Sicherheitszertifizierungen für macOS
Hintergrundinformationen zu macOS-Zertifizierungen
Apple beteiligt sich aktiv an der Bereitstellung von Sicherheitsstandards von macOS für jede Hauptversion eines Betriebssystems. Apple nutzt hierfür entsprechende Protection Files und für die kryptografischen Module die Vorgaben von FIPS 140-3.
Die Validierung der Konformität kann nur mit einer endgültig freigegebenen Version von macOS stattfinden.
Validierung von kryptografischen Modulen für macOS – Status
Das Cryptographic Module Validation Program (CMVP) verwaltet den Validierungsstatus kryptografischer Module in Abhängigkeit von ihrem aktuellen Status in drei separaten Listen.
Weitere Informationen findest du unter Validierung von kryptografischen Modulen – Statusinformationen.
Für Apple-Computer zeigt die Tabelle unten, welche kryptografischen Module für welche Mac-Technologien zutreffen.
Kryptografisches Modul | Sicherheitsstufe | Mac-Computer mit Apple Chips | Mac-Computer mit Apple T2 Security Chip | Intel-basierte Mac-Computer ohne Apple T2 Security Chip | |||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Apple Chips-Benutzerbereich (User Space) | 1 |
|
|
| |||||||
Apple Chips-Kernel | 1 |
|
|
| |||||||
Intel-Benutzerbereich (User Space) | 1 |
|
|
| |||||||
Intel-Kernel | 1 |
|
|
| |||||||
Secure Key Store | 2 |
|
|
| |||||||
Secure Key Store | 2 (Mit physischer Sicherheit L3) |
|
|
| |||||||
FIPS 140-3-Zertifizierungen
Im Jahr 2020 brachte Apple Mac-Computer mit Apple Chips auf den Markt. In der Spalte „Modulinfo“ der Tabelle unten ist angegeben, ob die kryptografischen Module für Mac-Computer mit Apple Chips oder für Intel-basierte Mac-Computer gelten.
Hinweis: Viele Intel-basierte Mac-Computer verfügen über Apple T2 Security Chips. Weitere Informationen zu Zertifizierungen für den T2 Chip findest du unter Sicherheitszertifizierungen für den Apple T2 Security Chip.
macOS ssh-Client
OpenSSH kann für die Nutzung von FIPS 140-3-validierten Modulen für ausgewählte FIPS 140-3-Algorithmen konfiguriert werden. Organisationen können ein signiertes und beglaubigtes Installationsprogramm ausführen, das bei Apple mit dem Passwort FIPS140Mode erhältlich ist. Das Installationsprogramm legt zwei Dateien auf dem Mac ab:
fips_ssh_config: Abgelegt in /private/etc/ssh/ssh_config.d/
fips_sshd_config: Abgelegt in /private/etc/ssh/sshd_config.d/
macOS verwendet dann diese Dateien, um die für OpenSSH verfügbaren Chiffren auf ausschließlich diejenigen zu begrenzen, die durch NIST validiert wurden, und stellt sicher, dass der OpenSSH-Client das von der Plattform bereitgestellte, validierte, kryptografische Modul nutzt. Administratoren können auch eigene Dateien erstellen. Weitere Informationen findest du auf der man-Seite „apple_ssh_and_fips“ in macOS 12.0.1 (oder neuer).
Zusammenfassung des aktuellen Zertifizierungsstatus
macOS 13 Ventura: Benutzerbereich (User Space), Kernelbereich und Secure Key Store werden Labortests unterzogen. Die Module befinden sich in der Liste Implementation Under Test sowie, wenn der Test beendet ist, in der Liste Modules in Process.
macOS 12 Monterey: Benutzerbereich (User Space), Kernelbereich und Secure Key Store werden Labortests unterzogen. Die Module befinden sich in der Liste Implementation Under Test sowie, wenn der Test beendet ist, in der Liste Modules in Process.
macOS 11 Big Sur: Benutzerbereich (User Space), Kernelbereich und Secure Key Store haben die Labortests vollendet und die Empfehlung für die Validierung durch das CMVP erhalten. Die Module befinden sich in der Liste Modules in Process.
