OS X:安全性認證和驗證

本文提供有關 OS X 平台的重要產品認證、加解密驗證及安全指引等參考資料。

如需更多資訊,請按一下對應的主題:

波動性聲明

若政府組織及其合作承包商必須提供產品製造商的波動性聲明,可以透過以下方式取得:將電子郵件申請寄至 AppleFederal@apple.com,並針對這項申請提供申請政府機構、Apple 產品名稱、產品序號以及政府技術聯絡人。

共同準則認證

共同準則(Common Criteria)是國際上認可的一套安全性標準,可針對資訊技術產品的安全功能提供明確可靠的評估。透過對產品符合安全性標準的能力進行獨立評估,共同準則認證可讓客戶增強對資訊技術產品安全的信心,進而作出更明智的決策。

透過共同準則承認協定(CCRA),二十六個會員國已同意在相同的信心基礎下承認資訊技術產品的認證。

設定和管理指南
關於共同準則稽核工具
1
1
稽核工具下載
1
1
白皮書
2
2
測試案例
2
2
安全性目標
2
2
驗證報告
2
2
驗證認證
2
2
一致性聲明
2
2
  1. 命令列介面(CLI)安全性稽核工具內建於 Mac OS X v10.6 和以上版本中。請參閱「管理指南」。
  2. 這個 Mac OS X 版本尚未提交進行共同準則認證。

FIPS 140 一致性驗證

加解密模組驗證計劃(CMVP)由美國國家標準與技術局(NIST)所建立,這套計劃會驗證加解密模組是否符合聯邦資訊處理標準(FIPS)140-2 以及其他加密標準。CMVP 是由 NIST 和加拿大政府通訊安全組織(CSEC)共同合作的成果。 

FIPS 140-2 特別是指加解密模組的安全性需求。此標準提供四種安全性漸增的等級:第 1 級、第 2 級、第 3 級和第 4 級。這些等級旨在涵蓋可能採用加解密模組的諸多應用程式和環境。NIST 網站上的 FIPS 140-2 刊物(FIPS PUB 140-2)對於各等級有完整的說明。

兩國的聯邦機構均接受經驗證符合 FIPS 140-2 的加解密模組來保護敏感資訊。

CMVP 入口網站包含本計劃的完整詳細資料、所有相關標準和文件,以及 FIPS 140-1 和 FIPS 140-2 驗證加解密模組的官方列表。

加解密模組驗證

所有 Apple FIPS 140-2 一致性驗證認證均可在 CMVP 供應商網頁 http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm 上找到。

OS X Mavericks v10.9

相關文章:

OS X Mountain Lion v10.8

相關文章:


OS X Lion v10.7

相關文章:


Mac OS X
Snow Leopard v10.6

相關文章:

 

發佈日期: