Digital signering og kryptering
Tilgangskontrollister
Nøkkelringdata fordeles og beskyttes med tilgangskontrollister (ACL-er). Som resultat kan ikke apper med andre identiteter få tilgang til akkreditiver som oppbevares av tredjepartsapper med mindre brukeren eksplisitt godkjenner dem. Denne beskyttelsen danner en mekanisme for sikring av autentiseringsakkreditiver i Apple-enheter på tvers av apper og tjenester i organisasjonen.
I Mail-appenkan brukere sende meldinger som er digitalt signert og kryptert. Mail gjenkjenner automatisk relevante RFC 5322-kompatible e-postadresseemner eller alternative subjektnavn på digitale signerings- og krypteringssertifikater på tilknyttede PIV-kjennemerker (Personal Identification Verification) i kompatible smartkort. Hvis en konfigurert e-postkonto stemmer overens med en e-postadresse på et digitalt signerings- eller krypteringssertifikat eller et tilknyttet PIV-kjennemerke, viser Mail automatisk signeringsknappen i verktøylinjen til et nytt melding-vindu. Hvis Mail har mottakerens krypteringssertifikat eller kan finne den i Microsoft Exchange sin globale adresseliste (GAL), vises et ulåst-symbol i ny melding-verktøylinjen. Et låst låsesymbol viser at meldingen vil bli sendt med kryptering til mottakerens offentlige nøkkel.
Meldingsbasert S/MIME
iOS, iPadOS og macOS støtter per-melding S/MIME. Dette betyr at S/MIME-brukere kan velge å alltid signere og kryptere meldinger som standard, eller å selektivt signere og kryptere enkeltmeldinger.
Identiteter som brukes med S/MIME, kan overføres til Apple-enheter med en konfigurasjonsprofil, en MDM-løsning, Simple Certificate Enrollment Protocol (SCEP) eller Microsoft Active Directory Certificate Authority.
Smartkort
macOS 10.12 eller nyere inkluderer innebygd støtte for PIV-kort. Disse kortene brukes i stort omfang i kommersielle og statlige organisasjoner for tofaktorautentisering, digital signering og kryptering.
Smartkort inkluderer en eller flere digitale identiteter som har et par med offentlige og private nøkler og et tilknyttet sertifikat. Opplåsing av et smartkort med det personlige identifikasjonsnummeret (PIN) gir tilgang til de private nøklene som brukes for autentiserings-, krypterings- og signeringsoppgaver. Sertifikatet avgjør hva en nøkkel kan brukes til, hvilke attributter som er knyttet til den, og om den er validert (signert) av et CA-sertifikat (sertifikatautoritet).
Smartkort kan brukes til tofaktorautentisering. De to faktorene som er nødvendige for å låse opp et kort er «noe brukeren har» (kortet) og «noe brukeren vet» (PIN-koden). macOS 10.12 eller nyere har også innebygd støtte for autentisering av påloggingsvindu for smartkort og autentisering av klientsertifikat til nettsteder i Safari. Det støtter også Kerberos-autentisering ved hjelp av nøkkelpar (PKINIT) for Single Sign On for tjenester med Kerberos-støtte. Hvis du vil vite mer om smartkort og macOS, kan du lese Introduksjon til smartkortintegrering i Utrulling på Apple-plattformer.
Krypterte diskfiler
I macOS fungerer krypterte diskfiler som sikre beholdere der brukere kan lagre eller overføre sensitive dokumenter og andre filer. Krypterte diskfiler opprettes ved hjelp av Diskverktøy, som finnes i /Apper/Verktøy/. Diskfiler kan krypteres med enten 128-bit eller 256-bit AES-kryptering. Ettersom en aktivert diskfil behandles som et lokalt volum koblet til en Mac, kan brukere kopiere, flytte og åpne filer og mapper som er lagret på den. På samme måte som FileVault, krypteres og dekrypteres innholdet på en diskfil i sanntid. Med krypterte diskfiler kan brukere trygt utveksle dokumenter, filer og mapper ved å arkivere en kryptert diskfil på uttakbare medier, sende den som et vedlegg i en e-postmelding eller oppbevare den på en ekstern tjener. Hvis du vil vite mer om krypterte diskfiler, kan du se Brukerveiledning for Diskverktøy.