Die Tabelle unten zeigt die kryptografischen Module von Apple, die momentan von einem Labor getestet werden, die von einem Labor zur Validierung durch das CMVP empfohlen wurden oder die durch das CMVP evaluiert und als konform mit FIPS 140-3 zertifiziert wurden.
Daten | Zertifikate / Dokumente | Modulinfo |
|---|---|---|
Erscheinungsdatum des Betriebssystems: 2022 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto Module v13.0 Betriebssystem: macOS 13 Ventura für Apple Chips Umgebung: Apple Chips/ARM, Benutzer, Software Typ: Software Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2022 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto Module v13.0 Betriebssystem: macOS 13 Ventura für Apple Chips Umgebung: Apple Chips/ARM, Kernel, Software Typ: Software Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2022 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto Module v13.0 Betriebssystem: sepOS, vertrieben mit macOS 13 Ventura für Apple Chips Umgebung: Apple Chips, Secure Key Store, Hardware Typ: Hardware (M1, M1 Pro, M1 Max, M1 Ultra, M2) Sicherheitsstufe: 2 Physische Sicherheitsstufe: 3 |
Erscheinungsdatum des Betriebssystems: 2022 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto Module v13.0 Betriebssystem: macOS 13 Ventura für Intel Umgebung: Intel, Benutzer, Software Typ: Software Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2022 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto Module v13.0 Betriebssystem: macOS 13 Ventura für Intel Umgebung: Intel, Kernel, Software Typ: Software Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2022 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto Module v13.0 Betriebssystem: sepOS, vertrieben mit macOS 13 Ventura für ARM T2 Umgebung: T2, Secure Key Store, Hardware Typ: Hardware (T2) Sicherheitsstufe: 2 |
Erscheinungsdatum des Betriebssystems: 2021 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto Module v12.0 Betriebssystem: macOS 12 Monterey für Apple Chips Umgebung: Apple Chips, User, Software Typ: Software Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2021 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto Module v12.0 Betriebssystem: macOS 12 Monterey für Apple Chips Umgebung: Apple Chips, Kernel, Software Typ: Software Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2021 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto Module v12.0 Betriebssystem: sepOS, vertrieben mit macOS 12 Monterey für Apple Chips Umgebung: Apple Chips, Secure Key Store, Hardware Typ: Hardware (M1, M1 Pro, M1 Max) Sicherheitsstufe: 2 Physische Sicherheitsstufe: 3 |
Erscheinungsdatum des Betriebssystems: 2021 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto Module v12.0 Betriebssystem: macOS 12 Monterey für Intel Umgebung: Intel, Benutzer, Software Typ: Software Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2021 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto Module v12.0 Betriebssystem: macOS 12 Monterey für Intel Umgebung: Intel, Kernel, Software Typ: Software Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2021 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto Module v12.0 Betriebssystem: sepOS, vertrieben mit macOS 12 Monterey unter Intel mit T2 Umgebung: T2, Secure Key Store, Hardware Typ: Hardware (T2) Sicherheitsstufe: 2 |
Erscheinungsdatum des Betriebssystems: 2020 Datum der Validierung: 07.12.2022 | Zertifikate: 4389 Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto Module v11.1 Betriebssystem: macOS 11 Big Sur für Intel Umgebung: Intel, Benutzer, Software Typ: Software Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2020 Datum der Validierung: 07.12.2022 | Zertifikate: 4390 Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto Module v11.1 Betriebssystem: macOS 11 Big Sur für Intel Umgebung: Intel, Kernel, Software Typ: Software Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2020 Datum der Validierung: 07.12.2022 | Zertifikate: 4391 Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto Module v11.1 Betriebssystem: macOS 11 Big Sur für Apple Chips Umgebung: Apple Chips, User, Software Typ: Software Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2020 Datum der Validierung: 07.12.2022 | Zertifikate: 4392 Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto Module v11.1 Betriebssystem: macOS 11 Big Sur für Apple Chips Umgebung: Apple Chips, Kernel, Software Typ: Software Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2020 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto Module v11.1 Betriebssystem: sepOS, vertrieben mit macOS 11 Big Sur für Apple Chips, sepOS, vertrieben mit macOS 11 Big Sur für Intel Umgebung: Apple Chips, Secure Key Store, Hardware Typ: Hardware (M1) Sicherheitsstufe: 2 |
Erscheinungsdatum des Betriebssystems: 2020 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto Module v11.1 Betriebssystem: sepOS, vertrieben mit macOS 11 Big Sur für Apple Chips Umgebung: Apple Chips, Secure Key Store, Hardware Typ: Hardware (M1) Sicherheitsstufe: 2 Physische Sicherheitsstufe: 3 |
FIPS 140-2-Zertifizierungen
Hinweis: Viele Intel-basierte Mac-Computer verfügen über Apple T2 Security Chips. Weitere Informationen zu Zertifizierungen für den T2 Chip findest du unter Sicherheitszertifizierungen für den Apple T2 Security Chip.
