Сертификация безопасности macOS
Вводная информация о сертификации macOS
Apple активно участвует в обеспечении безопасности криптографических модулей для каждого основного выпуска операционной системы macOS в соответствии с требованиями, установленными стандартом FIPS 140‑3, используя соответствующие профили защиты.
Проверка на соответствие может быть выполнена только для окончательной версии macOS.
Статус проверки криптографических модулей macOS
Статус проверки криптографических модулей в программе проверки криптографических модулей (CMVP) указывается в трех отдельных списках в зависимости от текущего статуса.
Подробнее см. на веб‑странице: Информация о статусе проверки криптографических модулей.
В приведенной ниже таблице показано, какие криптографические модули применяются для указанных технологий компьютеров Mac от Apple.
Криптографический модуль | Уровень безопас- ности | Компью- теры Mac с чипом Apple | Компью- теры Mac с чипом безопас- ности Apple T2 | Компью- теры Mac с про- цессором Intel и без чипа безопасности Apple T2 | |||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Пространство пользователя чипа Apple | 1 | ||||||||||
Ядро чипа Apple | 1 | ||||||||||
Пространство пользователя Intel | 1 | ||||||||||
Ядро Intel | 1 | ||||||||||
Безопасное хранилище ключей | 2 | ||||||||||
Безопасное хранилище ключей | 2 (уровень физической безопасности: 3) |
Сертификаты FIPS 140‑3
В 2020 г. Apple выпустила компьютеры Mac с чипом Apple. В столбце «Информация о модуле» таблицы ниже указано, к каким компьютерам Mac относятся криптографические модули, то есть к компьютерам с чипом Apple или с процессором Intel.
Примечание. Чипы безопасности Apple T2 устанавливаются во многие компьютеры Mac с процессором Intel. Сведения о сертификации чипа T2 см. в разделе Сертификация безопасности чипа Apple T2.
SSH-клиент macOS
Можно настроить OpenSSH на использование модулей, проверенных на соответствие стандарту FIPS 140-3, для ряда алгоритмов FIPS 140-3. Организации могут запустить подписанный и заверенный установщик, предлагаемый компанией Apple, с паролем FIPS140Mode. Установщик помещает на Mac два файла:
fips_ssh_config. Размещается в папке /private/etc/ssh/ssh_config.d/
fips_sshd_config. Размещается в папке /private/etc/ssh/sshd_config.d/
Используя эти файлы, macOS ограничивает доступные для OpenSSH шифры только теми, которые были проверены NIST, и гарантирует, что клиент OpenSSH использует предоставленный платформой проверенный криптографический модуль. Администраторы также могут создавать собственные файлы. Дополнительная информация приведена на man-странице apple_ssh_and_fips
в macOS 12.0.1 и новее.
Основные сведения о текущем статусе сертификации
Пространство пользователя, пространство ядра и безопасное хранилище ключей macOS 13 Ventura проходят лабораторное тестирование. Они содержатся в списке компонентов, переданных на тестирование, и после прохождения тестирования будут перенесены в список проверяемых модулей.
Пространство пользователя, пространство ядра и безопасное хранилище ключей macOS 12 Monterey проходят лабораторное тестирование. Они содержатся в списке компонентов, переданных на тестирование, и после прохождения тестирования будут перенесены в список проверяемых модулей.
Пространство пользователя, пространство ядра и безопасное хранилище ключей macOS 11 Big Sur прошли лабораторное тестирование и были рекомендованы лабораторией для проверки по программе CMVP. Они перечислены в списке проверяемых модулей.
В следующей таблице показаны криптографические модули Apple, которые в настоящее время проходят лабораторное тестирование, которые были рекомендованы лабораторией для проверки по программе CMVP или которые были проверены и сертифицированы как соответствующие стандарту FIPS 140-3 после проверки по программе CMVP.
