Assinatura digital e criptografia
Listas de controle de acesso
Os dados das chaves são particionados e protegidos com listas de controle de acesso (ACLs). Assim, as credenciais armazenadas por apps de terceiros não podem ser acessadas por apps com identidades diferentes a menos que o usuário as aprove explicitamente. Essa proteção fornece um mecanismo para a proteção de credenciais de autenticação em dispositivos Apple para uma série de apps e serviços dentro da organização.
No app Mail, os usuários podem enviar mensagens assinadas e criptografadas digitalmente. O Mail descobre automaticamente, com distinção entre maiúsculas e minúsculas e conformidade com o RFC 5322, o endereço de e-mail, assunto ou nomes alternativos em certificados de assinatura digital e criptografia em tokens de Verificação de Identificação Pessoal (PIV) conectados em smart cards compatíveis. Se uma conta de e-mail configurada corresponder a um endereço de e-mail em um certificado de assinatura digital ou criptografia em um token PIV conectado, o Mail mostra automaticamente o botão de assinatura na barra de ferramentas da janela de nova mensagem. Se o Mail tiver o certificado de criptografia de e-mail do destinatário ou puder descobri-lo na lista de endereços global (GAL) do Microsoft Exchange, um ícone de cadeado desbloqueado aparece na barra de ferramentas da nova mensagem. Um ícone de cadeado bloqueado indica que a mensagem será enviada criptografada com a chave pública do destinatário.
S/MIME por mensagem
O iOS, iPadOS e macOS são compatíveis com S/MIME por mensagem. Isso significa que os usuários de S/MIME têm a opção de sempre assinar e criptografar mensagens por padrão ou selecionar mensagens individuais que desejam assinar e criptografar.
As identidades usadas com S/MIME podem ser disponibilizadas a dispositivos Apple por meio de um perfil de configuração, uma solução de gerenciamento de dispositivos móveis (MDM), o Simple Certificate Enrollment Protocol (SCEP) ou Autoridade de Certificação do Microsoft Active Directory.
Smart cards
O macOS 10.12 ou posterior possui compatibilidade nativa com cartões PIV. Esses cartões são amplamente usados em organizações comerciais e governamentais para autenticação de dois fatores, assinatura digital e criptografia.
Os smart cards possuem uma ou mais identidades digitais que têm um par de chaves públicas e privadas e um certificado associado. O desbloqueio de um smart card com o número de identificação pessoal (PIN) fornece acesso às chaves privadas usadas nas operações de autenticação, criptografia e assinatura. O certificado determina o que uma chave pode fazer, quais atributos são associados a ela e se ela foi validada (assinada) pelo certificado de uma autoridade de certificação (AC).
Os smart cards podem ser usados na autenticação com dois fatores. Os dois fatores necessários para desbloquear um cartão são “algo que o usuário tem” (o cartão) e “algo que o usuário sabe” (o PIN). O macOS 10.12 ou posterior também tem suporte nativo para autenticação da Janela de Início de Sessão do smart card e autenticação de certificado de cliente para sites no Safari. Ele também é compatível com a autenticação do Kerberos por meio de pares de chaves (PKINIT), para início de sessão único em dispositivos compatíveis com Kerberos. Para saber mais sobre smart cards e macOS, consulte Introdução à integração de smart cards em Implementação da Plataforma Apple.
Imagens de disco criptografadas
No macOS, as imagens de disco criptografadas atuam como contêineres seguros nos quais os usuários podem armazenar ou transferir documentos e outros arquivos sigilosos. As imagens de disco criptografadas são criadas com o Utilitário de Disco, localizado em /Aplicativos/Utilitários/. As imagens de disco podem ser criptografadas usando criptografia AES de 128 bits ou 256 bits. Como uma imagem de disco montada é tratada como um volume local conectado ao Mac, os usuários podem copiar, mover e abrir arquivos e pastas armazenados nela. Assim como com o FileVault, o conteúdo de uma imagem de disco é criptografado e descriptografado em tempo real. Para trocar documentos, arquivos e pastas de forma segura com imagens de disco criptografadas, os usuários podem salvar uma imagem de disco criptografada em uma mídia removível, enviá-la como anexo de e-mail ou armazená-la em um servidor remoto. Para obter mais informações sobre imagens de disco criptografadas, consulte o Manual do Usuário do Utilitário de Disco.