macOS 安全认证
macOS 认证背景
对于所发布 macOS 操作系统的每个主要版本和加密模块,Apple 分别使用相应的保护描述文件和 FIPS 140-3 要求积极提供安全保证。
符合性验证的执行对象只能是 macOS 的最终发布版。
macOS 加密模块验证状态
加密模块验证体系 (CMVP) 根据加密模块的当前状态在三个单独的列表中维护了其验证状态。
有关更多信息,请参阅加密模块验证状态信息。
针对 Apple 电脑,下表显示适用于各 Mac 技术的加密模块。
加密模块 | 安全级别 | 搭载 Apple 芯片的 Mac 电脑 | 搭载 Apple T2 安全芯片的 Mac 电脑 | 基于 Intel 且不搭载 Apple T2 安全芯片的 Mac 电脑 | |||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Apple 芯片用户空间 | 1 |
|
|
| |||||||
Apple 芯片内核 | 1 |
|
|
| |||||||
Intel 用户空间 | 1 |
|
|
| |||||||
Intel 内核 | 1 |
|
|
| |||||||
安全密钥库 | 2 |
|
|
| |||||||
安全密钥库 | 2 (3 级物理安全) |
|
|
| |||||||
FIPS 140-3 认证
2020 年,Apple 推出了基于 Apple 芯片的 Mac 电脑。加密模块对基于 Apple 芯片或基于 Intel 的 Mac 电脑的适用性在下表的“模块信息”列中说明。
【注】许多基于 Intel 的 Mac 电脑中都包括 Apple T2 安全芯片。有关 T2 芯片认证的信息,请参阅 Apple T2 安全芯片安全认证。
macOS ssh 客户端
可将 OpenSSH 配置为针对特定的 FIPS 140-3 算法使用 FIPS 140-3 已验证模块。组织可运行一个已签名且经公证的安装器(可从 Apple 获取,密码为 FIPS140Mode)。安装器会在 Mac 上放置两个文件:
fips_ssh_config:放置在 /private/etc/ssh/ssh_config.d/
fips_sshd_config:放置在 /private/etc/ssh/sshd_config.d/
macOS 之后使用这些文件将可供 OpenSSH 使用的密码限制为仅由 NIST 验证的密码,并确保 OpenSSH 客户端使用平台提供且经验证的加密模块。管理员也可以创建自己的文件。有关更多信息,请参阅 macOS 12.0.1 或更高版本中的 apple_ssh_and_fips man 页面。
当前认证状态摘要
macOS 13 Ventura 用户空间、内核空间和安全密钥库正在进行实验室测试。它们在被测实现列表中列出,测试完成后会在正在验证模块列表中列出。
macOS 12 Monterey 用户空间、内核空间和安全密钥库正在进行实验室测试。它们在被测实现列表中列出,测试完成后会在正在验证模块列表中列出。
macOS 11 Big Sur 用户空间、内核空间和安全密钥库已经完成实验室测试并被实验室建议交由 CMVP 进行验证。它们在正在验证模块列表中列出。
下表显示当前正在实验室中进行测试的 Apple 加密模块、被实验室建议交由 CMVP 进行验证的 Apple 加密模块,或经由 CMVP 验证并认证符合 FIPS 140-3 的 Apple 加密模块。
日期 | 证书/文档 | 模块信息 |
|---|---|---|
操作系统发布日期:2022 年 验证日期:— | 证书:尚未认证 Apple 文档: | 标题:Apple Corecrypto 模块 v13.0 操作系统:Apple 芯片上的 macOS 13 Ventura 环境:Apple 芯片/ARM、用户、软件 类型:软件 安全级别:1 |
操作系统发布日期:2022 年 验证日期:— | 证书:尚未认证 Apple 文档: | 标题:Apple Corecrypto 模块 v13.0 操作系统:Apple 芯片上的 macOS 13 Ventura 环境:Apple 芯片/ARM、内核、软件 类型:软件 安全级别:1 |
操作系统发布日期:2022 年 验证日期:— | 证书:尚未认证 Apple 文档: | 标题:Apple Corecrypto 模块 v13.0 操作系统:随 Apple 芯片上 macOS 13 Ventura 分发的 sepOS 环境:Apple 芯片、安全密钥库、硬件 类型:硬件(M1、M1 Pro、M1 Max、M1 Ultra、M2) 安全级别:2 物理安全级别:3 |
操作系统发布日期:2022 年 验证日期:— | 证书:尚未认证 Apple 文档: | 标题:Apple Corecrypto 模块 v13.0 操作系统:Intel 上的 macOS 13 Ventura 环境:Intel、用户、软件 类型:软件 安全级别:1 |
操作系统发布日期:2022 年 验证日期:— | 证书:尚未认证 Apple 文档: | 标题:Apple Corecrypto 模块 v13.0 操作系统:Intel 上的 macOS 13 Ventura 环境:Intel、内核、软件 类型:软件 安全级别:1 |
