Validierung von kryptografischen Modulen – Status Information
Das Cryptographic Module Validation Program (CMVP) verwaltet den Validierungsstatus kryptografischer Module in Abhängigkeit von ihrem aktuellen Status in drei separaten Listen:
Damit die Module in der CMVP-Liste Implementation Under Test aufgeführt werden, muss die Prüfstelle von Apple mit dem Testen beauftragt worden sein.
Nachdem die Prüfstelle die Tests abgeschlossen und die Validierung durch das CMVP empfohlen hat und sobald die CMVP-Gebühren bezahlt wurden, wird das Modul zur Liste Modules in Process hinzugefügt. Die „MIP List“ verfolgt den Fortschritt der CMVP-Validierung in vier Phasen:
Review Pending: Das Modul wartet darauf, dass ihm eine CMVP-Ressource zugewiesen wird.
In Review: CMVP-Ressourcen führen die erforderlichen Validierungsaktivitäten aus.
Coordination: Die Prüfstelle und das CMVP beschäftigen sich mit den gefundenen Problemen.
Finalization: Die Aktivitäten und Formalitäten im Zusammenhang mit der Ausstellung des Zertifikats werden ausgeführt.
Im Anschluss an die Validierung durch das CMVP erhalten die Module ein Konformitätszertifikat und werden zur Liste Validated Cryptographic Modules hinzugefügt. Hierzu gehören:
Validierte Module, die als active markiert wurden.
Nach 5 Jahren werden die Module als historical markiert.
Wenn das Modulzertifikat aus irgendeinem Grund entzogen wurde, wird es als revoked markiert.
Im Jahr 2020 übernahm das CMVP den internationalen Standard ISO/IEC 19790 als Basis für FIPS 140-3.
Fragen zu Apple-Zertifizierungen für Sicherheit und Datenschutz können per E-Mail an security-certifications@apple.com gestellt werden.