macOS-tietoturvasertifioinnit
macOS:n sertifioinnin tausta
Apple hakee jokaisen merkittävän käyttöjärjestelmäversion julkaisun yhteydessä aktiivisesti macOS:n tietoturvan varmistusta käyttäen asianmukaisia PP-suojausprofiileja (Protection Profile, PP) ja salausmoduuleiden osalta FIPS 140-3 ‑vaatimuksia.
Vaatimustenmukaisuusvalidointi voidaan tehdä ainoastaan macOS:n lopulliselle julkaistulle versiolle.
macOS:n salausmoduulien validoinnin tila
Cryptographic Module Validation Program (CMVP) -ohjelma ylläpitää salausmoduulien validoinnin tilasta kolmea eri luetteloa, joilla salausmoduulit voivat olla riippuen validointinsa senhetkisestä tilasta.
Jos haluat lisätietoja, katso Salausmoduulien validoinnin tilan tiedot.
Alla oleva Applen tietokoneiden taulukko kertoo, mitä salausmoduuleita käytetään kunkin Mac-teknologian kanssa.
Salausmoduuli | Suojaustaso | Applen sirulla varustetut Mac-tietokoneet | Mac-tietokoneet, joissa on Apple T2 Security -siru | Intel-pohjaiset Mac-tietokoneet ilman Apple T2 Security -sirua | |||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Apple silicon User Space | 1 | ||||||||||
Apple silicon Kernel | 1 | ||||||||||
Intel User Space | 1 | ||||||||||
Intel Kernel | 1 | ||||||||||
Secure Key Store | 2 | ||||||||||
Secure Key Store | 2 (ja fyysinen suojaus L3) |
FIPS 140-3 ‑sertifioinnit
Vuonna 2020 Apple julkaisi Mac-tietokoneet, joiden pohjana on Applen siru. Salausmoduulien soveltuvuus Applen siru- tai Intel-pohjaisiin Mac-tietokoneisiin on ilmoitettu Moduulitiedot-sarakkeessa alla olevassa taulukossa.
Huomaa: Apple T2 Security -sirut on sisällytetty moniin Intel-pohjaisiin Mac-tietokoneisiin. Jos haluat lisätietoja T2-sirun sertifioinneista, katso Apple T2 Security -sirun tietoturvasertifioinnit.
macOS:n ssh-asiakas
OpenSSH voidaan määrittää käyttämään FIPS 140-3 -validoituja moduuleja tietyille FIPS 140-3 -algoritmeille. Organisaatiot voivat suorittaa allekirjoitetun ja oikeaksi todistetun asentajan, joka on saatavilla Applelta salasanalla FIPS140Mode. Asentaja sijoittaa kaksi tiedostoa Maciin:
fips_ssh_config: Sijoitettu hakemistoon /private/etc/ssh/ssh_config.d/
fips_sshd_config: Sijoitettu hakemistoon /private/etc/ssh/sshd_config.d/
macOS käyttää näitä tiedostoja OpenSSH:n käytettävissä olevien salausten rajoittamiseen NIST:n validoimiin ja varmistaa, että OpenSSH-asiakas käyttää alustan tarjoamaa, validoitua salausmoduulia. Ylläpitäjät voivat myös luoda omia tiedostojaan. Jos haluat lisätietoja, katso apple_ssh_and_fips
-man-sivu macOS 12.0.1:ssä tai uudemmassa.
Alla olevassa taulukossa näkyvät Applen salausmoduulit, jotka ovat parhaillaan laboratoriotestauksessa, jotka ovat saaneet laboratoriolta suosituksen CMVP:n validoinnille tai jotka CMVP on validoinut ja sertifioinut FIPS 140-3:n mukaisiksi.
