Сертификация безопасности macOS
Вводная информация о сертификации macOS
Apple активно участвует в обеспечении безопасности криптографических модулей для каждого основного выпуска операционной системы macOS в соответствии с требованиями, установленными стандартом FIPS 140‑3, используя соответствующие профили защиты.
Проверка на соответствие может быть выполнена только для окончательной версии macOS.
Статус проверки криптографических модулей macOS
Статус проверки криптографических модулей в программе проверки криптографических модулей (CMVP) указывается в трех отдельных списках в зависимости от текущего статуса.
Подробнее см. в разделе Информация о статусе проверки криптографических модулей.
В приведенной ниже таблице показано, какие криптографические модули применяются для указанных технологий компьютеров Mac от Apple.
Криптографический модуль | Уровень безопас- ности | Компью- теры Mac с чипом Apple | Компью- теры Mac с чипом безопас- ности Apple T2 | Компью- теры Mac с про- цессором Intel и без чипа безопасности Apple T2 | |||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Пространство пользователя чипа Apple | 1 |
|
|
| |||||||
Ядро чипа Apple | 1 |
|
|
| |||||||
Пространство пользователя Intel | 1 |
|
|
| |||||||
Ядро Intel | 1 |
|
|
| |||||||
Безопасное хранилище ключей | 2 |
|
|
| |||||||
Безопасное хранилище ключей | 2 (уровень физической безопасности: 3) |
|
|
| |||||||
Сертификаты FIPS 140‑3
В 2020 г. Apple выпустила компьютеры Mac с чипом Apple. В столбце «Информация о модуле» таблицы ниже указано, к каким компьютерам Mac относятся криптографические модули, то есть к компьютерам с чипом Apple или с процессором Intel.
Примечание. Чипы безопасности Apple T2 устанавливаются во многие компьютеры Mac с процессором Intel. Сведения о сертификации чипа T2 см. в разделе Сертификация безопасности чипа Apple T2.
SSH-клиент macOS
Можно настроить OpenSSH на использование модулей, проверенных на соответствие стандарту FIPS 140-3, для ряда алгоритмов FIPS 140-3. Организации могут запустить подписанный и заверенный установщик, предлагаемый компанией Apple, с паролем FIPS140Mode. Установщик помещает на Mac два файла:
fips_ssh_config. Размещается в папке /private/etc/ssh/ssh_config.d/
fips_sshd_config. Размещается в папке /private/etc/ssh/sshd_config.d/
Используя эти файлы, macOS ограничивает доступные для OpenSSH шифры только теми, которые были проверены NIST, и гарантирует, что клиент OpenSSH использует предоставленный платформой проверенный криптографический модуль. Администраторы также могут создавать собственные файлы. Дополнительная информация приведена на man-странице apple_ssh_and_fips в macOS 12.0.1 и новее.
В таблице ниже показаны криптографические модули Apple, которые в настоящее время проходят лабораторное тестирование, которые были рекомендованы лабораторией для проверки по программе CMVP или которые были проверены и сертифицированы как соответствующие стандарту FIPS 140-3 после проверки по программе CMVP.
