Informazioni sullo stato delle convalide dei moduli crittografici
Il Cryptographic Module Validation Program (CMVP) riporta lo stato della convalida dei moduli crittografici in tre elenchi separati a seconda del loro stato attuale.
Per comparire nellβelenco dei moduli con implementazione in fase di test del CMVP, il laboratorio deve aver firmato un contratto con Apple per poter fornire i test.
Dopo che il laboratorio ha completato i test, richiesto la convalida da parte del CMVP e pagato le tariffe CMVP, il modulo viene aggiunto allβelenco dei moduli in lavorazione. Questo elenco tiene traccia del processo di convalida da parte del CMVP in quattro fasi:
In attesa di revisione: in attesa dellβassegnazione delle risorse del CMVP.
In fase di revisione: le risorse del CMVP stanno eseguendo le attivitΓ di convalida.
Coordinamento: il laboratorio e il CMVP stanno risolvendo eventuali problemi riscontrati.
Finalizzazione: sono in corso le attivitΓ e le formalitΓ relative allβemissione del certificato.
Dopo la convalida da parte del CMVP, i moduli ricevono un certificato di conformitΓ e vengono aggiunti allβelenco dei moduli crittografici convalidati. Questo include:
Moduli convalidati contrassegnati come attivi.
Dopo 5 anni, i moduli sono contrassegnati come storici.
Se, per qualche ragione, il certificato viene revocato, allora questo viene contrassegnato come revocato.
Nel 2020, il CMVP ha adottato lo standard internazionale ISO/IEC 19790 come base dello standard FIPS 140-3.
Per domande sulle certificazioni per la sicurezza e la privacy di Apple, contatta security-certifications@apple.com.