有关更多信息,请点按对应的主题:
波动性声明
需要从产品制造商那里获得波动性声明的政府组织及其支持合同商可以通过以下方式获得波动性声明:向 AppleFederal@apple.com 发送电子邮件申请,然后为此申请提供申请政府机构、Apple 产品名称、产品序列号和政府技术联系人。
通用标准认证
通用标准是国际上认可的一组安全标准,可对信息技术产品的安全提供准确可靠的评估。通过提供对产品符合安全标准能力的独立评估,通用标准认证可让客户增强对信息技术产品安全的信心,从而作出更加明智的决定。
通过通用标准认可协定 (CCRA),二十六个成员国家/地区已同意以相同的信心水平认可信息技术产品的认证。
| OS X Mountain Lion v10.8 | OS X Lion v10.7 | |
| 《配置和管理指南》 | ||
| 关于通用标准审核工具 | 1 | 1 |
| 审核工具下载 | 1 | 1 |
| 白皮书 | 2 | 2 |
| 测试案例 | 2 | 2 |
| 安全目标 | 2 | 2 |
| 验证报告 | 2 | 2 |
| 验证证书 | 2 | 2 |
| 一致性声明 | 2 | 2 |
- 命令行界面 (CLI) 安全审核工具已内置到 Mac OS X v10.6 及更高版本中。请参阅《管理指南》。
- 此 Mac OS X 版本尚未提交进行通用标准认证。
FIPS 140 一致性验证
美国国家标准与技术研究所 (NIST) 建立了加密模块验证计划 (CMVP),该计划根据联邦信息处理标准 (FIPS) 140-2 和其他基于加密的标准验证加密模块。CMVP 是 NIST 和加拿大政府通讯安全协会 (CSEC) 共同努力的成果。
FIPS 140-2 特指针对加密模块的安全要求。此标准提供四个递增的、质量上的安全级别:级别 1、级别 2、级别 3 和级别 4。这些级别的目的在于涵盖可以在其中使用加密模块的多种潜在应用软件和环境。可以在 NIST 网站 (FIPS PUB 140-2) 上的 FIPS 140-2 出版物内找到每个级别的完整描述。
已验证为符合 FIPS 140-2 的加密模块被这两个国家的联邦机构所接受,以用来保护敏感信息。
CMVP 网络门户包含有关此计划、所有相关的标准和文稿以及 FIPS 140-1 和 FIPS 140-2 验证加密模块的正式列表的完整详细信息。
加密模块验证
可以在 CMVP 供应商页面 http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm 上找到所有 Apple FIPS 140-2 一致性验证证书。
OS X Mavericks v10.9
- 证书 #2015 – Apple OS X CoreCrypto 模块 v4.0
- 证书 #1956 – Apple OS X CoreCrypto 内核模块 v4.0
相关文章:
OS X Mountain Lion v10.8
- 证书 #1964 – Apple OS X CoreCrypto Module v3.0
- 证书 #1956 – Apple OS X CoreCrypto Kernel Module v3.0
相关文章:
- OS X Mountain Lion:Apple OS X FIPS 加密模块 3.0
- OS X Mountain Lion:如何设置及维护已启用 FIPS 的系统
- 适用于 10.8 的“加密主管”角色指南
OS X Lion v10.7
- 证书 #1701 – Apple FIPS Cryptographic Module v1.1
相关文章:
Mac OS X Snow Leopard v10.6
- 证书 #1514 – Apple FIPS Cryptographic Module v1.0
相关文章:
- Apple FIPS Cryptographic Modules 1.0
- 如何设置及维护已启用 FIPS 的 Mac OS X v10.6 Snow Leopard 系统
- FIPS 管理工具“加密主管”角色指南