Daha fazla bilgi için bir konuyu tıklayın:
Volatilite Beyanı
Ürünün üreticisinden Volatilite Beyanı sunması gereken resmi kurumlar ve bu kurumların destekleyici yüklenicileri AppleFederal@apple.com adresine e-posta ile başvurarak ve Talep Eden Resmi Kurum, Apple Ürün Adı, Ürün Seri Numarası ve Resmi Kurum Teknik İrtibat bilgilerini sağlayarak bu belgeyi alabilirler.
Ortak Kriterler Sertifikası
Ortak Kriterler, Bilgi Teknolojisi ürünlerinin güvenlik yeteneklerine yönelik açık ve güvenilir bir değerlendirme sağlayan, uluslararası düzeyde kabul görmüş güvenlik standartları kümesidir. Ortak Kriterler Sertifikası ürünün güvenlik standartlarını karşıladığına dair bağımsız bir değerlendirme sağlayarak, müşterilerin Bilgi Teknolojisi ürünlerinin güvenliğine itimat etmelerine ve daha fazla bilgiye sahip şekilde karar vermelerine olanak tanır.
Yirmi altı üye ülke bir Ortak Kriterler Belgelendirme Anlaşması (CCRA) ile Bilgi Teknolojisi ürünlerinin aynı güven düzeyiyle onaylanmasını kabul etmiştir.
| OS X Mountain Lion v10.8 | OS X Lion v10.7 | |
| Konfigürasyon ve Yönetim Kılavuzu | ||
| Ortak Kriterler Denetleme Araçları Hakkında | 1 | 1 |
| Denetleme Araçlarını İndirme | 1 | 1 |
| Teknik Değerlendirme | 2 | 2 |
| Test Vakaları | 2 | 2 |
| Güvenlik Hedefi | 2 | 2 |
| Doğrulama Raporu | 2 | 2 |
| Doğrulama Sertifikası | 2 | 2 |
| Uygunluk Talepleri | 2 | 2 |
- Komut satırı arabirimi (CLI) Güvenlik Denetleme Araçları Mac OS X v10.6 ve sonrasında yerleşik olarak bulunur. Yönetim Kılavuzuna bakın.
- Bu Mac OS X sürümü Ortak Kriterler Sertifikası denetimine gönderilmemiştir.
FIPS 140 Uygunluk Doğrulaması
ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), şifreleme modüllerini Federal Bilgi İşleme Standartları (FIPS) 140-2 ve diğer şifreleme esaslı standartlara göre doğrulayan Şifreleme Modülü Doğrulama Programı'nı (CMVP) oluşturmuştur. CMVP, NIST ve Kanada İletişim Güvenliği Kurumu (CSEC) arasında oluşturulmuş bir ortak girişimdir.
FIPS 140-2 özellikle şifreleme modüllerine yönelik güvenlik gereksinimlerini belirtir. Bu standart artarak yükselen dört nitel güvenlik düzeyi sağlar: Düzey 1, Düzey 2, Düzey 3 ve Düzey 4. Bu düzeyler şifreleme modüllerinin kullanılabileceği geniş bir olası uygulamalar ve ortamlar aralığını kapsamayı amaçlamıştır. Her bir düzeyle ilgili kapsamlı açıklama NIST web sitesindeki FIPS 140-2 yayınında (FIPS PUB 140-2) bulunabilir.
FIPS 140-2'ye uygun olduğu doğrulanan Şifreleme Modülleri her iki ülkenin Federal Kurumları tarafından hassas bilgilerin korunduğu modüller olarak kabul edilir.
CMVP web portalında programla ilgili kapsamlı ayrıntıların, tüm ilişkili standartların ve belgelerin yanı sıra resmi FIPS 140-1 ve FIPS 140-2 onaylı şifreleme modülleri listesini de bulabilirsiniz.
Şifreleme Modülü Doğrulamaları
Tüm Apple FIPS 140-2 Uygunluk Doğrulama Sertifikaları http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm adresindeki CMVP Vendor sayfasında bulunabilir.
OS X Mavericks v10.9
- Sertifika #2015 – Apple OS X CoreCrypto Module v4.0
- Sertifika #1956 – Apple OS X CoreCrypto Kernel Modülü v4.0
İlgili makaleler:
OS X Mountain Lion v10.8
- Sertifika #1964 – Apple OS X CoreCrypto Modülü v3.0
- Sertifika #1956 – Apple OS X CoreCrypto Kernel Modül v3.0
İlgili makaleler:
- OS X Mountain Lion: Apple OS X FIPS Şifreleme Modülleri 3.0
- OS X Mountain Lion: FIPS kullanan sistem ayarlama ve koruma
- Crypto Officer Role Guide for 10.8
OS X Lion v10.7
- Sertifika #1701 – Apple FIPS Şifreleme Modülü v1.1
İlgili makaleler:
- Apple FIPS Şifreleme Modülleri 1.1
- FIPS kullanan OS X Lion sistemi ayarlama ve koruma
- FIPS Administration Tools Crypto Officer Role Guide v1.2
Mac OS X Snow Leopard v10.6
- Sertifika #1514 – Apple FIPS Şifreleme Modülü v1.0
İlgili makaleler:
- Apple FIPS Şifreleme Modülleri 1.0
- FIPS kullanan Mac OS X v10.6 Snow Leopard sistemi ayarlama ve koruma
- FIPS Administration Tools Crypto Officer Role Guide