macOS-tietoturvasertifioinnit
macOS:n sertifioinnin tausta
Apple hakee jokaisen merkittävän käyttöjärjestelmäversion julkaisun yhteydessä aktiivisesti macOS:n tietoturvan varmistusta käyttäen asianmukaisia PP-suojausprofiileja (Protection Profile, PP) ja salausmoduuleiden osalta FIPS 140-3 ‑vaatimuksia.
Vaatimustenmukaisuusvalidointi voidaan tehdä ainoastaan macOS:n lopulliselle julkaistulle versiolle.
macOS:n salausmoduulien validoinnin tila
Cryptographic Module Validation Program (CMVP) -ohjelma ylläpitää salausmoduulien validoinnin tilasta kolmea eri luetteloa, joilla salausmoduulit voivat olla riippuen validointinsa senhetkisestä tilasta.
Saat lisätietoja kohdasta Salausmoduulien validoinnin tilan tiedot.
Alla oleva Applen tietokoneiden taulukko kertoo, mitä salausmoduuleita käytetään kunkin Mac-teknologian kanssa.
Salausmoduuli | Suojaustaso | Applen sirulla varustetut Mac-tietokoneet | Mac-tietokoneet, joissa on Apple T2 Security -siru | Intel-pohjaiset Mac-tietokoneet ilman Apple T2 Security -sirua | |||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Apple silicon User Space | 1 |
|
|
| |||||||
Apple silicon Kernel | 1 |
|
|
| |||||||
Intel User Space | 1 |
|
|
| |||||||
Intel Kernel | 1 |
|
|
| |||||||
Secure Key Store | 2 |
|
|
| |||||||
Secure Key Store | 2 (ja fyysinen suojaus L3) |
|
|
| |||||||
FIPS 140-3 ‑sertifioinnit
Vuonna 2020 Apple julkaisi Mac-tietokoneet, joiden pohjana on Applen siru. Salausmoduulien soveltuvuus Applen siru- tai Intel-pohjaisiin Mac-tietokoneisiin on ilmoitettu Moduulitiedot-sarakkeessa alla olevassa taulukossa.
Huomaa: Apple T2 Security -sirut on sisällytetty moniin Intel-pohjaisiin Mac-tietokoneisiin. Jos haluat lisätietoja T2-sirun sertifioinneista, katso Apple T2 Security -sirun tietoturvasertifioinnit.
macOS:n ssh-asiakas
OpenSSH voidaan määrittää käyttämään FIPS 140-3 -validoituja moduuleja tietyille FIPS 140-3 -algoritmeille. Organisaatiot voivat suorittaa allekirjoitetun ja oikeaksi todistetun asentajan, joka on saatavilla Applelta salasanalla FIPS140Mode. Asentaja sijoittaa kaksi tiedostoa Maciin:
fips_ssh_config: Sijoitettu hakemistoon /private/etc/ssh/ssh_config.d/
fips_sshd_config: Sijoitettu hakemistoon /private/etc/ssh/sshd_config.d/
macOS käyttää näitä tiedostoja OpenSSH:n käytettävissä olevien salausten rajoittamiseen NIST:n validoimiin ja varmistaa, että OpenSSH-asiakas käyttää alustan tarjoamaa, validoitua salausmoduulia. Ylläpitäjät voivat myös luoda omia tiedostojaan. Jos haluat lisätietoja, katso apple_ssh_and_fips -man-sivu macOS 12.0.1:ssä tai uudemmassa.
Sertifioinnin nykyisen tilan yhteenveto
macOS 13 Venturan käyttäjätila, kerneltila ja suojattu avaintallennus ovat laboratoriotestauksessa. Ne löytyvät Implementation Under Test List -luettelosta, ja kun testaus on valmis, ne löytyvät Modules in Process List -luettelosta.
macOS 12 Montereyn käyttäjätila, kerneltila ja suojattu avaintallennus ovat laboratoriotestauksessa. Ne löytyvät Implementation Under Test List -luettelosta, ja kun testaus on valmis, ne löytyvät Modules in Process List -luettelosta.
macOS 11 Big Surin käyttäjätila, kerneltila ja suojattu avaintallennus ovat käyneet läpi laboratoriotestauksen ja saaneet laboratoriolta suosituksen CMVP:n validoinnille. Ne löytyvät luettelosta Modules in Process List.
