OS X: certificações e validações de segurança

Este artigo contém referências para certificações de produtos-chave, validações criptográficas e directrizes de segurança para plataformas OS X.

Clique num tópico para obter mais informações:

Declarações de volatilidade

As organizações governamentais e os seus fornecedores que sejam obrigados a fornecer uma Declaração de volatilidade do fabricante do produto podem obter a mesma enviando um pedido por e-mail para AppleFederal@apple.com com informações sobre a Agência governamental que necessita da declaração, o nome do produto Apple, o número de série do produto e o contacto técnico do Governo para o pedido.

Certificação de critérios comuns

Os critérios comuns são um conjunto de normas de segurança aprovadas internacionalmente que fornecem uma avaliação clara e fidedigna das capacidades de segurança dos produtos de Tecnologias de informação. Ao fornecer uma avaliação independente das capacidades de um produto relativamente às normas de segurança, a Certificação de critérios comuns oferece aos clientes um maior nível de confiança na segurança dos produtos de Tecnologias de informação, o que faz com que tomem decisões mais informadas.

Vinte e seis países membros concordaram em reconhecer a certificação de produtos de Tecnologias de informação com o mesmo nível de confiança, através de um Acordo para o reconhecimento de critérios comuns (CCRA).

Guia de configuração e administração
Acerca das Ferramentas de auditoria dos critérios comuns
1
1
Descarregar Ferramentas de auditoria
1
1
Publicação técnica
2
2
Casos de teste
2
2
Alvo da segurança
2
2
Relatório de validação
2
2
Certificado de validação
2
2
Pedidos de conformidade
2
2
  1. As Ferramentas de auditoria da interface da linha de comandos (CLI) estão integradas no Mac OS X v10.6 e posterior. Consulte o Guia do Administrador.
  2. Esta versão do Mac OS X não foi submetida à Certificação de critérios comuns.

Validação de conformidade com o FIPS 140

O NIST (National Institute of Standards and Technology) estabeleceu o Programa de validação de módulos criptográficos (CMVP) que valida módulos criptográficos segundo o FIPS (Federal Information Processing Standards) 140-2 e outras normas baseadas em criptografia. O CMVP é um esforço conjunto entre o NIST e o CSEC (Communications Security Establishment of the Government of Canada). 

O FIPS 140-2 refere-se especificamente aos requisitos de segurança para módulos criptográficos. A norma fornece quatro níveis crescentes e qualitativos de segurança: Nível 1, Nível 2, Nível 3 e Nível 4. Estes níveis destinam-se a cobrir a vasta gama de aplicações e ambientes potenciais nos quais os módulos criptográficos poderão ser utilizados. Pode obter uma descrição completa de cada nível na publicação do FIPS 140-2, que poderá consultar no site do NIST (FIPS PUB 140-2).

Os Módulos criptográficos validados em conformidade com o FIPS 140-2 são aceites pelas Agências federais de ambos os países para a protecção de informações confidenciais.

O portal web do CMVP contém detalhes completos sobre o programa, todos os documentos e normas relacionados e também as listas oficiais de módulos criptográficos validados conforme os FIPS 140-1 e FIPS 140-2.

Validações de módulos criptográficos

Todos os Certificados de validação de conformidade com o FIPS 140-2 da Apple podem ser encontrados na página do fabricante do CMVP: http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm.

OS X Mavericks v10.9

Artigos relacionados:

OS X Mountain Lion v10.8

Artigos relacionados:


OS X Lion v10.7

Artigos relacionados:


Mac OS X
Snow Leopard v10.6

Artigos relacionados:

 

Data de publicação: