Certificări de securitate a produselor pentru macOS

Acest articol conține referințe pentru certificări ale produselor cheie, validări criptografice și îndrumări privind securitatea pentru platforme macOS.

Pe lângă certificatele generale enumerate în acest articol, este posibil să fi fost emise și alte certificate pentru a demonstra cerințe de securitate specifice pentru anumite piețe.

Dacă ai întrebări, contactează-ne la security-certifications@apple.com.

Următoarele documente pot fi utile în contextul acestor certificări și validări:

Securitatea platformei Apple

Pentru informații privind certificările publice legate de serviciile Apple pentru internet, consultă:

Certificări pentru serviciile Apple pentru internet

Pentru informații privind certificările publice legate de aplicațiile Apple, consultă:

Certificări de securitate pentru aplicațiile Apple

Pentru informații privind certificările publice legate de sistemele de operare Apple, consultă:

Pentru informații privind certificările publice legate de componente hardware și firmware asociate, consultă:

Certificări de securitate pentru SEP (Secure Key Store)
Certificări de securitate pentru T2 și firmware-ul asociat

Validări ale modulelor criptografice

Toate certificatele de validare Apple în ceea ce privește conformitatea cu norma FIPS 140-2/-3 sunt disponibile pe site-ul web CMVP. Apple se angajează activ în validarea modulelor CoreCrypto și CoreCrypto Kernel în cazul fiecărei ediții majore a unui sistem de operare. Validarea conformității nu poate fi efectuată decât în raport cu o versiune finală de lansare de modul și nu poate fi publicată oficial decât după lansarea publică a sistemului de operare.

CMVP administrează starea de validare a modulelor criptografice în patru liste separate, în funcție de starea curentă a acestora. Modulele sunt inițiate în Lista Implementation Under Test și continuă în Lista Modules in Process. După validare, acestea apar în lista modulelor criptografice validate, iar după cinci ani sunt transferate în lista modulelor „istorice”.

În 2020, CMVP a adoptat standardul internațional ISO/IEC 19790 drept bază pentru FIPS 140-3.

Pentru mai multe informații despre validările FIPS 140-2/-3, consultă Securitatea platformei Apple.

Platformă/OS	Număr certificat CMVP	Nume modul	Tip modul	SL	Data validării	Documente
Spațiul utilizat de macOS, spațiul pentru kernel și Secure Key Store (sepOS) sunt în curs de testare. Consultă Lista Implementation Under Test și Lista Modules in Process.
macOS 10.14 Mojave	3431	Apple CoreCrypto Kernel Module v9.0 pentru Intel	SW	1	12.04.2019	Certificat Politica de securitate Crypto Officer Guidance
	3402	Apple CoreCrypto User Module v9.0 pentru Intel	SW	1	12.04.2019	Certificat Politica de securitate Crypto Officer Guidance
	3523	Apple Secure Key Store Cryptographic Module v9.0 (sepOS)	HW	2	10.09.2019	Certificat Politica de securitate Ghidul responsabilului cu criptografia
macOS 10.13 High Sierra	3156	Apple CoreCrypto Kernel Module v8.0 pentru Intel	SW	1	22.03.2018	Certificat Politica de securitate Crypto Officer Guidance
	3155	Apple CoreCrypto User Module v8.0 pentru Intel	SW	1	22.03.2018	Certificat Politica de securitate Crypto Officer Guidance
	3223	Apple Secure Key Store Cryptographic Module v1.0 (sepOS)	HW	1	10.09.2019	Certificat Politica de securitate Ghidul ofițerului de criptare

Versiuni anterioare

Aceste versiuni anterioare de OS X aveau validări ale modulelor criptografice. Validările mai vechi de cinci ani sunt prezentate de CMVP având starea „validări istorice”:

macOS Sierra 10.12
OS X El Capitan 10.11
OS X Yosemite 10.10
OS X Mavericks 10.9
OS X Mountain Lion 10.8
OS X Lion 10.7
OS X Snow Leopard 10.6

Certificările Common Criteria (CC)

În general, NIAP menține evaluările pe Lista de conformitate a produselor timp de 2 ani, după care acestea sunt revizuite în conformitate cu politica actuală de menținere a asigurării informațiilor. Portalul CC poate menține produsele pe lista de produse certificate timp de 5 ani.

Pe portalul Common Criteria sunt prezentate certificările care pot fi recunoscute reciproc prin intermediul acordului Common Criteria Recognition Arrangement (CCRA).

Pentru mai multe informații despre certificările Common Criteria, consultă Securitatea platformei Apple.

ID schemă	Titlu	Profil(uri) de protecție	Data certificării	Documente
Evaluările pentru macOS folosind sistemul de operare cu caracter general și profilurile de protecție pentru criptarea întregului disc (AA și EE) în conformitate cu NIAP sunt în curs. Produse în curs de evaluare (NIAP)
VID11077	macOS Catalina 10.15	PP pentru sisteme de operare cu scop general	23.09.2020	Certificat Obiectiv de securitate Regulament Raport de validare Raport de activitate privind asigurarea informațiilor

ID schemă

Titlu

Profil(uri) de protecție

Data certificării

Documente

Evaluările pentru macOS folosind sistemul de operare cu caracter general și profilurile de protecție pentru criptarea întregului disc (AA și EE) în conformitate cu NIAP sunt în curs.

Produse în curs de evaluare (NIAP)

VID11077

macOS Catalina 10.15

PP pentru sisteme de operare cu scop general

23.09.2020

Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.

Data publicării: 26 noiembrie 2020