Alla olevassa taulukossa näkyvät Applen salausmoduulit, jotka ovat parhaillaan laboratoriotestauksessa, jotka ovat saaneet laboratoriolta suosituksen CMVP:n validoinnille tai jotka CMVP on validoinut ja sertifioinut FIPS 140-3:n mukaisiksi.
Päiväykset | Sertifikaatit / dokumentit | Moduulitiedot |
|---|---|---|
Käyttöjärjestelmän julkaisupäivä: 2022 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu Applen dokumentit: | Nimi: Apple Corecrypto Module v13.0 Käyttöjärjestelmä: macOS 13 Ventura (Applen siru) Ympäristö: Applen siru/ARM, käyttäjä, ohjelmisto Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2022 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu Applen dokumentit: | Nimi: Apple Corecrypto Module v13.0 Käyttöjärjestelmä: macOS 13 Ventura (Applen siru) Ympäristö: Applen siru/ARM, kernel, ohjelmisto Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2022 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu Applen dokumentit: | Nimi: Apple Corecrypto Module v13.0 Käyttöjärjestelmä: sepOS, joka toimitetaan macOS 13 Venturan mukana (Applen siru) Ympäristö: Applen siru, suojattu avaintallennus, laitteisto Tyyppi: Laitteisto (M1, M1 Pro, M1 Max, M1 Ultra, M2) Suojaustaso: 2 Fyysinen suojaustaso: 3 |
Käyttöjärjestelmän julkaisupäivä: 2022 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu Applen dokumentit: | Nimi: Apple Corecrypto Module v13.0 Käyttöjärjestelmä: macOS 13 Ventura (Intel) Ympäristö: Intel, käyttäjä, ohjelmisto Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2022 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu Applen dokumentit: | Nimi: Apple Corecrypto Module v13.0 Käyttöjärjestelmä: macOS 13 Ventura (Intel) Ympäristö: Intel, kernel, ohjelmisto Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2022 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu Applen dokumentit: | Nimi: Apple Corecrypto Module v13.0 Käyttöjärjestelmä: sepOS, joka toimitetaan macOS 13 Venturan mukana (ARM T2) Ympäristö: T2, suojattu avaintallennus, laitteisto Tyyppi: Laitteisto (T2) Suojaustaso: 2 |
Käyttöjärjestelmän julkaisupäivä: 2021 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu Applen dokumentit: | Nimi: Apple Corecrypto Module v12.0 Käyttöjärjestelmä: macOS 12 Monterey (Applen siru) Ympäristö: Applen siru, käyttäjä, ohjelmisto Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2021 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu Applen dokumentit: | Nimi: Apple Corecrypto Module v12.0 Käyttöjärjestelmä: macOS 12 Monterey (Applen siru) Ympäristö: Applen siru, kernel, ohjelmisto Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2021 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu Applen dokumentit: | Nimi: Apple Corecrypto Module v12.0 Käyttöjärjestelmä: sepOS, joka toimitetaan macOS 12 Montereyn mukana (Applen siru) Ympäristö: Applen siru, suojattu avaintallennus, laitteisto Tyyppi: Laitteisto (M1, M1 Pro, M1 Max) Suojaustaso: 2 Fyysinen suojaustaso: 3 |
Käyttöjärjestelmän julkaisupäivä: 2021 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu Applen dokumentit: | Nimi: Apple Corecrypto Module v12.0 Käyttöjärjestelmä: macOS 12 Monterey (Intel) Ympäristö: Intel, käyttäjä, ohjelmisto Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2021 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu Applen dokumentit: | Nimi: Apple Corecrypto Module v12.0 Käyttöjärjestelmä: macOS 12 Monterey (Intel) Ympäristö: Intel, kernel, ohjelmisto Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2021 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu Applen dokumentit: | Nimi: Apple Corecrypto Module v12.0 Käyttöjärjestelmä: sepOS, joka toimitetaan macOS 12 Montereyn mukana (Intel, jossa T2) Ympäristö: Intel, suojattu avaintallennus, laitteisto Tyyppi: Laitteisto (T2) Suojaustaso: 2 |
