التوقيع الرقمي والتشفير
قوائم التحكم في الوصول
يتم تقسيم بيانات سلسلة المفاتيح وحمايتها باستخدام قوائم التحكم في الوصول (ACLs). ونتيجةً لذلك، لا يمكن الوصول إلى بيانات الاعتماد التي تخزّنها تطبيقات الجهات الخارجية بواسطة تطبيقات ذات هويات مختلفة ما لم يوافق عليها المستخدم صراحةً. توفّر هذه الحماية الآلية اللازمة لتأمين بيانات اعتماد المصادقة في أجهزة Apple عبر نطاق واسع من التطبيقات والخدمات داخل المؤسسة.
البريد
في تطبيق البريد، يمكن للمستخدمين إرسال رسائل موقعة رقميًا ومشفرة. يكتشف تطبيق البريد تلقائيًا موضوع عنوان البريد الإلكتروني الحساس لحالة الأحرف RFC 5322 الملائم أو الأسماء البديلة للموضوع في شهادات التوقيع الرقمي والتشفير على رموز مصادقة رقم التعريف الشخصي المرفقة (PIV) في البطاقات الذكية المتوافقة. إذا تطابق حساب بريد إلكتروني تم تكوينه مع عنوان بريد إلكتروني على شهادة توقيع رقمي أو تشفير على رمز PIV مرفق، يعرض تطبيق البريد تلقائيًا زر التوقيع في شريط الأدوات في نافذة رسالة جديدة. وإذا كان تطبيق البريد لديه شهادة تشفير البريد الإلكتروني للمستلم أو يمكنه اكتشافها في قائمة العناوين العامة (GAL) في Microsoft Exchange، تظهر أيقونة غير مقفلة في شريط أدوات الرسائل الجديد. تشير أيقونة القفل المُقفل إلى أنه سيتم إرسال الرسالة مشفرةً باستخدام المفتاح العام للمستلم.
S/MIME لكل رسالة
يدعم iOS و iPadOS و macOS ميزة S/MIME لكل رسالة. وهذا يعني أنه يمكن لمستخدمي S/MIME اختيار توقيع الرسائل وتشفيرها دائمًا بشكل افتراضي أو توقيع وتشفير رسائل فردية بشكل انتقائي.
يمكن تسليم الهويات المستخدمة مع S/MIME إلى أجهزة Apple باستخدام أحد ملفات تعريف التكوين أو حلول إدارة جهاز الجوال (MDM) أو بروتوكول التسجيل البسيط للشهادات (SCEP) أو الجهة الموثقة لـ Microsoft Active Directory.
البطاقات الذكية
يتضمن macOS 10.12 أو أحدث دعمًا أصليًا لبطاقات PIV. وتُستخدم هذه البطاقات على نطاق واسع في المؤسسات التجارية والحكومية لكل من المصادقة بخطوتين والتوقيع الرقمي والتشفير.
تتضمن البطاقات الذكية هوية رقمية واحدة أو أكثر تحتوي على زوج من المفاتيح العامة والخاصة وشهادة مقترنة. ويوفر فتح قفل البطاقة الذكية برقم التعريف الشخصي (PIN) الوصول إلى المفاتيح الخاصة المستخدمة في عمليات المصادقة والتشفير والتوقيع. تحدد الشهادة ما يمكن استخدام المفتاح له وما السمات المرتبطة به وما إذا كان قد تم التحقق من صحته (توقيعه) من قِبل شهادة الجهة الموثقة (CA) أم لا.
يمكن استخدام البطاقات الذكية للمصادقة بخطوتين. العاملان المطلوبان لفتح قفل البطاقة هما "شيء يمتلكه المستخدم" (البطاقة) و"شيء يعرفه المستخدم" (رمز PIN). يشتمل macOS 10.12 أو أحدث على دعم أصلي لمصادقة نافذة تسجيل الدخول الخاصة بالبطاقة الذكية ومصادقة شهادة العميل لمواقع الويب على سفاري. ويدعم أيضًا مصادقة Kerberos باستخدام أزواج المفاتيح (PKINIT) لتسجيل الدخول الموحد إلى الخدمات المدعومة من Kerberos. لمعرفة المزيد حول البطاقات الذكية و macOS، انظر مقدمة عن تكامل البطاقات الذكية في نشر أنظمة Apple الأساسية.
صور الأقراص المشفرة
في macOS، تعمل صور الأقراص المشفرة بمثابة حاويات آمنة يمكن للمستخدمين من خلالها تخزين أو نقل المستندات الحساسة والملفات الأخرى. ويتم إنشاء صور الأقراص المشفرة باستخدام أداة القرص، الموجودة في /Applications/Utilities/. يمكن تشفير صور القرص باستخدام تشفير AES سعة 128 بت أو 256 بت. نظرًا لأن صورة القرص المحمّلة تُعامل على أنها وحدة تخزين محلية متصلة بالـ Mac، يمكن للمستخدمين نسخ الملفات والمجلدات المخزَّنة فيها ونقلها وفتحها. كما هو الحال مع خزنة الملفات، يتم تشفير محتويات صورة القرص وفك تشفيرها في الوقت الفعلي. باستخدام صور الأقراص المشفرة، يمكن للمستخدمين تبادل المستندات والملفات والمجلدات بأمان عن طريق حفظ صورة قرص مشفرة إلى وسائط قابلة للإزالة أو إرسالها كمرفق برسالة بريد أو تخزينها على خادم بعيد. لمزيد من المعلومات حول صور الأقراص المشفرة، انظر دليل مستخدم أداة القرص.