Die Tabelle unten zeigt die kryptografischen Module, die durch das CMVP als konform mit FIPS 140-2 zertifiziert wurden.
Daten | Zertifikate / Dokumente | Modulinfo |
|---|---|---|
Erscheinungsdatum des Betriebssystems: 2019 Datum der Validierung: 24.03.2021 | Zertifikate: 3859 Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto User Space Module for Intel (ccv10) Betriebssystem: macOS 10.15 Catalina Typ: Software Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2019 Datum der Validierung: 24.03.2021 | Zertifikate: 3858 Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto Kernel Module v10.0 for Intel (ccv10) Betriebssystem: macOS 10.15 Catalina Typ: Software Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2018 Datum der Validierung: 12.04.2019 | Zertifikate: 3402 Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto User Module v9.0 for Intel Betriebssystem: macOS 10.14 Mojave Typ: Software Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2018 Datum der Validierung: 12.04.2019 | Zertifikate: 3431 Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto Kernel Module v9.0 for Intel Betriebssystem: macOS 10.14 Mojave Typ: Software Sicherheitsstufe: 1 |
Frühere Versionen
Für diese OS X- und macOS-Versionen gibt es Validierungen für die kryptografischen Module. Alle, die älter als fünf Jahre sind, werden vom CMVP mit dem Status Historical gelistet:
2017 in macOS 10.13 High Sierra-FIPS 140-2
2016 in macOS 10.12 Sierra-FIPS 140-2
2015 in OS X 10.11 El Capitan-FIPS 140-2
2014 in OS X 10.10 Yosemite-FIPS 140-2
2013 in OS X 10.9 Mavericks-FIPS 140-2
2012 in OS X 10.8 Mountain Lion-FIPS 140-2
2011 in OS X 10.7 Lion-FIPS 140-2
2009 in OS X 10.6 Snow Leopard-FIPS 140-2
CC-Zertifizierung (Common Criteria) – Hintergrundinformationen
Apple beteiligt sich aktiv an der Evaluierung von macOS für jede Hauptversion des Betriebssystems. Die Evaluierung kann nur mit einer endgültigen, veröffentlichten Version des Betriebssystems erfolgen.
CC-Zertifizierung (Common Criteria) – Status
Das von der National Information Assurance Partnership (NIAP) verwaltete US-Programm führt eine Liste mit in der Evaluierung befindlichen Produkten (Products in Evaluation). Diese Liste enthält Produkte, die momentan in den USA von einer NIAP-autorisierten CCTL-Prüfstelle (Common Criteria Testing Laboratory) evaluiert werden und für die ein Kick-off-Meeting für die Evaluierung oder Ähnliches durchgeführt wurde, bei dem das CCEVS-Management das Produkt offiziell zur Evaluierung zugelassen hat.