Даты | Сертификаты/документы | Информация о модуле |
|---|---|---|
Дата выпуска операционной системы: 2023 Даты проверок: — | Сертификаты: сертификаты пока не получены | Название: модуль Apple Corecrypto версии 14.0 Операционная система: macOS 14 Sonoma на компьютере с чипом Apple Среда: чип Apple / процессор ARM, пользователь, программное обеспечение Тип: программное обеспечение Уровень безопасности: 1 |
Дата выпуска операционной системы: 2023 Даты проверок: — | Сертификаты: сертификаты пока не получены | Название: модуль Apple Corecrypto версии 14.0 Операционная система: macOS 14 Sonoma на компьютере с чипом Apple Среда: чип Apple / процессор ARM, ядро, программное обеспечение Тип: программное обеспечение Уровень безопасности: 1 |
Дата выпуска операционной системы: 2023 Даты проверок: — | Сертификаты: сертификаты пока не получены | Название: модуль Apple Corecrypto версии 14.0 Операционная система: sepOS, распространяемая с macOS 14 Sonoma на компьютере с чипом Apple Среда: чип Apple, безопасное хранилище ключей, аппаратное обеспечение Тип: аппаратное обеспечение Уровень безопасности: 2 Уровень физической безопасности: 3 |
Дата выпуска операционной системы: 2023 Даты проверок: — | Сертификаты: сертификаты пока не получены | Название: модуль Apple Corecrypto версии 14.0 Операционная система: macOS 14 Sonoma на компьютере с процессором Intel Среда: Intel, пользователь, программное обеспечение Тип: программное обеспечение Уровень безопасности: 1 |
Дата выпуска операционной системы: 2023 Даты проверок: — | Сертификаты: сертификаты пока не получены | Название: модуль Apple Corecrypto версии 14.0 Операционная система: macOS 14 Sonoma на компьютере с процессором Intel Среда: Intel, ядро, программное обеспечение Тип: программное обеспечение Уровень безопасности: 1 |
Дата выпуска операционной системы: 2023 Даты проверок: — | Сертификаты: сертификаты пока не получены | Название: модуль Apple Corecrypto версии 14.0 Операционная система: sepOS, распространяемая с macOS 14 Sonoma на компьютере с процессором ARM и чипом T2 Среда: чип T2, безопасное хранилище ключей, аппаратное обеспечение Тип: аппаратное обеспечение (T2) Уровень безопасности: 2 |
Дата выпуска операционной системы: 2022 Даты проверок: — | Сертификаты: сертификаты пока не получены | Название: модуль Apple Corecrypto версии 13.0 Операционная система: macOS 13 Ventura на компьютере с чипом Apple Среда: чип Apple / процессор ARM, пользователь, программное обеспечение Тип: программное обеспечение Уровень безопасности: 1 |
Дата выпуска операционной системы: 2022 Даты проверок: — | Сертификаты: сертификаты пока не получены | Название: модуль Apple Corecrypto версии 13.0 Операционная система: macOS 13 Ventura на компьютере с чипом Apple Среда: чип Apple / процессор ARM, ядро, программное обеспечение Тип: программное обеспечение Уровень безопасности: 1 |
Дата выпуска операционной системы: 2022 Даты проверок: — | Сертификаты: сертификаты пока не получены | Название: модуль Apple Corecrypto версии 13.0 Операционная система: sepOS, распространяемая с macOS 13 Ventura на компьютере с чипом Apple Среда: чип Apple, безопасное хранилище ключей, аппаратное обеспечение Тип: аппаратное обеспечение Уровень безопасности: 2 Уровень физической безопасности: 3 |
Дата выпуска операционной системы: 2022 Даты проверок: 23.01.2025 | Сертификаты: 4948 | Название: модуль Apple Corecrypto версии 13.0 Операционная система: macOS 13 Ventura на компьютере с процессором Intel Среда: Intel, пользователь, программное обеспечение Тип: программное обеспечение Уровень безопасности: 1 |
Дата выпуска операционной системы: 2022 Даты проверок: 17.12.2024 | Сертификаты: 4919 | Название: модуль Apple Corecrypto версии 13.0 Операционная система: macOS 13 Ventura на компьютере с процессором Intel Среда: Intel, ядро, программное обеспечение Тип: программное обеспечение Уровень безопасности: 1 |
Дата выпуска операционной системы: 2022 Даты проверок: — | Сертификаты: сертификаты пока не получены | Название: модуль Apple Corecrypto версии 13.0 Операционная система: sepOS, распространяемая с macOS 13 Ventura на компьютере с процессором ARM и чипом T2 Среда: чип T2, безопасное хранилище ключей, аппаратное обеспечение Тип: аппаратное обеспечение (T2) Уровень безопасности: 2 |
