OS X: Säkerhetscertifieringar och verifieringar

Den här artikeln innehåller referenser till viktiga produktcertifieringar, kryptografiska verifieringar och säkerhetsvägledning för OS X-plattformar.

Klicka på ett ämne om du vill ha mer information:

Volatility Statements

Statliga myndigheter och underleverantörer som måste uppvisa Volatility Statements från produktens tillverkare kan erhålla ett sådant genom att skicka en begäran per e-post till AppleFederal@apple.com och uppge myndighetens namn, namnet på Apple-produkten, produktens serienummer och kontaktpersonen på myndigheten.

Common Criteria-certifiering

Common Criteria, en internationellt godkänd uppsättning säkerhetsstandarder, ger en tydlig och tillförlitlig beskrivning av IT-produkters säkerhet. En Common Criteria-certifiering är en oberoende bedömning av en produkts förmåga att uppfylla säkerhetsstandarder som ger kunder större förtroende för IT-produkters säkerhet och leder till mer välinformerade beslut.

Via ett arrangemang för erkännande av Common Criteria (CCRA, Common Criteria Recognition Arrangement) har tjugosex medlemsländer kommit överens om att erkänna varandras certifiering av IT-produkter på samma sätt.

Konfigurations- och administrationshandbok
Om Common Criteria Audit Tools
1
1
Hämtning av Audit Tools
1
1
Vitbok
2
2
Testfall
2
2
Säkerhetsmål
2
2
Verifieringsrapport
2
2
Verifieringscertifikat
2
2
Påståenden om efterlevnad
2
2
  1. Kommandoradsgränssnitt (CLI) för Security Audit Tools finns inbyggt i Mac OS X 10.6 och senare.Se Admin Guide.
  2. Den här Mac OS X-versionen lämnades inte in för Common Criteria-certifiering.

FIPS 140 Conformance-verifiering

National Institute of Standards and Technology (NIST) har inrättat Cryptographic Module Validation Program (CMVP), som verifierar kryptografiska moduler enligt Federal Information Processing Standards (FIPS) 140-2 och andra standarder för kryptografi. CMVP är ett samarbete mellan NIST och Communications Security Establishment of the Government of Canada (CSEC). 

FIPS 140-2 gäller särskilt säkerhetskraven för kryptografiska moduler. Standarden innehåller fyra säkerhetsnivåer av stigande kvalitet: Level 1, Level 2, Level 3 och Level 4. Dessa nivåer är avsedda att omfatta det breda utbudet av potentiella program och miljöer där kryptografiska moduler används.  En fullständig beskrivning av varje nivå finns i FIPS 140-2-handboken på NIST:s webbplats (FIPS PUB 140-2).

Kryptografiska moduler som är verifierade enligt FIPS 140-2 godkänns av myndigheterna i båda länderna som skydd för känslig information.

CMVP:s webbportal finns fullständiga upplysningar om programmet, alla relaterade standarder och dokument liksom de officiella listorna med verifierade kryptografiska moduler enligt FIPS 140-1 och FIPS 140-2.

Verifieringar av kryptografiska moduler

Apples alla verifieringscertifikat om efterlevnad av FIPS 140-2 finns på CMVP Vendor-sidan http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm.

OS X Mavericks 10.9

Relaterade artiklar:

OS X Mountain Lion 10.8

Relaterade artiklar:


OS X Lion 10.7

Relaterade artiklar:


Mac OS X
Snow Leopard 10.6

Relaterade artiklar:

 

Publiceringsdatum: