Informations sur l’état de validation des modules cryptographiques
Le Programme de validation des modules cryptographiques (PVMC) répertorie l’état de validation des modules cryptographiques dans trois listes distinctes, selon leur état du moment.
Pour figurer sur la liste des implémentations à l’essai du PVMC, le laboratoire doit avoir reçu d’Apple le mandat de procéder à des tests.
Lorsque les tests sont terminés, que le laboratoire a recommandé la validation par le PVMC et que les frais du PVMC ont été payés, le module est ajouté à la liste des modules en cours de traitement. Cette liste suit la progression de la validation par le PVMC, qui comprend quatre phases :
En attente de révision : Le module attend l’assignation d’une ressource du PVMC.
En cours de révision : Les ressources du PVMC effectuent leurs activités de validation.
Coordination : Le laboratoire et le PVMC résolvent les problèmes détectés.
Finalisation : Les activités et les formalités liées à la délivrance du certificat sont achevées.
Lorsqu’ils ont été validés par le PVMC, les modules reçoivent un certificat de conformité et sont ajoutés à la liste des modules cryptographiques validés. Parmi ceux-ci se trouvent :
les modules validés qui sont marqués comme actifs;
les modules qui, après cinq ans, sont marqués comme anciens;
si le certificat d’un module est révoqué pour une raison quelconque, ce dernier est marqué en conséquence.
En 2020, le PVMC a adopté la norme internationale ISO/CEI 19790 comme base pour la norme FIPS 140-3.
Si vous avez des questions au sujet des certifications de sécurité et de confidentialité d’Apple, transmettez-les à security-certifications@apple.com.