Дата выпуска операционной системы: 2021 Даты проверок: 01.10.2024 | Сертификаты: 4817 | Название: модуль Apple Corecrypto версии 12.0 Операционная система: macOS 12 Monterey на компьютере с чипом Apple Среда: чип Apple, пользователь, программное обеспечение Тип: программное обеспечение Уровень безопасности: 1 |
Дата выпуска операционной системы: 2021 Даты проверок: 28.10.2024 | Сертификаты: 4854 | Название: модуль Apple Corecrypto версии 12.0 Операционная система: macOS 12 Monterey на компьютере с чипом Apple Среда: чип Apple, ядро, программное обеспечение Тип: программное обеспечение Уровень безопасности: 1 |
Дата выпуска операционной системы: 2021 Даты проверок: — | Сертификаты: сертификаты пока не получены | Название: модуль Apple Corecrypto версии 12.0 Операционная система: sepOS, распространяемая с macOS 12 Monterey на компьютере с чипом Apple Среда: чип Apple, безопасное хранилище ключей, аппаратное обеспечение Тип: аппаратное обеспечение Уровень безопасности: 2 Уровень физической безопасности: 3 |
Дата выпуска операционной системы: 2021 Даты проверок: 27.01.2025 | Сертификаты: 4951 | Название: модуль Apple Corecrypto версии 12.0 Операционная система: macOS 12 Monterey на компьютере с процессором Intel Среда: Intel, пользователь, программное обеспечение Тип: программное обеспечение Уровень безопасности: 1 |
Дата выпуска операционной системы: 2021 Даты проверок: 30.01.2025 | Сертификаты: 4956 | Название: модуль Apple Corecrypto версии 12.0 Операционная система: macOS 12 Monterey на компьютере с процессором Intel Среда: Intel, ядро, программное обеспечение Тип: программное обеспечение Уровень безопасности: 1 |
Дата выпуска операционной системы: 2021 Даты проверок: — | Сертификаты: сертификаты пока не получены | Название: модуль Apple Corecrypto версии 12.0 Операционная система: sepOS, распространяемая с macOS 12 Monterey на компьютере с процессором Intel и чипом T2 Среда: процессор Intel, безопасное хранилище ключей, аппаратное обеспечение Тип: аппаратное обеспечение (T2) Уровень безопасности: 2 |
Дата выпуска операционной системы: 2020 Даты проверок: 07.12.2022 | Сертификаты: 4389 | Название: модуль Apple Corecrypto версии 11.1 Операционная система: macOS 11 Big Sur на компьютере с процессором Intel Среда: Intel, пользователь, программное обеспечение Тип: программное обеспечение Уровень безопасности: 1 |
Дата выпуска операционной системы: 2020 Даты проверок: 07.12.2022 | Сертификаты: 4390 | Название: модуль Apple Corecrypto версии 11.1 Операционная система: macOS 11 Big Sur на компьютере с процессором Intel Среда: Intel, ядро, программное обеспечение Тип: программное обеспечение Уровень безопасности: 1 |
Дата выпуска операционной системы: 2020 Даты проверок: 07.12.2022 | Сертификаты: 4391 | Название: модуль Apple Corecrypto версии 11.1 Операционная система: macOS 11 Big Sur на компьютере с чипом Apple Среда: чип Apple, пользователь, программное обеспечение Тип: программное обеспечение Уровень безопасности: 1 |
Дата выпуска операционной системы: 2020 Даты проверок: 07.12.2022 | Сертификаты: 4392 | Название: модуль Apple Corecrypto версии 11.1 Операционная система: macOS 11 Big Sur на компьютере с чипом Apple Среда: чип Apple, ядро, программное обеспечение Тип: программное обеспечение Уровень безопасности: 1 |
Дата выпуска операционной системы: 2020 Даты проверок: 09.08.2024 | Сертификаты: 4756 | Название: модуль Apple Corecrypto версии 11.1 Операционная система: sepOS, распространяемая с macOS 11 Big Sur на компьютере с чипом Apple, sepOS, распространяемая с macOS 11 Big Sur на компьютере с процессором Intel Среда: чип Apple, безопасное хранилище ключей, аппаратное обеспечение Тип: аппаратное обеспечение Уровень безопасности: 2 |
Дата выпуска операционной системы: 2020 Даты проверок: 09.08.2024 | Сертификаты: 4757 | Название: модуль Apple Corecrypto версии 11.1 Операционная система: sepOS, распространяемая с macOS 11 Big Sur на компьютере с чипом Apple Среда: чип Apple, безопасное хранилище ключей, аппаратное обеспечение Тип: аппаратное обеспечение Уровень безопасности: 2 Уровень физической безопасности: 3 |
Сертификаты FIPS 140‑2
Примечание. Чипы безопасности Apple T2 устанавливаются во многие компьютеры Mac с процессором Intel. Сведения о сертификации чипа T2 см. в разделе Сертификация безопасности чипа Apple T2.
В таблице ниже показаны криптографические модули, которые были сертифицированы по программе CMVP как соответствующие стандарту FIPS 140-2.