Даты | Сертификаты/документы | Информация о модуле |
---|---|---|
Дата выпуска операционной системы: 2022 Даты проверок: — | Сертификаты: сертификаты пока не получены Документы Apple: | Название: модуль Apple Corecrypto версии 13.0 Операционная система: macOS 13 Ventura на компьютере с чипом Apple Среда: чип Apple / процессор ARM, пользователь, программное обеспечение Тип: программное обеспечение Уровень безопасности: 1 |
Дата выпуска операционной системы: 2022 Даты проверок: — | Сертификаты: сертификаты пока не получены Документы Apple: | Название: модуль Apple Corecrypto версии 13.0 Операционная система: macOS 13 Ventura на компьютере с чипом Apple Среда: чип Apple / процессор ARM, ядро, программное обеспечение Тип: программное обеспечение Уровень безопасности: 1 |
Дата выпуска операционной системы: 2022 Даты проверок: — | Сертификаты: сертификаты пока не получены Документы Apple: | Название: модуль Apple Corecrypto версии 13.0 Операционная система: sepOS, распространяемая с macOS 13 Ventura на компьютере с чипом Apple Среда: чип Apple, безопасное хранилище ключей, аппаратное обеспечение Тип: аппаратное обеспечение (M1, M1 Pro, M1 Max, M1 Ultra, M2) Уровень безопасности: 2 Уровень физической безопасности: 3 |
Дата выпуска операционной системы: 2022 Даты проверок: — | Сертификаты: сертификаты пока не получены Документы Apple: | Название: модуль Apple Corecrypto версии 13.0 Операционная система: macOS 13 Ventura на компьютере с процессором Intel Среда: Intel, пользователь, программное обеспечение Тип: программное обеспечение Уровень безопасности: 1 |
Дата выпуска операционной системы: 2022 Даты проверок: — | Сертификаты: сертификаты пока не получены Документы Apple: | Название: модуль Apple Corecrypto версии 13.0 Операционная система: macOS 13 Ventura на компьютере с процессором Intel Среда: Intel, ядро, программное обеспечение Тип: программное обеспечение Уровень безопасности: 1 |
Дата выпуска операционной системы: 2022 Даты проверок: — | Сертификаты: сертификаты пока не получены Документы Apple: | Название: модуль Apple Corecrypto версии 13.0 Операционная система: sepOS, распространяемая с macOS 13 Ventura на компьютере с процессором ARM и чипом T2 Среда: чип T2, безопасное хранилище ключей, аппаратное обеспечение Тип: аппаратное обеспечение (T2) Уровень безопасности: 2 |
Дата выпуска операционной системы: 2021 Даты проверок: — | Сертификаты: сертификаты пока не получены Документы Apple: | Название: модуль Apple Corecrypto версии 12.0 Операционная система: macOS 12 Monterey на компьютере с чипом Apple Среда: чип Apple, пользователь, программное обеспечение Тип: программное обеспечение Уровень безопасности: 1 |
Дата выпуска операционной системы: 2021 Даты проверок: — | Сертификаты: сертификаты пока не получены Документы Apple: | Название: модуль Apple Corecrypto версии 12.0 Операционная система: macOS 12 Monterey на компьютере с чипом Apple Среда: чип Apple, ядро, программное обеспечение Тип: программное обеспечение Уровень безопасности: 1 |
Дата выпуска операционной системы: 2021 Даты проверок: — | Сертификаты: сертификаты пока не получены Документы Apple: | Название: модуль Apple Corecrypto версии 12.0 Операционная система: sepOS, распространяемая с macOS 12 Monterey на компьютере с чипом Apple Среда: чип Apple, безопасное хранилище ключей, аппаратное обеспечение Тип: аппаратное обеспечение (M1, M1 Pro, M1 Max) Уровень безопасности: 2 Уровень физической безопасности: 3 |
Дата выпуска операционной системы: 2021 Даты проверок: — | Сертификаты: сертификаты пока не получены Документы Apple: | Название: модуль Apple Corecrypto версии 12.0 Операционная система: macOS 12 Monterey на компьютере с процессором Intel Среда: Intel, пользователь, программное обеспечение Тип: программное обеспечение Уровень безопасности: 1 |
Дата выпуска операционной системы: 2021 Даты проверок: — | Сертификаты: сертификаты пока не получены Документы Apple: | Название: модуль Apple Corecrypto версии 12.0 Операционная система: macOS 12 Monterey на компьютере с процессором Intel Среда: Intel, ядро, программное обеспечение Тип: программное обеспечение Уровень безопасности: 1 |
