คลิกหัวข้อเพื่อดูข้อมูลเพิ่มเติม:
แถลงการณ์ความผันผวน
องค์กรของรัฐและผู้ทำสัญญาที่รองรับขององค์กรเหล่านั้นจะต้องแจ้งแถลงการณ์ความผันผวนจากผู้ผลิตผลิตภัณฑ์ซึ่งสามารถขอได้โดยการส่งอีเมลคำร้องไปที่ AppleFederal@apple.com และแจ้งหน่วยงานของรัฐที่ร้องขอ ชื่อผลิตภัณฑ์ Apple หมายเลขประจำผลิตภัณฑ์ และชื่อผู้ติดต่อทางเทคนิคของรัฐบาลสำหรับคำร้องนั้น
ใบรับรองเกณฑ์ร่วมกัน
เกณฑ์ร่วมกันคือมาตรฐานด้านความปลอดภัยที่ได้รับการยอมรับในระดับสากล ซึ่งสามารถประเมินคุณสมบัติด้านความปลอดภัยของผลิตภัณฑ์เทคโนโลยีสารสนเทศได้อย่างชัดเจนและน่าเชื่อถือ ความสามารถในการประเมินว่าคุณสมบัติของผลิตภัณฑ์ตรงตามมาตรฐานด้านความปลอดภัยโดยอิสระนี้จะช่วยสร้างความมั่นใจให้กับลูกค้ามากขึ้นเกี่ยวกับความปลอดภัยของผลิตภัณฑ์เทคโนโลยีสารสนเทศ ซึ่งนำไปสู่การตัดสินใจบนพื้นฐานของข้อมูลที่ดีขึ้น
ผ่านทางองค์กรการจัดการรับรองเกณฑ์ร่วมกัน (Common Criteria Recognition Arrangement: CCRA) ซึ่งประเทศสมาชิกยี่สิบหกประเทศเห็นพ้องยอมรับใบรับรองผลิตภัณฑ์เทคโนโลยีสารสนเทศด้วยความมั่นใจในระดับเดียวกัน
| OS X Mountain Lion v10.8 | OS X Lion v10.7 | |
| คู่มือการกำหนดค่าและการจัดการดูแลระบบ | ||
| เกี่ยวกับเครื่องมือการตรวจสอบเกณฑ์ร่วมกัน | 1 | 1 |
| ดาวน์โหลดเครื่องมือการตรวจสอบ | 1 | 1 |
| เอกสารกึ่งวิชาการ | 2 | 2 |
| กรณีการทดสอบ | 2 | 2 |
| ความปลอดภัยเป้าหมาย | 2 | 2 |
| รายงานการตรวจสอบ | 2 | 2 |
| ใบรับรองการตรวจสอบ | 2 | 2 |
| การอ้างสิทธิ์ความสอดคล้อง | 2 | 2 |
- เครื่องมือการตรวจสอบความปลอดภัยในรูปแบบการติดต่อระหว่างระบบปฏิบัติการกับผู้ใช้ในการสั่งการ (Command line interface: CLI) มีอยู่ใน Mac OS X v10.6 และใหม่กว่า โปรดดูคู่มือสำหรับผู้ดูแลระบบ
- Mac OS X เวอร์ชั่นนี้ไม่ได้ถูกส่งสำหรับใบรับรองเกณฑ์ร่วมกัน
การตรวจสอบความสอดคล้อง FIPS 140
สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (National Institute of Standards and Technology: NIST) ได้กำหนดโปรแกรมการตรวจสอบโมดูลการเข้ารหัส (CMVP) ที่ตรวจสอบโมดูลการเข้ารหัสตามมาตรฐานการประมวลผลข้อมูลของรัฐบาลกลาง (Federal Information Processing Standards: FIPS) 140-2 และมาตรฐานการเข้ารหัสอื่นๆ CMVP คือความพยายามร่วมกันระหว่าง NIST และการสถาปนาความปลอดภัยในการสื่อสาร ของรัฐบาลแคนาดา (Communications Security Establishment of the Government of Canada: CSEC)
FIPS 140-2 หมายถึงข้อกำหนดด้านความปลอดภัยสำหรับโมดูลการเข้ารหัสโดยเฉพาะ มาตรฐานนี้จะให้ระดับความปลอดภัยที่มีคุณภาพเพิ่มขึ้นคือ ระดับที่ 1 ระดับที่ 2 ระดับที่ 3 และระดับที่ 4 ระดับเหล่านี้มีไว้เพื่อครอบคลุมแอปพลิเคชันที่มีประสิทธิภาพและสภาพแวดล้อมในวงกว้างซึ่งอาจมีการใช้โมดูลการเข้ารหัส สามารถดูรายละเอียดของแต่ละระดับได้ภายในเอกสารเผยแพร่ FIPS 140-2 บนเว็บไซต์ NIST (FIPS PUB 140-2)
โมดูลการเข้ารหัสที่ตรวจสอบความสอดคล้องกับ FIPS 140-2 ได้รับการยอมรับโดยหน่วยงานของรัฐบาลกลางของทั้งสองประเทศในการการป้องกันข้อมูลที่ละเอียดอ่อน
เว็บพอร์ทอล CMVP ประกอบด้วยรายละเอียดทั้งหมดของโปรแกรม มาตรฐานและเอกสารทั้งหมดที่เกี่ยวข้อง เช่นเดียวกับ รายชื่ออย่างเป็นทางการของโมดูลการเข้ารหัส FIPS 140-1 และ FIPS 140-2 ที่ตรวจสอบ
การตรวจสอบโมดูลการเข้ารหัส
สามารถดูใบรับรองการตรวจสอบความสอดคล้อง FIPS 140-2 ทั้งหมดของ Apple ได้ที่หน้าผู้จำหน่าย CMVP http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm
OS X Mavericks v10.9
- ใบรับรอง #2015 – Apple OS X CoreCrypto Module v4.0
- ใบรับรอง #1956 – Apple OS X CoreCrypto Kernel Module v4.0
บทความที่เกี่ยวข้อง:
OS X Mountain Lion v10.8
- ใบรับรอง #1964 – Apple OS X CoreCrypto Module v3.0
- ใบรับรอง #1956 – Apple OS X CoreCrypto Kernel Module v3.0
บทความที่เกี่ยวข้อง:
- OS X Mountain Lion: Apple OS X FIPS Cryptographic Modules 3.0
- OS X Mountain Lion: วิธีตั้งค่าและรักษาระบบที่เปิดใช้งาน FIPS
- คู่มือบทบาทสำหรับเจ้าหน้าที่เข้ารหัสสำหรับ 10.8
OS X Lion v10.7
- ใบรับรอง #1701 – Apple FIPS Cryptographic Module v1.1
บทความที่เกี่ยวข้อง:
- Apple FIPS Cryptographic Modules 1.1
- วิธีตั้งค่าและรักษาระบบ OS X Lion ที่เปิดใช้งาน FIPS
- FIPS Administration Tools Crypto Officer Role Guide v1.2
Mac OS X Snow Leopard v10.6
- ใบรับรอง #1514 – Apple FIPS Cryptographic Module v1.0
บทความที่เกี่ยวข้อง:
- Apple FIPS Cryptographic Modules 1.0
- วิธีตั้งค่าและรักษาระบบ Mac OS X v10.6 Snow Leopard ที่เปิดใช้งาน FIPS
- คู่มือบทบาทผู้เข้ารหัสเครื่องมือการจัดการดูแลระบบ FIPS