Даты | Сертификаты/документы | Информация о модуле |
|---|---|---|
Дата выпуска операционной системы: 2019 Даты проверок: 24.03.2021 | Сертификаты: 3859 | Название: модуль Apple Corecrypto для пространства пользователя для устройств с процессорами Intel (ccv10) Операционная система: macOS 10.15 Catalina Тип: программное обеспечение Уровень безопасности: 1 |
Дата выпуска операционной системы: 2019 Даты проверок: 24.03.2021 | Сертификаты: 3858 | Название: модуль Apple Corecrypto Kernel версии 10.0 для устройств с процессорами Intel (ccv10) Операционная система: macOS 10.15 Catalina Тип: программное обеспечение Уровень безопасности: 1 |
Предыдущие версии
Перечисленные ниже версии OS X и macOS ранее прошли проверку криптографических модулей. Версиям, выпущенным более 5 лет назад, в рамках программы CMVP присвоен архивный статус.
2018 г., macOS 10.14 Mojave — FIPS 140-2
2017 г., macOS 10.13 High Sierra — FIPS 140-2
2016 г., macOS 10.12 Sierra — FIPS 140-2
2015 г., OS X 10.11 El Capitan — FIPS 140-2
2014 г., OS X 10.10 Yosemite — FIPS 140-2
2013 г., OS X 10.9 Mavericks — FIPS 140-2
2012 г., OS X 10.8 Mountain Lion — FIPS 140-2
2011 г., OS X 10.7 Lion — FIPS 140-2
2009 г., OS X 10.6 Snow Leopard — FIPS 140-2
Вводная информация о сертификации по общим критериям (CC)
Apple активно участвует в оценке каждого основного выпуска операционной системы macOS. Оценка может быть выполнена только для окончательной общедоступной версии операционной системы.
Статус сертификации по общим критериям (CC)
За управление схемой США отвечает Национальное партнерство по обеспечению достоверности информации (NIAP), которое ведет список продуктов, проходящих проверку. Этот список включает продукты, которые в настоящее время проходят оценку в США в одобренной NIAP лаборатории тестирования по общим критериям (CCTL) и по которым было проведено вводное совещание (или его аналог), во время которого руководство CCEVS официально приняло продукт для оценки.
Подробнее см. в разделе Информация о статусе сертификации по общим критериям (CC).
В таблице ниже показаны сертификаты, которые в настоящее время проходят проверку в лаборатории или которые были сертифицированы как соответствующие общим критериям.
Операционная система/дата сертификации | Идентификатор схемы / документы | Название/профили защиты |
|---|---|---|
Операционная система: macOS 14 Sonoma Дата сертификации: — | Идентификатор схемы: сертификаты пока не получены | Название: Apple macOS 14 Sonoma Профили защиты: конфигурация профилей защиты для операционных систем общего назначения, Bluetooth и TLS. |
Операционная система: macOS 14 Sonoma Дата сертификации: — | Идентификатор схемы: сертификаты пока не получены | Название: Apple FileVault 2 с macOS 14 Sonoma Профили защиты: полное шифрование диска — полное шифрование диска для сбора данных для авторизации — версия механизма шифрования |
Операционная система: macOS 13 Ventura Дата сертификации: 06.02.2024 | Идентификатор схемы: 11347 | Название: macOS 13 Ventura Профили защиты: конфигурация профилей защиты для операционных систем общего назначения и Bluetooth версии 1.0 по состоянию на 15.04.2021 г. |
Операционная система: macOS 13 Ventura Дата сертификации: 04.12.2023 | Идентификатор схемы: 11348 | Название: Apple FileVault 2 с macOS 13 Ventura Профили защиты: конфигурация профилей защиты для операционных систем общего назначения версии 4.2.1 |
Архивные сертификаты по общим критериям для macOS
Перечисленные ниже предыдущие версии macOS прошли проверку по общим критериям. Они помещены в архив NIAP в соответствии с политикой NIAP.
Операционная система/дата сертификации | Идентификатор схемы / документы | Название/профили защиты |
|---|---|---|
Операционная система: macOS 10.15 Catalina Дата сертификации: 23.09.2020 | Идентификатор схемы: 11077 | Название: macOS 10.15 Catalina Профили защиты: PP_OS_V4.21 |
По вопросам сертификации Apple в области безопасности и конфиденциальности обращайтесь на адрес электронной почты: security-certifications@apple.com.