Informazioni sullo stato delle convalide dei moduli crittografici
Il Cryptographic Module Validation Program (CMVP) riporta lo stato della convalida dei moduli crittografici in tre elenchi separati a seconda del loro stato attuale.
Per comparire nell'elenco dei moduli con implementazione in fase di test del CMVP, il laboratorio deve aver firmato un contratto con Apple per poter fornire i test.
Dopo che il laboratorio ha completato i test, richiesto la convalida da parte del CMVP e pagato le tariffe CMVP, il modulo viene aggiunto all'elenco dei moduli in lavorazione. Questo elenco tiene traccia del processo di convalida da parte del CMVP in quattro fasi:
In attesa di revisione: in attesa dell'assegnazione delle risorse del CMVP.
In fase di revisione: le risorse del CMVP stanno eseguendo le attività di convalida.
Coordinamento: il laboratorio e il CMVP stanno risolvendo eventuali problemi riscontrati.
Finalizzazione: sono in corso le attività e le formalità relative all'emissione del certificato.
Dopo la convalida da parte del CMVP, i moduli ricevono un certificato di conformità e vengono aggiunti all'elenco dei moduli crittografici convalidati. Questo include:
Moduli convalidati contrassegnati come attivi.
Dopo 5 anni, i moduli sono contrassegnati come storici.
Se, per qualche ragione, il certificato viene revocato, allora questo viene contrassegnato come revocato.
Nel 2020, il CMVP ha adottato lo standard internazionale ISO/IEC 19790 come base dello standard FIPS 140-3.
Per domande sulle certificazioni per la sicurezza e la privacy di Apple, contatta security-certifications@apple.com.