暗号モジュールの認証状況情報
暗号モジュール認証制度(CMVP)では、暗号モジュールの認証状況を、現在の状況に応じて3つの個別のリストで管理しています:
CMVPの「Implementation Under Test List」に掲載されるには、試験機関がAppleからテストの実施を請け負う必要があります。
試験機関でのテストが完了すると、試験機関からCMVPによる認証が勧告されます。CMVPの手数料が支払われると、モジュールが「Modules in Process List」に追加されます。「MIP List」では、CMVPによる認証対応の進捗状況を以下の4段階で示しています:
Review Pending: CMVPのリソース割り当てを待機中です。
In Review: CMVPのリソースが認証活動を実施中です。
Coordination: 見つかった問題を試験機関とCMVPで解決中です。
Finalization: 認証書の発行に関連する活動と手続き。
CMVPによる認証後、モジュールは適合証明書を受け、認証済みの暗号モジュールリストに追加されます。これには次のものが含まれます:
認証済みのモジュールはactiveとしてマークされます。
5年が経過すると、モジュールはhistoricalとしてマークされます。
何らかの理由でモジュールの認証書が取り消された場合、モジュールはrevokedとしてマークされます。
2020年、CMVPはFIPS 140-3のベースとして国際規格のISO/IEC 19790を採用しました。
Appleのセキュリティとプライバシーの認証についての質問は、security-certifications@apple.comにお問い合わせください。