Дата выпуска операционной системы: 2021 Даты проверок: — | Сертификаты: сертификаты пока не получены Документы Apple: | Название: модуль Apple Corecrypto версии 12.0 Операционная система: sepOS, распространяемая с macOS 12 Monterey на компьютере с процессором Intel и чипом T2 Среда: процессор Intel, безопасное хранилище ключей, аппаратное обеспечение Тип: аппаратное обеспечение (T2) Уровень безопасности: 2 |
Дата выпуска операционной системы: 2020 Даты проверок: 07.12.2022 | Сертификаты: 4389 Документы Apple: | Название: модуль Apple Corecrypto версии 11.1 Операционная система: macOS 11 Big Sur на компьютере с процессором Intel Среда: Intel, пользователь, программное обеспечение Тип: программное обеспечение Уровень безопасности: 1 |
Дата выпуска операционной системы: 2020 Даты проверок: 07.12.2022 | Сертификаты: 4390 Документы Apple: | Название: модуль Apple Corecrypto версии 11.1 Операционная система: macOS 11 Big Sur на компьютере с процессором Intel Среда: Intel, ядро, программное обеспечение Тип: программное обеспечение Уровень безопасности: 1 |
Дата выпуска операционной системы: 2020 Даты проверок: 07.12.2022 | Сертификаты: 4391 Документы Apple: | Название: модуль Apple Corecrypto версии 11.1 Операционная система: macOS 11 Big Sur на компьютере с чипом Apple Среда: чип Apple, пользователь, программное обеспечение Тип: программное обеспечение Уровень безопасности: 1 |
Дата выпуска операционной системы: 2020 Даты проверок: 07.12.2022 | Сертификаты: 4392 Документы Apple: | Название: модуль Apple Corecrypto версии 11.1 Операционная система: macOS 11 Big Sur на компьютере с чипом Apple Среда: чип Apple, ядро, программное обеспечение Тип: программное обеспечение Уровень безопасности: 1 |
Дата выпуска операционной системы: 2020 Даты проверок: — | Сертификаты: сертификаты пока не получены Документы Apple: | Название: модуль Apple Corecrypto версии 11.1 Операционная система: sepOS, распространяемая с macOS 11 Big Sur на компьютере с чипом Apple, sepOS, распространяемая с macOS 11 Big Sur на компьютере с процессором Intel Среда: чип Apple, безопасное хранилище ключей, аппаратное обеспечение Тип: аппаратное обеспечение (M1) Уровень безопасности: 2 |
Дата выпуска операционной системы: 2020 Даты проверок: — | Сертификаты: сертификаты пока не получены Документы Apple: | Название: модуль Apple Corecrypto версии 11.1 Операционная система: sepOS, распространяемая с macOS 11 Big Sur на компьютере с чипом Apple Среда: чип Apple, безопасное хранилище ключей, аппаратное обеспечение Тип: аппаратное обеспечение (M1) Уровень безопасности: 2 Уровень физической безопасности: 3 |
Сертификаты FIPS 140‑2
Примечание. Чипы безопасности Apple T2 устанавливаются во многие компьютеры Mac с процессором Intel. Сведения о сертификации чипа T2 см. в разделе Сертификация безопасности чипа Apple T2.
В таблице ниже показаны криптографические модули, которые были сертифицированы по программе CMVP как соответствующие стандарту FIPS 140-2.
Даты | Сертификаты/документы | Информация о модуле |
---|---|---|
Дата выпуска операционной системы: 2019 Даты проверок: 24.03.2021 | Сертификаты: 3859 Документы Apple: | Название: модуль Apple Corecrypto для пространства пользователя для устройств с процессорами Intel (ccv10) Операционная система: macOS 10.15 Catalina Тип: программное обеспечение Уровень безопасности: 1 |
Дата выпуска операционной системы: 2019 Даты проверок: 24.03.2021 | Сертификаты: 3858 Документы Apple: | Название: модуль Apple Corecrypto Kernel версии 10.0 для устройств с процессорами Intel (ccv10) Операционная система: macOS 10.15 Catalina Тип: программное обеспечение Уровень безопасности: 1 |
Дата выпуска операционной системы: 2018 Даты проверок: 12.04.2019 | Сертификаты: 3402 Документы Apple: | Название: модуль Apple Corecrypto User версии 9.0 для устройств с процессорами Intel Операционная система: macOS 10.14 Mojave Тип: программное обеспечение Уровень безопасности: 1 |
Дата выпуска операционной системы: 2018 Даты проверок: 12.04.2019 | Сертификаты: 3431 Документы Apple: | Название: модуль Apple Corecrypto Kernel версии 9.0 для устройств с процессорами Intel Операционная система: macOS 10.14 Mojave Тип: программное обеспечение Уровень безопасности: 1 |
Предыдущие версии
Перечисленные ниже версии OS X и macOS ранее прошли проверку криптографических модулей. Версиям, выпущенным более 5 лет назад, в рамках программы CMVP присвоен архивный статус.
