Digital signering och kryptering
Behörighetslistor
Data i nyckelringen delas upp och skyddas via behörighetslistor (ACL:er). Därför kan inloggningsuppgifter som lagras av tredjepartsappar inte nås av andra appar med andra identiteter om inte användaren uttryckligen godkänner det. Detta skydd gör det möjligt att skydda autentiseringsuppgifter på Apple-enheter i olika appar och tjänster inom organisationen.
Med Mail kan användarna skicka mejl som är digitalt signerade och krypterade. Mail upptäcker automatiskt lämpliga RFC 5322-skiftlägeskänsliga e-postadressämnen eller alternativa ämnesnamn på certifikat för digital signering eller kryptering på bifogade PIV-token (Personal Identification Verification) i kompatibla smarta kort. Om ett konfigurerat e-postkonto stämmer överens med en e-postadress på ett certifikat för digital signering eller kryptering på en bifogad PIV-token visar Mail automatiskt signeringsknappen i verktygsfältet i ett nytt mejlfönster. Om Mail har tillgång till mottagarens krypteringscertifikat för e-post, eller kan hitta det i Microsoft Exchanges globala adresslista (GAL, Global Adress List), visas en upplåst låssymbol i verktygsfältet för ett nytt mejl. En låst låssymbol innebär att mejlet kommer att skickas krypterat med mottagarens publika nyckel.
S/MIME per mejl
iOS, iPadOS och macOS har stöd för S/MIME per mejl. Det innebär att S/MIME-användare kan välja att alltid signera och kryptera mejl som förval, eller selektivt signera och kryptera enskilda mejl.
Identiteter som används med S/MIME kan överföras till Apple-enheter via en konfigurationsprofil, en MDM-lösning, SCEP (Simple Certificate Enrollment Protocol) eller Microsoft Active Directory-certifikatutfärdare.
Smarta kort
macOS 10.12 och senare innehåller inbyggt stöd för PIV-kort. De här korten används i många kommersiella organisationer och myndigheter för tvåfaktorsautentisering, digital signering och kryptering.
Smarta kort innehåller en eller två digitala identiteter med ett offentligt och privat nyckelpar och tillhörande certifikat. När du låser upp ett smart kort med PIN-koden får du tillgång till de privata nycklar som används för autentisering, kryptering och signering. Certifikatet avgör vad en nyckel kan användas till, vilka attribut som är kopplade till den och om den är validerad (signerad) av ett certifikat från en certifikatutfärdare.
Smarta kort kan användas för tvåfaktorsautentisering. De två faktorer som krävs för att låsa upp ett kort är ”någonting användaren har” (kortet) och ”någonting användaren känner till” (PIN-koden). macOS 10.12 och senare har också systemspecifikt stöd för autentisering i inloggningsfönster för smarta kort och autentisering med klientcertifikat på webbplatser i Safari. Den stöder även Kerberos-autentisering med nyckelpar (PKINIT) för enkel inloggning till tjänster som Kerberos stöder. Du kan läsa mer om smarta kort och macOS i Introduktion till integrering av smarta kort i Apple och driftsättning.
Krypterade skivavbilder
I macOS fungerar krypterade skivavbilder som säkra behållare som kan användas till att lagra eller överföra känsliga dokument och andra filer. Krypterade skivavbilder skapas med Skivverktyg som finns i /Appar/Verktyg/. Skivavbilder kan krypteras med antingen 128-bitars eller 256-bitars AES-kryptering. Eftersom en inlänkad skivavbild behandlas som en lokal volym som är ansluten till en Mac kan användarna kopiera, flytta och öppna filer och mappar som lagras på den. Precis som med FileVault krypteras och avkrypteras innehållet i en skivavbild i realtid. Med krypterade skivavbilder kan användarna utbyta dokument, filer och mappar säkert genom att spara en krypterad skivavbild på ett löstagbart medium, skicka den som en mejlbilaga eller lagra den på en fjärrserver. Mer information om krypterade skivavbilder finns i Skivverktyg Användarhandbok.