Päiväykset | Sertifikaatit / dokumentit | Moduulitiedot |
---|---|---|
Käyttöjärjestelmän julkaisupäivä: 2023 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu | Nimi: Apple Corecrypto Module v14.0 Käyttöjärjestelmä: macOS 14 Sonoma (Applen siru) Ympäristö: Applen siru/ARM, käyttäjä, ohjelmisto Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2023 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu | Nimi: Apple Corecrypto Module v14.0 Käyttöjärjestelmä: macOS 14 Sonoma (Applen siru) Ympäristö: Applen siru/ARM, kernel, ohjelmisto Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2023 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu | Nimi: Apple Corecrypto Module v14.0 Käyttöjärjestelmä: sepOS, joka toimitetaan macOS 14 Sonoman mukana (Applen siru) Ympäristö: Applen siru, suojattu avaintallennus, laitteisto Tyyppi: Laitteistot Suojaustaso: 2 Fyysinen suojaustaso: 3 |
Käyttöjärjestelmän julkaisupäivä: 2023 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu | Nimi: Apple Corecrypto Module v14.0 Käyttöjärjestelmä: macOS 14 Sonoma (Intel) Ympäristö: Intel, käyttäjä, ohjelmisto Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2023 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu | Nimi: Apple Corecrypto Module v14.0 Käyttöjärjestelmä: macOS 14 Sonoma (Intel) Ympäristö: Intel, kernel, ohjelmisto Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2023 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu | Nimi: Apple Corecrypto Module v14.0 Käyttöjärjestelmä: sepOS, joka toimitetaan macOS 14 Sonoman mukana (ARM T2) Ympäristö: T2, suojattu avaintallennus, laitteisto Tyyppi: Laitteisto (T2) Suojaustaso: 2 |
Käyttöjärjestelmän julkaisupäivä: 2022 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu | Nimi: Apple Corecrypto Module v13.0 Käyttöjärjestelmä: macOS 13 Ventura (Applen siru) Ympäristö: Applen siru/ARM, käyttäjä, ohjelmisto Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2022 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu | Nimi: Apple Corecrypto Module v13.0 Käyttöjärjestelmä: macOS 13 Ventura (Applen siru) Ympäristö: Applen siru/ARM, kernel, ohjelmisto Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2022 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu | Nimi: Apple Corecrypto Module v13.0 Käyttöjärjestelmä: sepOS, joka toimitetaan macOS 13 Venturan mukana (Applen siru) Ympäristö: Applen siru, suojattu avaintallennus, laitteisto Tyyppi: Laitteistot Suojaustaso: 2 Fyysinen suojaustaso: 3 |
Käyttöjärjestelmän julkaisupäivä: 2022 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu | Nimi: Apple Corecrypto Module v13.0 Käyttöjärjestelmä: macOS 13 Ventura (Intel) Ympäristö: Intel, käyttäjä, ohjelmisto Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2022 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu | Nimi: Apple Corecrypto Module v13.0 Käyttöjärjestelmä: macOS 13 Ventura (Intel) Ympäristö: Intel, kernel, ohjelmisto Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2022 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu | Nimi: Apple Corecrypto Module v13.0 Käyttöjärjestelmä: sepOS, joka toimitetaan macOS 13 Venturan mukana (ARM T2) Ympäristö: T2, suojattu avaintallennus, laitteisto Tyyppi: Laitteisto (T2) Suojaustaso: 2 |