2017 г., macOS 10.13 High Sierra — FIPS 140-2
2016 г., macOS 10.12 Sierra — FIPS 140-2
2015 г., OS X 10.11 El Capitan — FIPS 140-2
2014 г., OS X 10.10 Yosemite — FIPS 140-2
2013 г., OS X 10.9 Mavericks — FIPS 140-2
2012 г., OS X 10.8 Mountain Lion — FIPS 140-2
2011 г., OS X 10.7 Lion — FIPS 140-2
2009 г., OS X 10.6 Snow Leopard — FIPS 140-2
Вводная информация о сертификации по общим критериям (CC)
Apple активно участвует в оценке каждого основного выпуска операционной системы macOS. Оценка может быть выполнена только для окончательной общедоступной версии операционной системы.
Статус сертификации по общим критериям (CC)
За управление схемой США отвечает Национальное партнерство по обеспечению достоверности информации (NIAP), которое ведет список продуктов, проходящих проверку. Этот список включает продукты, которые в настоящее время проходят оценку в США в одобренной NIAP лаборатории тестирования по общим критериям (CCTL) и по которым было проведено вводное совещание (или его аналог), во время которого руководство CCEVS официально приняло продукт для оценки.
Подробнее см. в разделе Информация о статусе сертификации по общим критериям (CC).
В таблице ниже показаны сертификаты, которые в настоящее время проходят проверку в лаборатории или которые были сертифицированы как соответствующие общим критериям.
Текущий статус
В настоящее время macOS 13 оценивается с использованием профилей защиты «Операционная система общего назначения» и «Полное шифрование диска (FDE)» (AA и EE) при участии NIAP.
Новейшая информация приведена в списке продуктов, проходящих проверку (NIAP) и в списке совместимых продуктов.
Операционная система/дата сертификации | Идентификатор схемы / документы | Название/профили защиты |
---|---|---|
Операционная система: macOS 13 Ventura Дата сертификации: — | Идентификатор схемы: сертификаты пока не получены Документы Apple: | Название: macOS 13 Ventura Профили защиты: конфигурация профилей защиты для операционных систем общего назначения и Bluetooth версии 1.0 по состоянию на 15.04.2021 г. |
Операционная система: macOS 13 Ventura Дата сертификации: — | Идентификатор схемы: сертификаты пока не получены Документы Apple: | Название: Apple FileVault 2 с macOS 13 Ventura Профили защиты: конфигурация профилей защиты для операционных систем общего назначения версии 4.2.1 |
Операционная система: macOS 11 Big Sur Дата сертификации: — | Идентификатор схемы: сертификаты пока не получены Документы Apple: | Название: Apple FileVault 2 с macOS 11 Big Sur Профили защиты: утвержденный правительством США профиль защиты — совместный профиль защиты для полного шифрования диска — сбор данных для авторизации, версия 2.0 + данные о выявленных дефектах (Errata 20190201) Утвержденный правительством США профиль защиты — совместный профиль защиты для полного шифрования диска — механизм шифрования, версия 2.0 + данные о выявленных дефектах (Errata 20190201) |
Операционная система: macOS 11 Big Sur Дата сертификации: — | Идентификатор схемы: сертификаты пока не получены Документы Apple: | Название: Apple macOS 11 Big Sur Профили защиты: совместный профиль защиты для полного шифрования диска — сбор данных для авторизации, версия 2.0 + данные о выявленных дефектах (Errata 20190201) Совместный профиль защиты для полного шифрования диска — механизм шифрования, версия 2.0 + данные о выявленных дефектах (Errata 20190201) |
Операционная система: macOS 10.15 Catalina Дата сертификации: 29.04.2021 | Идентификатор схемы: 11078 Документы Apple: | Название: Apple FileVault 2 на компьютерах с чипами T2, использующих macOS 10.15 Catalina Профили защиты: совместный профиль защиты для полного шифрования диска — сбор данных для авторизации, версия 2.0 + данные о выявленных дефектах (Errata 20190201) Совместный профиль защиты для полного шифрования диска — механизм шифрования, версия 2.0 + данные о выявленных дефектах (Errata 20190201) |
Архивные сертификаты по общим критериям для macOS
Перечисленные ниже предыдущие версии macOS прошли проверку по общим критериям. Они помещены в архив NIAP в соответствии с политикой NIAP.
Операционная система/дата сертификации | Идентификатор схемы / документы | Название/профили защиты |
---|---|---|
Операционная система: macOS 10.15 Catalina Дата сертификации: 23.09.2020 | Идентификатор схемы: 11077 Документы Apple: | Название: macOS 10.15 Catalina Профили защиты: PP_OS_V4.21 |
По вопросам сертификации Apple в области безопасности и конфиденциальности обращайтесь на адрес электронной почты: security-certifications@apple.com.