操作系统发布日期:2022 年 验证日期:— | 证书:尚未认证 Apple 文档: | 标题:Apple Corecrypto 模块 v13.0 操作系统:随 macOS 13 Ventura (ARM T2) 分发的 sepOS 环境:T2、安全密钥库、硬件 类型:硬件 (T2) 安全级别:2 |
操作系统发布日期:2021 年 验证日期:— | 证书:尚未认证 Apple 文档: | 标题:Apple Corecrypto 模块 v12.0 操作系统:Apple 芯片上的 macOS 12 Monterey 环境:Apple 芯片、用户、软件 类型:软件 安全级别:1 |
操作系统发布日期:2021 年 验证日期:— | 证书:尚未认证 Apple 文档: | 标题:Apple Corecrypto 模块 v12.0 操作系统:Apple 芯片上的 macOS 12 Monterey 环境:Apple 芯片、内核、软件 类型:软件 安全级别:1 |
操作系统发布日期:2021 年 验证日期:— | 证书:尚未认证 Apple 文档: | 标题:Apple Corecrypto 模块 v12.0 操作系统:随 Apple 芯片上 macOS 12 Monterey 分发的 sepOS 环境:Apple 芯片、安全密钥库、硬件 类型:硬件(M1、M1 Pro、M1 Max) 安全级别:2 物理安全级别:3 |
操作系统发布日期:2021 年 验证日期:— | 证书:尚未认证 Apple 文档: | 标题:Apple Corecrypto 模块 v12.0 操作系统:Intel 上的 macOS 12 Monterey 环境:Intel、用户、软件 类型:软件 安全级别:1 |
操作系统发布日期:2021 年 验证日期:— | 证书:尚未认证 Apple 文档: | 标题:Apple Corecrypto 模块 v12.0 操作系统:Intel 上的 macOS 12 Monterey 环境:Intel、内核、软件 类型:软件 安全级别:1 |
操作系统发布日期:2021 年 验证日期:— | 证书:尚未认证 Apple 文档: | 标题:Apple Corecrypto 模块 v12.0 操作系统:随搭配 T2 的 Intel 上 macOS 12 Monterey 分发的 sepOS 环境:Intel、安全密钥库、硬件 类型:硬件 (T2) 安全级别:2 |
操作系统发布日期:2020 年 验证日期:2022/12/07 | 证书:4389 Apple 文档: | 标题:Apple Corecrypto 模块 v11.1 操作系统:Intel 上的 macOS 11 Big Sur 环境:Intel、用户、软件 类型:软件 安全级别:1 |
操作系统发布日期:2020 年 验证日期:2022/12/07 | 证书:4390 Apple 文档: | 标题:Apple Corecrypto 模块 v11.1 操作系统:Intel 上的 macOS 11 Big Sur 环境:Intel、内核、软件 类型:软件 安全级别:1 |
操作系统发布日期:2020 年 验证日期:2022/12/07 | 证书:4391 Apple 文档: | 标题:Apple Corecrypto 模块 v11.1 操作系统:Apple 芯片上的 macOS 11 Big Sur 环境:Apple 芯片、用户、软件 类型:软件 安全级别:1 |
操作系统发布日期:2020 年 验证日期:2022/12/07 | 证书:4392 Apple 文档: | 标题:Apple Corecrypto 模块 v11.1 操作系统:Apple 芯片上的 macOS 11 Big Sur 环境:Apple 芯片、内核、软件 类型:软件 安全级别:1 |
操作系统发布日期:2020 年 验证日期:— | 证书:尚未认证 Apple 文档: | 标题:Apple Corecrypto 模块 v11.1 操作系统:随 Apple 芯片上 macOS 11 Big Sur 分发的 sepOS、随 Intel 上 macOS 11 Big Sur 分发的 sepOS 环境:Apple 芯片、安全密钥库、硬件 类型:硬件 (M1) 安全级别:2 |
操作系统发布日期:2020 年 验证日期:— | 证书:尚未认证 Apple 文档: | 标题:Apple Corecrypto 模块 v11.1 操作系统:随 Apple 芯片上 macOS 11 Big Sur 分发的 sepOS 环境:Apple 芯片、安全密钥库、硬件 类型:硬件 (M1) 安全级别:2 物理安全级别:3 |
FIPS 140-2 认证
【注】许多基于 Intel 的 Mac 电脑中都包括 Apple T2 安全芯片。有关 T2 芯片认证的信息,请参阅 Apple T2 安全芯片安全认证。
下表显示已由 CMVP 认证符合 FIPS 140-2 的加密模块。
日期 | 证书/文档 | 模块信息 |
|---|---|---|
操作系统发布日期:2019 年 验证日期:2021/3/24 | 证书:3859 Apple 文档: | 标题:适用于 Intel 的 Apple Corecrypto 用户空间模块 (ccv10) 操作系统:macOS 10.15 Catalina 类型:软件 安全级别:1 |
