Klicka på ett ämne om du vill ha mer information:
Volatility Statements
Statliga myndigheter och underleverantörer som måste uppvisa Volatility Statements från produktens tillverkare kan erhålla ett sådant genom att skicka en begäran per e-post till AppleFederal@apple.com och uppge myndighetens namn, namnet på Apple-produkten, produktens serienummer och kontaktpersonen på myndigheten.
Common Criteria-certifiering
Common Criteria, en internationellt godkänd uppsättning säkerhetsstandarder, ger en tydlig och tillförlitlig beskrivning av IT-produkters säkerhet. En Common Criteria-certifiering är en oberoende bedömning av en produkts förmåga att uppfylla säkerhetsstandarder som ger kunder större förtroende för IT-produkters säkerhet och leder till mer välinformerade beslut.
Via ett arrangemang för erkännande av Common Criteria (CCRA, Common Criteria Recognition Arrangement) har tjugosex medlemsländer kommit överens om att erkänna varandras certifiering av IT-produkter på samma sätt.
| OS X Mountain Lion 10.8 | OS X Lion 10.7 | |
| Konfigurations- och administrationshandbok | ||
| Om Common Criteria Audit Tools | 1 | 1 |
| Hämtning av Audit Tools | 1 | 1 |
| Vitbok | 2 | 2 |
| Testfall | 2 | 2 |
| Säkerhetsmål | 2 | 2 |
| Verifieringsrapport | 2 | 2 |
| Verifieringscertifikat | 2 | 2 |
| Påståenden om efterlevnad | 2 | 2 |
- Kommandoradsgränssnitt (CLI) för Security Audit Tools finns inbyggt i Mac OS X 10.6 och senare.Se Admin Guide.
- Den här Mac OS X-versionen lämnades inte in för Common Criteria-certifiering.
FIPS 140 Conformance-verifiering
National Institute of Standards and Technology (NIST) har inrättat Cryptographic Module Validation Program (CMVP), som verifierar kryptografiska moduler enligt Federal Information Processing Standards (FIPS) 140-2 och andra standarder för kryptografi. CMVP är ett samarbete mellan NIST och Communications Security Establishment of the Government of Canada (CSEC).
FIPS 140-2 gäller särskilt säkerhetskraven för kryptografiska moduler. Standarden innehåller fyra säkerhetsnivåer av stigande kvalitet: Level 1, Level 2, Level 3 och Level 4. Dessa nivåer är avsedda att omfatta det breda utbudet av potentiella program och miljöer där kryptografiska moduler används. En fullständig beskrivning av varje nivå finns i FIPS 140-2-handboken på NIST:s webbplats (FIPS PUB 140-2).
Kryptografiska moduler som är verifierade enligt FIPS 140-2 godkänns av myndigheterna i båda länderna som skydd för känslig information.
På CMVP:s webbportal finns fullständiga upplysningar om programmet, alla relaterade standarder och dokument liksom de officiella listorna med verifierade kryptografiska moduler enligt FIPS 140-1 och FIPS 140-2.
Verifieringar av kryptografiska moduler
Apples alla verifieringscertifikat om efterlevnad av FIPS 140-2 finns på CMVP Vendor-sidan http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm.
OS X Mavericks 10.9
- Certifikat 2015 – Apple OS X CoreCrypto Module v4.0
- Certifikat 1956 – Apple OS X CoreCrypto Kernel Module v4.0
Relaterade artiklar:
OS X Mountain Lion 10.8
- Certifikat 1964 – Apple OS X CoreCrypto Module v3.0
- Certifikat 1956 – Apple OS X CoreCrypto Kernel Module v3.0
Relaterade artiklar:
- OS X Mountain Lion: Apple OS X FIPS Cryptographic Modules 3.0
- OS X Mountain Lion: Ställa in och underhålla ett FIPS-aktiverat system
- Crypto Officer Role Guide for 10.8
OS X Lion 10.7
- Certifikat 1701 – Apple FIPS Cryptographic Module v1.1
Relaterade artiklar:
- Apple FIPS Cryptographic Modules 1.1
- Ställa in och underhålla ett FIPS-aktiverat OS X Lion-system
- FIPS Administration Tools Crypto Officer Role Guide v1.2
Mac OS X Snow Leopard 10.6
- Certifikat 1514 – Apple FIPS Cryptographic Module v1.0
Relaterade artiklar:
- Apple FIPS Cryptographic Modules 1.0
- How to set up and maintain a FIPS-enabled Mac OS X v10.6 Snow Leopard system
- FIPS Administration Tools Crypto Officer Role Guide