适用于 macOS 的产品安全认证

本文包含适用于 macOS 平台的主要产品认证、加密验证和安全指导的相关参考。

除了这里列出的一般证书外,还可能签发了其他证书以证明满足某些市场的特定安全要求。 

如有任何疑问,请通过 security-certifications@apple.com 联系我们。

在与这些认证和验证相关的环境中,以下文稿可能会很有用:

如需了解与 Apple 互联网服务相关的公共认证,请参阅:

如需了解与 Apple 应用程序相关的公共认证,请参阅:

如需了解与 Apple 操作系统相关的公共认证,请参阅:

如需了解与硬件和关联固件组件相关的公共认证,请参阅:

加密模块验证

所有 Apple FIPS 140-2/-3 一致性验证证书均在 CMVP 网站上列出。Apple 积极参与操作系统各主要版本的 CoreCrypto 用户模块和 CoreCrypto 内核模块的验证。只能针对最终模块发布版本进行一致性验证,并在 OS 公开发布时正式提交相关验证。 

CMVP 会根据加密模块的当前状态,在四个不同的列表下维护加密模块的验证状态。这些模块可能最初位于 Implementation Under Test List(被测实现列表)中,然后进入 Modules in Process List(正在进行评测的模块列表)。验证完成后,它们将显示在已验证的加密模块列表,并在五年后移至“历史”列表中。

2020 年,CMVP 采用国际标准 ISO/IEC 19790 作为 FIPS 140-3 的基础。

如需进一步了解 FIPS 140-2/-3 验证,请参阅“Apple 平台安全保护”。

平台/OS CMVP 证书编号 模块名称 模块类型 安全级别 验证日期 文稿
macOS 用户空间、内核空间和安全密钥库 (sepOS) 目前正在测试中。请查看 Implementation Under Test List(被测实现列表)和 Modules in Process List(正在进行评测的模块列表)。
macOS 10.14
Mojave
3431 适用于 Intel 的 Apple CoreCrypto 内核模块 v9.0 软件 1 2019-04-12
3402 适用于 Intel 的 Apple CoreCrypto 用户模块 v9.0 软件 1 2019-04-12
3523

Apple 安全密钥库加密模块 v9.0

(sepOS)

硬件 2 2019-09-10
macOS 10.13
High Sierra
3156 适用于 Intel 的 Apple CoreCrypto 内核模块 v8.0 软件 1 2018-03-22
3155 适用于 Intel 的 Apple CoreCrypto 用户模块 v8.0 软件 1 2018-03-22
3223 Apple 安全密钥库加密模块 v1.0

(sepOS)
硬件 1 2019-09-10

早期版本

下列之前的 OS X 版本拥有加密模块验证。CMVP 会将验证时间超过五年的模块以“历史”状态列出:

  • macOS Sierra 10.12
  • OS X El Capitan 10.11
  • OS X Yosemite 10.10
  • OS X Mavericks 10.9
  • OS X Mountain Lion 10.8
  • OS X Lion 10.7
  • OS X Snow Leopard 10.6

通用标准 (CC) 认证

NIAP 通常将产品合规列表中的评估保留 2 年,保留期过后,将检查这些评估是否符合最新的保证维护政策。CC 门户网站可能会将已认证产品列表上的产品保留 5 年。 

通用标准门户网站上列出了可根据通用标准认可协定 (CCRA) 进行相互认可的认证。

如需进一步了解通用标准认证,请参阅“Apple 平台安全保护”。

方案 ID

标题

保护描述文件

认证日期

文稿

目前正在使用通用操作系统和完整磁盘加密(AA 和 EE)保护描述文件通过 NIAP 对 macOS 进行评估。 

评估中的产品 (NIAP)

VID11077 macOS Catalina 10.15 适用于通用操作系统的 PP 2020-09-23

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。

发布日期: