Salausmoduulien validoinnin tilan tiedot
Cryptographic Module Validation Program (CMVP) -ohjelma ylläpitää salausmoduulien validoinnin tilasta kolmea eri luetteloa, joilla salausmoduulit voivat olla riippuen validointinsa senhetkisestä tilasta:
Kun Apple on tehnyt sopimuksen laboratorion kanssa testaamisesta, moduuli voidaan lisätä CMVP:n Implementation Under Test List ‑luetteloon.
Kun laboratorio on suorittanut testauksen ja suositellut validointia CMVP:lle ja kun maksut CMVP:lle on suoritettu, moduuli lisätään Modules in Process List ‑luetteloon. MIP-luettelossa seurataan CMVP:n validoinnin etenemistä neljässä vaiheessa:
Review Pending: Odottaa, että tehtävä annetaan resurssille CMVP:ssä.
In Review: CMVP:n resurssit suorittavat validointitoimia.
Coordination: Laboratorio ja CMVP selvittävät mahdollisesti esiin tulleita ongelmia.
Finalization: Sertifikaatin antamiseen liittyvät toiminnot ja muodollisuudet.
Kun CMVP:n validointi on valmis, moduulit saavat sertifikaatin, joka kertoo niiden täyttävän vaatimukset, ja ne lisätään validoitujen salausmoduulien luetteloon. Tähän sisältyy:
Validoidut moduulit, jotka on merkitty aktiivisiksi.
Viiden vuoden kuluttua moduulit siirretään historical-luetteloon.
Jos moduulin sertifikaatti jostakin syystä perutaan, se siirretään revoked-luetteloon.
Vuonna 2020 CMVP otti kansainvälisen ISO/IEC 19790 ‑standardin FIPS 140-3 ‑validoinnin perustaksi.
Voit lähettää kysymyksiä Applen tietoturva- ja tietosuojasertifioinneista osoitteeseen security-certifications@apple.com.