 2 |
| Pedidos de conformidade | 2 | 2 |
- As Ferramentas de auditoria da interface da linha de comandos (CLI) estão integradas no Mac OS X v10.6 e posterior. Consulte o Guia do Administrador.
- Esta versão do Mac OS X não foi submetida à Certificação de critérios comuns.
Validação de conformidade com o FIPS 140
O NIST (National Institute of Standards and Technology) estabeleceu o Programa de validação de módulos criptográficos (CMVP) que valida módulos criptográficos segundo o FIPS (Federal Information Processing Standards) 140-2 e outras normas baseadas em criptografia. O CMVP é um esforço conjunto entre o NIST e o CSEC (Communications Security Establishment of the Government of Canada).
O FIPS 140-2 refere-se especificamente aos requisitos de segurança para módulos criptográficos. A norma fornece quatro níveis crescentes e qualitativos de segurança: Nível 1, Nível 2, Nível 3 e Nível 4. Estes níveis destinam-se a cobrir a vasta gama de aplicações e ambientes potenciais nos quais os módulos criptográficos poderão ser utilizados. Pode obter uma descrição completa de cada nível na publicação do FIPS 140-2, que poderá consultar no site do NIST (FIPS PUB 140-2).
Os Módulos criptográficos validados em conformidade com o FIPS 140-2 são aceites pelas Agências federais de ambos os países para a protecção de informações confidenciais.
O portal web do CMVP contém detalhes completos sobre o programa, todos os documentos e normas relacionados e também as listas oficiais de módulos criptográficos validados conforme os FIPS 140-1 e FIPS 140-2.
Validações de módulos criptográficos
Todos os Certificados de validação de conformidade com o FIPS 140-2 da Apple podem ser encontrados na página do fabricante do CMVP: http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm.
OS X Mavericks v10.9
- Certificado #2015 – Módulo CoreCrypto para OS X da Apple v4.0
- Certificado – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm#2015
- Política de segurança – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp2015.pdf
- Certificado #1956 – Módulo CoreCrypto do Kernel para OS X da Apple v4.0
- Certificado – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm#2016
- Política de segurança – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp2016.pdf
Artigos relacionados:
OS X Mountain Lion v10.8
- Certificado #1964 – Módulo CoreCrypto para OS X da Apple v3.0
- Certificado – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm#1964
- Política de segurança – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1964.pdf
- Certificado #1956 – Módulo CoreCrypto do Kernel para OS X da Apple v3.0
- Certificado – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm#1956
- Política de segurança – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1956.pdf
Artigos relacionados:
- OS X Mountain Lion: módulos Criptográficos FIPS para OS X da Apple 3.0
- OS X Mountain Lion: configurar e manter um sistema com o FIPS activado
- Manual de funções para os administradores de Crypto para 10.8
OS X Lion v10.7
- Certificado #1701 – Módulo Criptográfico FIPS da Apple v1.1
- Certificado – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2012.htm#1701
- Política de segurança – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1701.pdf
Artigos relacionados:
- Módulos criptográficos FIPS da Apple 1.1
- Configurar e manter um sistema OS X Lion com FIPS
- Manual de funções do administrador de criptografia para as ferramentas de administração do FIPS v1.2
Mac OS X Snow Leopard v10.6
- Certificado #1514 – Módulo Criptográfico FIPS da Apple v1.0
- Certificado – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2011.htm#1514
- Política de segurança – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1514.pdf
Artigos relacionados:
- Módulos criptográficos FIPS da Apple 1.0
- Como configurar e manter um sistema Mac OS X v10.6 Snow Leopard com o FIPS
- Manual de funções do administrador de criptografia para as ferramentas de administração do FIPS