การลงชื่อและการเข้ารหัสแบบดิจิทัล
รายการควบคุมสิทธิ์
ข้อมูลพวงกุญแจถูกแบ่งพาร์ติชั่นและปกป้องด้วยรายการควบคุมสิทธิ์ (ACL) ดังนั้น ข้อมูลประจำตัวที่จัดเก็บโดยแอปของบริษัทอื่นจึงไม่สามารถเข้าถึงได้ด้วยแอปที่มีข้อมูลประจำตัวแตกต่างกัน ยกเว้นว่าผู้ใช้จะตั้งใจอนุญาตแอปเหล่านั้น การปกป้องนี้มีกลไกสำหรับรักษาความปลอดภัยให้กับข้อมูลประจำตัวในการตรวจสอบสิทธิ์ในอุปกรณ์ Apple กับแอปและบริการมากมายภายในองค์กร
เมล
ในแอปเมล ผู้ใช้สามารถส่งข้อความที่ลงชื่อและเข้ารหัสแบบดิจิทัลได้ แอปเมลจะค้นหาที่อยู่อีเมล ชื่อเรื่อง หรือชื่อเรื่องอื่นๆ ที่ยึดตามตัวพิมพ์ใหญ่-เล็ก RFC 5322 ที่เหมาะสมโดยอัตโนมัติในใบรับรองที่มีการลงชื่อและการเข้ารหัสแบบดิจิทัลบนโทเค็น Personal Identification Verification (PIV) ที่แนบมาด้วยในสมาร์ทการ์ดที่ใช้งานร่วมกันได้ ถ้าบัญชีอีเมลที่กำหนดค่าตรงกับที่อยู่อีเมลบนใบรับรองที่มีการลงชื่อและเข้ารหัสแบบดิจิทัลบนโทเค็น PIV ที่แนบมาด้วย แอปเมลจะแสดงปุ่มลงชื่อในแถบเครื่องมือของหน้าต่างข้อความใหม่โดยอัตโนมัติ ถ้าแอปเมลมีใบรับรองการเข้ารหัสอีเมลของผู้รับหรือสามารถค้นหาใบรับรองนั้นได้ใน Global Address List (GAL) ของ Microsoft Exchange ไอคอนปลดล็อคแล้วจะแสดงขึ้นในแถบเครื่องมือข้อความใหม่ ไอคอนกุญแจล็อคอยู่ระบุว่าข้อความจะถูกส่งโดยเข้ารหัสด้วยกุญแจสาธารณะของผู้รับ
S/MIME รายข้อความ
iOS, iPadOS และ macOS รองรับ S/MIME รายข้อความ หมายความว่าผู้ใช้ S/MIME สามารถเลือกที่จะลงชื่อและเข้ารหัสข้อความเสมอตามค่าเริ่มต้น หรือเลือกที่จะลงชื่อและเข้ารหัสข้อความทีละข้อความได้
ข้อมูลประจำตัวที่ใช้กับ S/MIME สามารถส่งมอบไปยังอุปกรณ์ Apple ได้โดยใช้โปรไฟล์การกำหนดค่า, โซลูชั่นการจัดการอุปกรณ์เคลื่อนที่ (MDM), โปรโตคอลการลงทะเบียนใบรับรองอย่างง่าย (SCEP) หรือ Microsoft Active Directory Certificate Authority
สมาร์ทการ์ด
macOS 10.12 ขึ้นไปมีการรองรับดั้งเดิมสำหรับบัตร PIV บัตรเหล่านี้ถูกใช้อย่างกว้างขวางในเชิงพาณิชย์และในองค์กรรัฐบาลสำหรับการตรวจสอบสิทธิ์สองปัจจัย การลงชื่อแบบดิจิทัล และการเข้ารหัส
สมาร์ทการ์ดจะมีข้อมูลประจำตัวดิจิทัลมากกว่าหนึ่งรายการที่มีกุญแจสาธารณะและกุญแจส่วนตัวหนึ่งคู่และใบรับรองที่เกี่ยวข้อง การปลดล็อคสมาร์ทการ์ดด้วย Personal Identification Number (PIN) มอบการเข้าถึงกุญแจส่วนตัวที่ใช้สำหรับการตรวจสอบสิทธิ์ การเข้ารหัส และการสร้างกุญแจ ใบรับรองกำหนดว่ากุญแจสามารถใช้สำหรับอะไรได้ คุณลักษณะอะไรที่เกี่ยวข้อง และได้รับการยืนยัน (ลงชื่อ) โดยใบรับรองของผู้ให้บริการออกใบรับรอง (CA) แล้วหรือไม่
สมาร์ทการ์ดสามารถใช้สำหรับการตรวจสอบสิทธิ์สองปัจจัย สองปัจจัยที่ต้องใช้เพื่อปลดล็อคบัตร ได้แก่ “สิ่งที่ผู้ใช้มี” (บัตร) และ “สิ่งที่ผู้ใช้ทราบ” (รหัส PIN) macOS 10.12 ขึ้นไปยังมีการรองรับดั้งเดิมสำหรับการตรวจสอบสิทธิ์หน้าต่างเข้าสู่ระบบสมาร์ทการ์ดและการตรวจสอบสิทธิ์ใบรับรองสำหรับลูกข่ายไปยังเว็บไซต์บน Safari อีกด้วย นอกจากนี้ยังรองรับการตรวจสอบสิทธิ์ Kerberos โดยใช้คู่กุญแจ (PKINIT) สำหรับการลงชื่อเข้าครั้งเดียวไปยังบริการที่รองรับ Kerberos ในการเรียนรู้เพิ่มเติมเกี่ยวกับสมาร์ทการ์ดและ macOS ให้ดูที่ข้อมูลเบื้องต้นเกี่ยวกับการรวมสมาร์ทการ์ดใน Apple Platform Deployment
ภาพดิสก์ที่เข้ารหัส
ใน macOS ภาพดิสก์ที่เข้ารหัสทำหน้าที่เป็นตัวบรรจุที่ปลอดภัยซึ่งผู้ใช้สามารถกู้คืนหรือถ่ายโอนเอกสารที่เป็นความลับและไฟล์อื่นๆ ได้ ภาพดิสก์ที่เข้ารหัสสร้างโดยการใช้ยูทิลิตี้ดิสก์ซึ่งอยู่ใน /Applications/Utilities/ ภาพดิสก์สามารถเข้ารหัสได้โดยใช้การเข้ารหัส AES 128 บิต หรือ 256 บิต เนื่องจากภาพดิสก์ที่ต่อเชื่อมเป็นดิสก์โวลุ่มภายในที่เชื่อมต่อกับ Mac ผู้ใช้จึงสามารถคัดลอก ย้าย และเปิดไฟล์และโฟลเดอร์ที่จัดเก็บอยู่ในนั้นได้ ด้วย FileVault เนื้อหาของภาพดิสก์ถูกเข้ารหัสและถอดรหัสในแบบเรียลไทม์ ด้วยภาพดิสก์ที่เข้ารหัส ผู้ใช้สามารถแลกเปลี่ยนเอกสาร ไฟล์ และโฟลเดอร์ได้อย่างปลอดภัยโดยการบันทึกภาพดิสก์ที่เข้ารหัสไปยังสื่อที่สามารถถอดออกได้ ส่งเป็นไฟล์แนบในข้อความอีเมล หรือจัดเก็บในเซิร์ฟเวอร์ระยะไกล โปรดดูที่คู่มือผู้ใช้ยูทิลิตี้ดิสก์สำหรับข้อมูลเพิ่มเติมเกี่ยวกับภาพดิสก์ที่เข้ารหัส