Käyttöjärjestelmän julkaisupäivä: 2021 Validointipäivät: 1.10.2024 | Sertifikaatit: 4817 | Nimi: Apple Corecrypto Module v12.0 Käyttöjärjestelmä: macOS 12 Monterey (Applen siru) Ympäristö: Applen siru, käyttäjä, ohjelmisto Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2021 Validointipäivät: 28.10.2024 | Sertifikaatit: 4854 | Nimi: Apple Corecrypto Module v12.0 Käyttöjärjestelmä: macOS 12 Monterey (Applen siru) Ympäristö: Applen siru, kernel, ohjelmisto Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2021 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu | Nimi: Apple Corecrypto Module v12.0 Käyttöjärjestelmä: sepOS, joka toimitetaan macOS 12 Montereyn mukana (Applen siru) Ympäristö: Applen siru, suojattu avaintallennus, laitteisto Tyyppi: Laitteistot Suojaustaso: 2 Fyysinen suojaustaso: 3 |
Käyttöjärjestelmän julkaisupäivä: 2021 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu | Nimi: Apple Corecrypto Module v12.0 Käyttöjärjestelmä: macOS 12 Monterey (Intel) Ympäristö: Intel, käyttäjä, ohjelmisto Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2021 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu | Nimi: Apple Corecrypto Module v12.0 Käyttöjärjestelmä: macOS 12 Monterey (Intel) Ympäristö: Intel, kernel, ohjelmisto Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2021 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu | Nimi: Apple Corecrypto Module v12.0 Käyttöjärjestelmä: sepOS, joka toimitetaan macOS 12 Montereyn mukana (Intel, jossa T2) Ympäristö: Intel, suojattu avaintallennus, laitteisto Tyyppi: Laitteisto (T2) Suojaustaso: 2 |
Käyttöjärjestelmän julkaisupäivä: 2020 Validointipäivät: 7.12.2022 | Sertifikaatit: 4389 | Nimi: Apple Corecrypto Module v11.1 Käyttöjärjestelmä: macOS 11 Big Sur (Intel) Ympäristö: Intel, käyttäjä, ohjelmisto Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2020 Validointipäivät: 7.12.2022 | Sertifikaatit: 4390 | Nimi: Apple Corecrypto Module v11.1 Käyttöjärjestelmä: macOS 11 Big Sur (Intel) Ympäristö: Intel, kernel, ohjelmisto Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2020 Validointipäivät: 7.12.2022 | Sertifikaatit: 4391 | Nimi: Apple Corecrypto Module v11.1 Käyttöjärjestelmä: macOS 11 Big Sur (Applen siru) Ympäristö: Applen siru, käyttäjä, ohjelmisto Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2020 Validointipäivät: 7.12.2022 | Sertifikaatit: 4392 | Nimi: Apple Corecrypto Module v11.1 Käyttöjärjestelmä: macOS 11 Big Sur (Applen siru) Ympäristö: Applen siru, kernel, ohjelmisto Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2020 Validointipäivät: 9.8.2024 | Sertifikaatit: 4756 | Nimi: Apple Corecrypto Module v11.1 Käyttöjärjestelmä: sepOS, joka toimitetaan macOS 11 Big Surin mukana (Applen siru), sepOS, joka toimitetaan macOS 11 Big Surin mukana (Intel) Ympäristö: Applen siru, suojattu avaintallennus, laitteisto Tyyppi: Laitteistot Suojaustaso: 2 |
Käyttöjärjestelmän julkaisupäivä: 2020 Validointipäivät: 9.8.2024 | Sertifikaatit: 4757 | Nimi: Apple Corecrypto Module v11.1 Käyttöjärjestelmä: sepOS, joka toimitetaan macOS 11 Big Surin mukana (Applen siru) Ympäristö: Applen siru, suojattu avaintallennus, laitteisto Tyyppi: Laitteistot Suojaustaso: 2 Fyysinen suojaustaso: 3 |
FIPS 140-2 ‑sertifioinnit
Huomaa: Apple T2 Security -sirut on sisällytetty moniin Intel-pohjaisiin Mac-tietokoneisiin. Jos haluat lisätietoja T2-sirun sertifioinneista, katso Apple T2 Security -sirun tietoturvasertifioinnit.
Alla olevassa taulukossa näkyvät salausmoduulit, jotka CMVP on sertifioinut FIPS 140-2:n vaatimusten mukaisiksi.
