macOS 的產品安全性認證

本文提供有關 macOS 平台的重要產品認證、加解密驗證及安全性指引等參考資料。

除了此處列出的一般認證之外,還可能包括為因應部分市場的特定安全要求所核發的其他認證。 

如有任何疑問,請寫信到 security-certifications@apple.com 與我們聯絡。

關於這些認證與憑證,您可以一併參考下列文件:

如需和 Apple Internet 服務相關的公用認證資訊,請參閱:

如需和 Apple 應用程式相關的公用認證資訊,請參閱:

如需和 Apple 作業系統相關的公用認證資訊,請參閱:

如需和硬體及相關韌體組件相關的公用認證資訊,請參閱:

如需 Apple 裝置強化指南的相關資訊,請參閱:

加密模組驗證

所有 Apple FIPS 140-2/-3 一致性驗證認證均列於 CMVP 網站。Apple 積極投入作業系統每次主要發行版本的 CoreCrypto User 和 CoreCrypto Kernel 模組驗證。一致性驗證僅能針對最終模組發行版本執行,且必須在作業系統公開發行時正式提交。 

CMVP 依模組目前狀態,於四份獨立列表下維護加密模組的驗證狀態。這些模組可能會先放入實作待測列表(Implementation Under Test List),然後再加入檢測中的模組列表(Modules in Process List)。經過驗證後,它們會顯示在已驗證加密模組列表中,五年後則會移入「歷史記錄」列表

CMVP 於 2020 年採用國際標準 ISO/IEC 19790 做為 FIPS 140-3 的基礎。

更多關於 FIPS 140-2/-3 驗證的資訊,請參閱「Apple 平台安全性」。

平台/作業系統 CMVP 認證編號 模組名稱 模組類型 維修等級 驗證日期 文件
macOS 使用者空間、核心空間與安全鑰匙儲存(sepOS)目前正在檢測中。請查看實作待測列表(Implementation Under Test List)檢測中的模組列表(Modules in Process List)
macOS 10.14
Mojave
3431 Apple CoreCrypto Kernel 模組 v9.0(Intel) 軟體 1 2019-04-12
3402 Apple CoreCrypto User 模組 v9.0(Intel) 軟體 1 2019-04-12
3523

Apple 安全鑰匙儲存加密模組 v9.0

(sepOS)

硬體 2 2019-09-10
macOS 10.13
High Sierra
3156 Apple CoreCrypto Kernel 模組 v8.0(Intel) 軟體 1 2018-03-22
3155 Apple CoreCrypto User 模組 v8.0(Intel) 軟體 1 2018-03-22
3223 Apple 安全鑰匙儲存加密模組 v1.0

(sepOS)
硬體 1 2019-09-10

之前版本

下列舊版 OS X 曾具有加密模組認證。超過五年的模組均由 CMVP 列入「歷史記錄」狀態

  • macOS Sierra 10.12
  • OS X El Capitan 10.11
  • OS X Yosemite 10.10
  • OS X Mavericks 10.9
  • OS X Mountain Lion 10.8
  • OS X Lion 10.7
  • OS X Snow Leopard 10.6

共同準則(CC)認證

NIAP 對於「產品合規列表」(Product Compliant List)上的評估通常會維護 2 年,之後這些評估會經過審核,以確認是否符合最新的保證維護規則。CC 入口網站對於已認證產品列表上的產品可能會維護 5 年。 

共同準則入口網站」列出了可根據共同準則承認協定(CCRA)取得相互認可的認證。

更多關於「共同準則」認證的資訊,請參閱「Apple 平台安全性」。

  架構 ID 名稱 保護剖繪 認證日期 文件

NIAP 對於使用一般用途作業系統與完整磁碟加密(AA 與 EE)保護剖繪的 macOS 評估正在進行中。 

評估中產品(NIAP)

對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於第三方網站或產品的選擇、效能或使用,概不負責。Apple 對於第三方網站的準確性或可靠性不做任何保證。如需其他資訊,請聯絡廠商

發佈日期: