Certifikáty zabezpečenia produktov pre systém macOS

Tento článok obsahuje odkazy na certifikácie kľúčových produktov, kryptografické overenia a bezpečnostné pokyny pre platformy macOS.

Okrem všeobecných certifikátov, ktoré sú tu uvedené, mohli byť vydané ďalšie certifikáty na splnenie špecifických bezpečnostných požiadaviek pre niektoré trhy. 

V prípade otázok nás kontaktujte na adrese security-certifications@apple.com.

V súvislosti s týmito certifikáciami a overeniami môžu byť užitočné nasledujúce dokumenty:

Informácie o verejných certifikáciách súvisiacich s internetovými službami spoločnosti Apple:

Informácie o verejných certifikáciách súvisiacich s aplikáciami spoločnosti Apple:

Informácie o verejných certifikáciách súvisiacich s operačnými systémami spoločnosti Apple:

Informácie o verejných certifikáciách týkajúcich sa komponentov hardvéru a súvisiaceho firmvéru:

Overenia kryptografických modulov

Všetky certifikáty overenia zhody produktov spoločnosti Apple so špecifikáciou FIPS 140-2/-3 sú k dispozícii na webovej stránke CMVP. Spoločnosť Apple sa aktívne podieľa na overovaní modulov CoreCrypto User a CoreCrypto Kernel v každom hlavnom vydaní operačného systému. Overenie zhody je možné vykonať až po vydaní konečnej verzie modulu. Modul sa na schválenie formálne predkladá po verejnom vydaní operačného systému. 

Na webovej stránke CMVP je uvedený stav overenia kryptografických modulov v štyroch samostatných zoznamoch v závislosti od ich aktuálneho stavu. Moduly sa najskôr môžu zaradiť do zoznamu testovaných implementácií a potom môžu prejsť do zoznamu spracovávaných modulov. Po overení sa zaradia do zoznamu overených kryptografických modulov a po piatich rokoch sa presunú do zoznamu „historických“ modulov.

V roku 2020 program CMVP prijal medzinárodnú normu ISO/IEC 19790 ako základ pre FIPS 140-3.

Viac informácií o overovaní podľa štandardu FIPS 140-2/-3 nájdete na stránke zabezpečenia platforiem Apple.

Platforma/operačný systém Číslo certifikátu CMVP Názov modulu Typ modulu Úroveň zabezpečenia Dátum overenia Dokumenty
V súčasnosti sa testuje používateľský priestor, priestor jadra a úložisko Secure Key Store (systém sepOS) v systéme macOS. Pozrite si zoznamy Implementation Under Test List (Zoznam testovaných implementácií) a Modules in Process List (Zoznam spracúvaných modulov).
macOS 10.14
Mojave		 3431 Modul Apple CoreCrypto Kernel pre architektúru Intel, verzia 9.0 Softvér 1 12. 4. 2019
3402 Modul Apple CoreCrypto User pre architektúru Intel, verzia 9.0 Softvér 1 12. 4. 2019
3523

Kryptografický modul Apple Secure Key Store v9.0

(sepOS)

 Hardvér 2 10. 9. 2019
macOS 10.13
High Sierra		 3156 Modul Apple CoreCrypto Kernel pre architektúru Intel, verzia 8.0 Softvér 1 22. 3. 2018
3155 Modul Apple CoreCrypto User pre architektúru Intel, verzia 8.0 Softvér 1 22. 3. 2018
3223 Kryptografický modul Apple Secure Key Store v1.0

(sepOS)		 Hardvér 1 10. 9. 2019

Predchádzajúce verzie

Pre tieto predchádzajúce verzie systému OS X bolo vykonané overenie kryptografických modulov. Tie, ktoré sú staršie ako päť rokov, sú uvedené v zozname CMVP so stavom „historický“:

  • macOS Sierra 10.12
  • OS X El Capitan 10.11
  • OS X Yosemite 10.10
  • OS X Mavericks 10.9
  • OS X Mountain Lion 10.8
  • OS X Lion 10.7
  • OS X Snow Leopard 10.6

Certifikácie Common Criteria (CC)

Iniciatíva NIAP spravidla ponechá hodnotenia uvedené v zozname vyhovujúcich produktov 2 roky. Potom sa overuje súlad s aktuálnymi zásadami správy zaistenia. Portál CC môže ponechať produkty v zozname certifikovaných produktov 5 rokov. 

Na portáli Common Criteria Portal sú uvedené certifikácie, ktoré sa môžu vzájomne uznávať v rámci dohody CCRA (Common Criteria Recognition Arrangement).

Viac informácií o certifikáciách Common Criteria nájdete na stránke zabezpečenia platforiem Apple.

ID schémy

Názov

Profily ochrany

Dátum certifikácie

Dokumenty

Pre systém macOS prebieha vyhodnocovanie NIAP použitím profilov ochrany operačného systému na všeobecné použitie a úplného šifrovania disku (AA a EE). 

Vyhodnocované produkty (NIAP)
VID11077 macOS Catalina 10.15 PP pre univerzálne operačné systémy 23. 9. 2020

Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.

Dátum zverejnenia: