Tanda tangan digital dan enkripsi
Daftar kontrol akses
Data rantai kunci dipartisi dan dilindungi dengan daftar kontrol akses (ACL). Oleh karena itu, info pengesahan yang disimpan oleh app pihak ketiga tidak dapat diakses oleh app dengan berbagai identitas kecuali jika pengguna menyetujuinya secara eksplisit. Perlindungan ini menyediakan mekanisme untuk mengamankan info pengesahan autentikasi di perangkat Apple di berbagai cakupan app dan layanan di dalam organisasi.
Di app Mail, pengguna dapat mengirim pesan yang ditandatangani secara digital dan dienkripsi. Mail secara otomatis menemukan subjek alamat email sensitif huruf besar RFC 5322 yang sesuai atau nama alternatif subjek di sertifikat penandatanganan digital dan enkripsi di token Verifikasi Identifikasi Pribadi (PIV) terlampir di kartu cerdas yang kompatibel. Jika akun email yang dikonfigurasi cocok dengan alamat email di sertifikat penandatanganan digital atau enkripsi pada token PIV terlampir, Mail akan secara otomatis menampilkan tombol penandatanganan di bar alat jendela pesan baru. Jika Mail memiliki sertifikat enkripsi email penerima atau dapat menemukannya di Microsoft Exchange global address list (GAL), ikon gembok terbuka akan muncul di bar alat pesan baru. Ikon gembok terkunci menunjukkan bahwa pesan akan dikirimkan terenkripsi dengan kunci publik penerima.
S/MIME per pesan
iOS, iPadOS, serta macOS mendukung S/MIME per pesan. Ini berarti bahwa pengguna S/MIME dapat memilih untuk selalu menandatangani dan mengenkripsi pesan secara default atau untuk menandatangani dan mengenkripsi pesan terpisah secara selektif.
Identitas yang digunakan dengan S/MIME dapat dikirimkan ke perangkat Apple menggunakan profil konfigurasi, solusi mobile device management (MDM), Protokol Pendaftaran Sertifikat Sederhana (SCEP), atau Microsoft Active Directory Certificate Authority.
Kartu cerdas
macOS 10.12 atau lebih baru disertai dengan dukungan asli untuk kartu PIV. Kartu ini digunakan secara luas di organisasi komersial dan pemerintah untuk autentikasi dua faktor, penandatanganan digital, dan enkripsi.
Kartu cerdas menyertakan satu identitas atau lebih yang memiliki sepasang kunci publik dan pribadi dan sertifikat terkait. Pembukaan kartu cerdas dengan nomor identifikasi pribadi (PIN) menyediakan akses ke kunci pribadi yang digunakan untuk pengesahan, enkripsi, dan operasi penandatanganan. Sertifikat tersebut menentukan tujuan penggunaan kunci, dan atribut yang diasosiasikan dengannya, dan apakah kunci tersebut divalidasi (ditandatangani) oleh otoritas sertifikat (CA).
Kartu cerdas dapat digunakan untuk autentikasi dua faktor. Dua faktor yang diperlukan untuk membuka kartu adalah “sesuatu yang dimiliki pengguna” (kartu) dan “sesuatu yang diketahui pengguna” (PIN). macOS 10.12 atau lebih baru juga memiliki dukungan asli untuk pengesahan Jendela Masuk kartu cerdas dan pengesahan sertifikat klien ke situs web di Safari. Sistem operasi tersebut juga mendukung pengesahan Kerberos menggunakan pasangan kunci (PKINIT) untuk masuk tunggal ke layanan yang didukung Kerberos. Untuk mempelajari lebih lanjut mengenai kartu cerdas dan macOS, lihat Pengantar integrasi kartu cerdas di Penyebaran Platform Apple.
Image disk terenkripsi
Di macOS, image disk terenkripsi berfungsi sebagai wadah aman tempat pengguna dapat menyimpan atau mentransfer dokumen sensitif dan file lainnya. Image disk terenkripsi dibuat menggunakan Utilitas Disk di /Aplikasi/Utilitas/. Image disk dapat dienkripsi menggunakan enkripsi AES 128 bit atau 256 bit. Karena image disk yang terpasang diperlakukan sebagai volume lokal yang tersambung ke Mac, pengguna dapat menyalin, memindahkan, dan membuka file serta folder yang tersimpan di dalamnya. Untuk FileVault, konten image disk dienkripsi dan didekripsi secara real time. Dengan image disk terenkripsi, pengguna dapat dengan aman bertukar dokumen, file, dan folder dengan menyimpan image disk terenkripsi ke media yang dapat dilepas, mengirimkannya sebagai lampiran pesan email, atau menyimpannya di server jarak jauh. Untuk informasi lainnya mengenai image disk terenkripsi, lihat Petunjuk Pengguna Utilitas Disk.