操作系统发布日期:2019 年 验证日期:2021/3/24 | 证书:3858 Apple 文档: | 标题:适用于 Intel 的 Apple Corecrypto 内核模块 (ccv10) 操作系统:macOS 10.15 Catalina 类型:软件 安全级别:1 |
操作系统发布日期:2018 年 验证日期:2019/4/12 | 证书:3402 Apple 文档: | 标题:Apple Corecrypto 用户模块 (Intel) v9.0 操作系统:macOS 10.14 Mojave 类型:软件 安全级别:1 |
操作系统发布日期:2018 年 验证日期:2019/4/12 | 证书:3431 Apple 文档: | 标题:Apple Corecrypto 内核模块 (Intel) v9.0 操作系统:macOS 10.14 Mojave 类型:软件 安全级别:1 |
早期版本
以下 OS X 和 macOS 版本早前已验证了加密模块。验证超过 5 年的模块会被 CMVP 列出并且状态为历史状态:
2017 年 macOS 10.13 High Sierra-FIPS 140-2
2016 年 macOS 10.12 Sierra-FIPS 140-2
2015 年 OS X 10.11 El Capitan-FIPS 140-2
2014 年 OS X 10.10 Yosemite-FIPS 140-2
2013 年 OS X 10.9 Mavericks-FIPS 140-2
2012 年 OS X 10.8 Mountain Lion-FIPS 140-2
2011 年 OS X 10.7 Lion-FIPS 140-2
2009 年 OS X 10.6 Snow Leopard-FIPS 140-2
通用标准 (CC) 认证背景
对于所发布 macOS 操作系统的每个主要版本,Apple 会积极进行评估。评估的对象只能是操作系统最终公开发布的版本。
通用标准 (CC) 认证状态
由美国国家信息保障计划 (NIAP) 执行的美国方案维护了评估中产品列表;该列表中包括的产品当前正在美国的经 NIAP 批准的通用标准测试实验室 (CCTL) 中进行评估,且产品已完成评估启动会议(或对等会议),CCEVS 管理团队在会议中正式接受产品进入评估阶段。
有关更多信息,请参阅通用标准 (CC) 认证状态信息。
下表显示当前正在实验室中进行评估或已认证为符合通用标准的认证。
目前状态
目前正使用通用操作系统和全磁盘加密 (FDE)(AA 和 EE)保护描述文件对 macOS 13 进行 NIAP 评估。
有关最新信息,请参阅评估中产品 (NIAP) 和产品合规列表。
操作系统/认证日期 | 方案 ID/文档 | 标题/保护描述文件 |
|---|---|---|
操作系统:macOS 13 Ventura 认证日期:— | 方案 ID:尚未认证 Apple 文档: | 标题:macOS 13 Ventura 保护描述文件:通用操作系统和蓝牙 v1.0 的 PP 配置(截至 2021/4/15) |
操作系统:macOS 13 Ventura 认证日期:— | 方案 ID:尚未认证 Apple 文档: | 标题:Apple 文件保险箱 2 搭配 macOS 13 Ventura 保护描述文件:通用操作系统 v4.2.1 的 PP 配置 |
操作系统:macOS 11 Big Sur 认证日期:— | 方案 ID:尚未认证 Apple 文档: | 标题:Apple 文件保险箱 2 搭配 macOS 11 Big Sur 保护描述文件:美国政府批准的保护描述文件 - 针对全磁盘加密的协作性保护描述文件 - 授权获取 v2.0 + 勘误表 20190201 美国政府批准的保护描述文件 - 针对全磁盘加密的协作性保护描述文件 - 加密引擎 v2.0 + 勘误表 20190201 |
操作系统:macOS 11 Big Sur 认证日期:— | 方案 ID:尚未认证 Apple 文档: | 标题:Apple macOS 11 Big Sur 保护描述文件: 针对全磁盘加密的协作性保护描述文件 - 授权获取 v2.0 + 勘误表 20190201 针对全磁盘加密的协作性保护描述文件 - 加密引擎 v2.0 + 勘误表 20190201 |
操作系统:macOS 10.15 Catalina 认证日期:2021/4/29 | 方案 ID:11078 Apple 文档: | 标题:运行 macOS 10.15 Catalina 且搭载 T2 的电脑上的 Apple 文件保险箱 2 保护描述文件: 针对全磁盘加密的协作性保护描述文件 - 授权获取 v2.0 + 勘误表 20190201 针对全磁盘加密的协作性保护描述文件 - 加密引擎 v2.0 + 勘误表 20190201 |
已归档的适用于 macOS 的通用标准认证
以下这些早期 macOS 版本进行了通用标准验证,并且根据 NIAP 政策被 NIAP 归档:
有关 Apple 安全和隐私认证的问题,请联系 security-certifications@apple.com。