Weitere Informationen findest du unter CC-Zertifizierung (Common Criteria) – Status Information.
Die Tabelle unten zeigt die Zertifizierungen, die momentan von einer Prüfstelle evaluiert werden oder als CC-konform zertifiziert wurden.
Aktueller Status
NIAP-Evaluierungen für macOS 13, die die Protection Profiles „General Purpose Operating System“ und „Full Disk Encryption (FDE)“ (AA und EE) nutzen, sind eingeleitet.
Aktuelle Informationen sind unter Products in evaluation (NIAP) und Product Compliant List einsehbar.
Betriebssystem / Zertifizierungsdatum | Programm-ID / Dokumente | Titel / Protection Profiles (PPs) |
|---|---|---|
Betriebssystem: macOS 13 Ventura Zertifizierungsdatum: — | Programm-ID: Noch nicht zertifiziert Apple-Dokumente: Security Target (Sicherheitsziel) | Titel: macOS 13 Ventura Protection Profiles (PPs): PP-Configuration for General Purpose Operating Systems and Bluetooth Version 1.0 as of 2021-04-15 |
Betriebssystem: macOS 13 Ventura Zertifizierungsdatum: — | Programm-ID: Noch nicht zertifiziert Apple-Dokumente: Security Target (Sicherheitsziel) | Titel: Apple FileVault 2 mit macOS 13 Ventura Protection Profiles (PPs): PP-Configuration for General Purpose Operating Systems Version 4.2.1 |
Betriebssystem: macOS 11 Big Sur Zertifizierungsdatum: — | Programm-ID: Noch nicht zertifiziert Apple-Dokumente: Security Target (Sicherheitsziel) | Titel: Apple FileVault 2 with macOS 11 Big Sur Protection Profiles (PPs): U.S. Government Approved Protection Profile - collaborative Protection Profile for Full Drive Encryption - Authorization Acquisition Version 2.0 + Errata 20190201 U.S. Government Approved Protection Profile - collaborative Protection Profile for Full Drive Encryption - Encryption Engine Version 2.0 + Errata 20190201 |
Betriebssystem: macOS 11 Big Sur Zertifizierungsdatum: — | Programm-ID: Noch nicht zertifiziert Apple-Dokumente: Security Target (Sicherheitsziel) | Titel: Apple macOS 11 Big Sur Protection Profiles (PPs): Collaborative Protection Profile for Full Drive Encryption - Authorization Acquisition Version 2.0 + Errata 20190201 Collaborative Protection Profile for Full Drive Encryption - Encryption Engine Version 2.0 + Errata 20190201 |
Betriebssystem: macOS 10.15 Catalina Zertifizierungsdatum: 29.04.2021 | Programm-ID: 11078 Apple-Dokumente: Security Target (Sicherheitsziel) | Titel: Apple FileVault 2 on T2 computers running macOS 10.15 Catalina Protection Profiles (PPs): Collaborative Protection Profile for Full Drive Encryption - Authorization Acquisition Version 2.0 + Errata 20190201 Collaborative Protection Profile for Full Drive Encryption - Encryption Engine Version 2.0 + Errata 20190201 |
Archivierte Zertifizierungen gemäß Common Criteria (CC) für macOS
Für die folgenden früheren macOS-Versionen gibt es CC-Validierungen (Common Criteria). Sie wurden gemäß der NIAP-Richtlinie von der NIAP archiviert:
Betriebssystem / Zertifizierungsdatum | Programm-ID / Dokumente | Titel / Protection Profiles (PPs) |
|---|---|---|
Betriebssystem: macOS 10.15 Catalina Zertifizierungsdatum: 23.09.2020 | Programm-ID: 11077 Apple-Dokumente: Security Target (Sicherheitsziel) | Titel: macOS 10.15 Catalina Protection Profiles (PPs): PP_OS_V4.21 |
Fragen zu Apple-Zertifizierungen für Sicherheit und Datenschutz können per E-Mail an security-certifications@apple.com gestellt werden.