Käyttöjärjestelmän julkaisupäivä: 2020 Validointipäivät: 7.12.2022 | Sertifikaatit: 4389 Applen dokumentit: | Nimi: Apple Corecrypto Module v11.1 Käyttöjärjestelmä: macOS 11 Big Sur (Intel) Ympäristö: Intel, käyttäjä, ohjelmisto Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2020 Validointipäivät: 7.12.2022 | Sertifikaatit: 4390 Applen dokumentit: | Nimi: Apple Corecrypto Module v11.1 Käyttöjärjestelmä: macOS 11 Big Sur (Intel) Ympäristö: Intel, kernel, ohjelmisto Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2020 Validointipäivät: 7.12.2022 | Sertifikaatit: 4391 Applen dokumentit: | Nimi: Apple Corecrypto Module v11.1 Käyttöjärjestelmä: macOS 11 Big Sur (Applen siru) Ympäristö: Applen siru, käyttäjä, ohjelmisto Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2020 Validointipäivät: 7.12.2022 | Sertifikaatit: 4392 Applen dokumentit: | Nimi: Apple Corecrypto Module v11.1 Käyttöjärjestelmä: macOS 11 Big Sur (Applen siru) Ympäristö: Applen siru, kernel, ohjelmisto Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2020 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu Applen dokumentit: | Nimi: Apple Corecrypto Module v11.1 Käyttöjärjestelmä: sepOS, joka toimitetaan macOS 11 Big Surin mukana (Applen siru), sepOS, joka toimitetaan macOS 11 Big Surin mukana (Intel) Ympäristö: Applen siru, suojattu avaintallennus, laitteisto Tyyppi: Laitteisto (M1) Suojaustaso: 2 |
Käyttöjärjestelmän julkaisupäivä: 2020 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu Applen dokumentit: | Nimi: Apple Corecrypto Module v11.1 Käyttöjärjestelmä: sepOS, joka toimitetaan macOS 11 Big Surin mukana (Applen siru) Ympäristö: Applen siru, suojattu avaintallennus, laitteisto Tyyppi: Laitteisto (M1) Suojaustaso: 2 Fyysinen suojaustaso: 3 |
FIPS 140-2 ‑sertifioinnit
Huomaa: Apple T2 Security -sirut on sisällytetty moniin Intel-pohjaisiin Mac-tietokoneisiin. Jos haluat lisätietoja T2-sirun sertifioinneista, katso Apple T2 Security -sirun tietoturvasertifioinnit.
Alla olevassa taulukossa näkyvät salausmoduulit, jotka CMVP on sertifioinut FIPS 140-2:n vaatimusten mukaisiksi.
Päiväykset | Sertifikaatit / dokumentit | Moduulitiedot |
|---|---|---|
Käyttöjärjestelmän julkaisupäivä: 2019 Validointipäivät: 24.3.2021 | Sertifikaatit: 3859 Applen dokumentit: | Nimi: Apple Corecrypto User Space Module for Intel (ccv10) Käyttöjärjestelmä: macOS 10.15 Catalina Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2019 Validointipäivät: 24.3.2021 | Sertifikaatit: 3858 Applen dokumentit: | Nimi: Apple Corecrypto Kernel Module v10.0 for Intel (ccv10) Käyttöjärjestelmä: macOS 10.15 Catalina Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2018 Validointipäivät: 12.4.2019 | Sertifikaatit: 3402 Applen dokumentit: | Nimi: Apple Corecrypto User Module v9.0 for Intel Käyttöjärjestelmä: macOS 10.14 Mojave Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2018 Validointipäivät: 12.4.2019 | Sertifikaatit: 3431 Applen dokumentit: | Nimi: Apple Corecrypto Kernel Module v9.0 for Intel Käyttöjärjestelmä: macOS 10.14 Mojave Tyyppi: Ohjelmistot Suojaustaso: 1 |
Aikaisemmat versiot
Näiden OS X- ja macOS-versioiden salausmoduulit on aikanaan validoitu. Yli viiden vuoden jälkeen ne näkyvät CMVP:n luettelossa historical-tilassa:
2017 macOS 10.13 High Sierrassa – FIPS 140-2
2016 macOS 10.12 Sierrassa – FIPS 140-2
2015 OS X 10.11 El Capitanissa – FIPS 140-2
2014 OS X 10.10 Yosemitessa – FIPS 140-2
2013 OS X 10.9 Mavericksissa – FIPS 140-2
2012 OS X 10.8 Mountain Lionissa – FIPS 140-2
2011 OS X 10.7 Lionissa – FIPS 140-2
2009 OS X 10.6 Snow Leopardissa – FIPS 140-2
Common Criteria (CC) ‑sertifioinnin tausta
Apple hakee aktiivisesti macOS:n arviointia jokaisen merkittävän käyttöjärjestelmäversion julkaisun yhteydessä. Arviointi voidaan tehdä ainoastaan käyttöjärjestelmän lopulliselle julkaistulle versiolle.