Päiväykset | Sertifikaatit / dokumentit | Moduulitiedot |
---|---|---|
Käyttöjärjestelmän julkaisupäivä: 2019 Validointipäivät: 24.3.2021 | Sertifikaatit: 3859 | Nimi: Apple Corecrypto User Space Module for Intel (ccv10) Käyttöjärjestelmä: macOS 10.15 Catalina Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2019 Validointipäivät: 24.3.2021 | Sertifikaatit: 3858 | Nimi: Apple Corecrypto Kernel Module v10.0 for Intel (ccv10) Käyttöjärjestelmä: macOS 10.15 Catalina Tyyppi: Ohjelmistot Suojaustaso: 1 |
Aikaisemmat versiot
Näiden OS X- ja macOS-versioiden salausmoduulit on aikanaan validoitu. Yli viiden vuoden jälkeen ne näkyvät CMVP:n luettelossa historical-tilassa:
2018 macOS 10.14 Mojavessa – FIPS 140-2
2017 macOS 10.13 High Sierrassa – FIPS 140-2
2016 macOS 10.12 Sierrassa – FIPS 140-2
2015 OS X 10.11 El Capitanissa – FIPS 140-2
2014 OS X 10.10 Yosemitessa – FIPS 140-2
2013 OS X 10.9 Mavericksissa – FIPS 140-2
2012 OS X 10.8 Mountain Lionissa – FIPS 140-2
2011 OS X 10.7 Lionissa – FIPS 140-2
2009 OS X 10.6 Snow Leopardissa – FIPS 140-2
Common Criteria (CC) ‑sertifioinnin tausta
Apple hakee aktiivisesti macOS:n arviointia jokaisen merkittävän käyttöjärjestelmäversion julkaisun yhteydessä. Arviointi voidaan tehdä ainoastaan käyttöjärjestelmän lopulliselle julkaistulle versiolle.
Common Criteria (CC) ‑sertifioinnin tila
NIAP:n (National Information Assurance Project) johtamassa Yhdysvaltain arviointijärjestelmässä ylläpidetään Products in Evaluation ‑luetteloa tuotteista, jotka ovat parhaillaan arvioitavina Yhdysvalloissa NIAP:n hyväksymässä Common Criteria ‑testauslaboratoriossa (CCTL) ja joille on tehty arvioinnin aloitustapaaminen (tai vastaava), jossa CCEVS:n hallinto on virallisesti hyväksynyt tuotteen arvioitavaksi.
Jos haluat lisätietoja, katso Common Criteria (CC) ‑sertifioinnin tilan tiedot.
Alla olevassa taulukossa näkyvät sertifioinnit, joita laboratorio arvioi parhaillaan tai jotka ovat saaneet Common Criteria -vaatimustenmukaisuuden sertifioinnin.
Käyttöjärjestelmä / sertifiointipäiväys | Tunniste / dokumentit | Nimi / suojausprofiilit |
---|---|---|
Käyttöjärjestelmä: macOS 14 Sonoma Sertifiointipäiväys: – | Tunniste: Ei vielä sertifioitu | Nimi: Apple macOS 14 Sonoma Suojausprofiilit: PP-Configuration for General Purpose Operating Systems MDM Agent, Biometric enrollment/verification for unlocking the device, and Bluetooth |
Käyttöjärjestelmä: macOS 14 Sonoma Sertifiointipäiväys: – | Tunniste: Ei vielä sertifioitu | Nimi: Apple FileVault 2 macOS 14 Sonomassa Suojausprofiilit: Full Drive Encryption - Authorization Acquisition Full Drive Encryption - Encryption Engine Version |
Käyttöjärjestelmä: macOS 13 Ventura Sertifiointipäiväys: 6.2.2024 | Tunniste: 11347 | Nimi: macOS 13 Ventura Suojausprofiilit: PP-Configuration for General Purpose Operating Systems and Bluetooth Version 1.0 as of 2021-04-15 |
Käyttöjärjestelmä: macOS 13 Ventura Sertifiointipäiväys: 4.12.2023 | Tunniste: 11348 | Nimi: Apple FileVault 2 macOS 13 Venturassa Suojausprofiilit: PP-Configuration for General Purpose Operating Systems Version 4.2.1 |
Arkistoidut macOS:n Common Criteria -sertifioinnit
Näillä aikaisemmilla macOS-versioilla on Common Criteria -validoinnit. NIAP on arkistoinut ne NIAP-käytännön mukaisesti:
Käyttöjärjestelmä / sertifiointipäiväys | Tunniste / dokumentit | Nimi / suojausprofiilit |
---|---|---|
Käyttöjärjestelmä: macOS 10.15 Catalina Sertifiointipäiväys: 23.9.2020 | Tunniste: 11077 | Nimi: macOS 10.15 Catalina Suojausprofiilit: PP_OS_V4.21 |
Voit lähettää kysymyksiä Applen tietoturva- ja tietosuojasertifioinneista osoitteeseen security-certifications@apple.com.