Common Criteria (CC) ‑sertifioinnin tila
NIAP:n (National Information Assurance Project) johtamassa Yhdysvaltain arviointijärjestelmässä ylläpidetään Products in Evaluation ‑luetteloa tuotteista, jotka ovat parhaillaan arvioitavina Yhdysvalloissa NIAP:n hyväksymässä Common Criteria ‑testauslaboratoriossa (CCTL) ja joille on tehty arvioinnin aloitustapaaminen (tai vastaava), jossa CCEVS:n hallinto on virallisesti hyväksynyt tuotteen arvioitavaksi.
Jos haluat lisätietoja, katso Common Criteria (CC) ‑sertifioinnin tilan tiedot.
Alla olevassa taulukossa näkyvät sertifioinnit, joita laboratorio arvioi parhaillaan tai jotka ovat saaneet Common Criteria -vaatimustenmukaisuuden sertifioinnin.
Nykytilanne
Meneillään ovat NIAP:n arvioinnit macOS 13:a varten käyttäen yleisen käyttöjärjestelmän ja täyden levyn salauksen (FDE) (AA ja EE) suojausprofiileja.
Jos haluat uusimmat tiedot, katso Products in evaluation (NIAP) ja Product Compliant List.
Käyttöjärjestelmä / sertifiointipäiväys | Tunniste / dokumentit | Nimi / suojausprofiilit |
|---|---|---|
Käyttöjärjestelmä: macOS 13 Ventura Sertifiointipäiväys: – | Tunniste: Ei vielä sertifioitu Applen dokumentit: | Nimi: macOS 13 Ventura Suojausprofiilit: PP-Configuration for General Purpose Operating Systems and Bluetooth Version 1.0 as of 2021-04-15 |
Käyttöjärjestelmä: macOS 13 Ventura Sertifiointipäiväys: – | Tunniste: Ei vielä sertifioitu Applen dokumentit: | Nimi: Apple FileVault 2 macOS 13 Venturassa Suojausprofiilit: PP-Configuration for General Purpose Operating Systems Version 4.2.1 |
Käyttöjärjestelmä: macOS 11 Big Sur Sertifiointipäiväys: – | Tunniste: Ei vielä sertifioitu Applen dokumentit: | Nimi: Apple FileVault 2 macOS 11 Big Surissa Suojausprofiilit: U.S. Government Approved Protection Profile - collaborative Protection Profile for Full Drive Encryption - Authorization Acquisition Version 2.0 + Errata 20190201 U.S. Government Approved Protection Profile - collaborative Protection Profile for Full Drive Encryption - Encryption Engine Version 2.0 + Errata 20190201 |
Käyttöjärjestelmä: macOS 11 Big Sur Sertifiointipäiväys: – | Tunniste: Ei vielä sertifioitu Applen dokumentit: | Nimi: Apple macOS 11 Big Sur Suojausprofiilit: Collaborative Protection Profile for Full Drive Encryption - Authorization Acquisition Version 2.0 + Errata 20190201 Collaborative Protection Profile for Full Drive Encryption - Encryption Engine Version 2.0 + Errata 20190201 |
Käyttöjärjestelmä: macOS 10.15 Catalina Sertifiointipäiväys: 29.4.2021 | Tunniste: 11078 Applen dokumentit: | Nimi: Apple FileVault 2 on T2 computers using macOS 10.15 Catalina Suojausprofiilit: Collaborative Protection Profile for Full Drive Encryption - Authorization Acquisition Version 2.0 + Errata 20190201 Collaborative Protection Profile for Full Drive Encryption - Encryption Engine Version 2.0 + Errata 20190201 |
Arkistoidut macOS:n Common Criteria -sertifioinnit
Näillä aikaisemmilla macOS-versioilla on Common Criteria -validoinnit. NIAP on arkistoinut ne NIAP-käytännön mukaisesti:
Käyttöjärjestelmä / sertifiointipäiväys | Tunniste / dokumentit | Nimi / suojausprofiilit |
|---|---|---|
Käyttöjärjestelmä: macOS 10.15 Catalina Sertifiointipäiväys: 23.9.2020 | Tunniste: 11077 Applen dokumentit: | Nimi: macOS 10.15 Catalina Suojausprofiilit: PP_OS_V4.21 |
Voit lähettää kysymyksiä Applen tietoturva- ja tietosuojasertifioinneista osoitteeseen security-certifications@apple.com.