身份验证和数字签名

为了方便和安全地存储用户的凭据和数字身份,macOS包含钥匙串和其他支持身份验证和数字签名技术(如智能卡和S/MIME)的工具。

钥匙串架构

macOS 提供了一个名为 Keychain 的存储库,macosx是什么文件夹可以方便安全地存储用户名和密码,包括数字身份、加密密钥和安全提示。可以通过在
/Applications/Utilities/中打开Keychain Access应用程序来访问。使用钥匙链消除了输入(甚至记住)每个资源的凭证的要求。为每个Mac用户创建一个初始的默认keychain,但用户可以为特定目的创建其他keychain。

除了用户钥匙串,macOS还依赖于许多系统级密钥链,这些密钥链维护非特定于用户的身份验证资产,网络凭证和公钥基础设施(PKI)身份。其中系统根钥匙串,是不可变的,并存储Internemacos版本t PKI根证书颁发机构(CA)证书,以方便常见的任务,如网上银行和
电子商务。类似地,您可以将内部提供的CA证书部署到托管的Mac计算机上,以帮助验证内部站点和服务。

安全认证框架

钥匙串数据由访问控制列表(Access Control listapp store, acl)进行分区和保护,因此第三方应用程序存储的凭据不能被不同身份的macos最新版本应用程序访问,除非用户明电子商务学出来干什么确同意。这种保护提供了一种机制,可以跨组织内的一系列应用程序和服务保护苹果设备上的认证凭据。

触控ID

带有Touch ID传感器的Mac系统可以通过指apple watch纹解锁。Touch ID并不代替密码苹果范冰冰,在Mac开机、重启或注销后仍然需要登录。当用户登录时,无论何时被要求输入密码,用户都可以快速通过Touch ID验证。

用户还可以使用 Touch ID 解锁受密码保护的备忘录应用程序、Safari 首选项的密码面板。为了提高安全性,用户必须输入密码而不是使用 Touch ID电子商务专业 解锁系统中的偏好设置中appearance安全和隐私面板。如果 FileVault 已打开,用户还必须输入密码才能管理用户和组首选项。多个用户登录macoscatalina到同一台Mac,可以使用Touch ID切换账号。

有关 Touch ID 及其安全性的更多信息,请参阅macos版本Apple Support网站的文章“关于Touch ID高级安全技术”。

使用Apple Watch自动解锁

拥有 Apple Watch 的用电子商务学出来干什么户可以使用它来自动解锁他们的 Mac。蓝牙低功耗(BLE)和点对点苹果12Wi-Fi允许苹果手表在确保设备之间的距离后安全地解锁Mac。这需要一apple watch个配置了苹果手机双因素认证(TFA)的iCloud帐户。

有关协议的详细信息,以及有关 Continuity 和Handoff 功能,请参阅“iOS安全指南” 文档

智能电子商务

macOS Sierra及以上版本包含对个人身份验证(PIV)卡的本地支持apple tv。这些卡广泛应用于商业和政府机构,用于TFA、数字签名和加密。

appear能卡包括一个或多个数字身份,具有一对公钥和私钥以及相关的证书。使用个人识苹果别号码(PIN)解锁智能卡可以访问用于身份验证、加密和签名操作的私钥。书决定了一个密钥可以用于什么用途,与它相关的属性是什苹果8么,以及它是否由CA验证(签名)。

智能卡可以用于双因素身份验证。解锁一张卡需要的两个因素是“你拥有的东西”(卡)macos monterey和“你知道的东西”(密码)。macOS Sierra及以上版本支持智能卡登录窗口认证和Safari上的网站客户端证书认证。它还支持使用密钥对(PKINapple tvIT)进行Kerberos身份验证,以便单点登录到支持Kerberos的服务。

有关macOS下智能卡部署的更多信息,请参见《macOS部署参考》。

数字签macosx是什么文件夹名和加密

在邮件应用程序中,用户可以发送经过数字签名和加密。邮件自动发现适当电子商务学出来干什么的RFC 822大小写敏感的电子邮件地址主题或主题替代名称的数字签名和加密证书的附件PIV令牌的兼容智能卡。如果配置的电子邮件帐户与附加的PIV令牌上的数字签名或加app store密证书上的电子邮件地址匹配,Mail将自动在新消息窗口的工具栏中显示签名按钮。如果“邮件”拥有收件人的电子邮件加密证书,或可以在Microsoft电子商务专业 Exchangeapp store全局地址列电子商务专业就业方向表(GAL)中发现该证书,则新消息工具栏中将出现未解锁的图标。锁定的锁图标表示将使用收件人的公钥加密发送邮件。

每条消息S/MIME

macOS支持每条消息的S/M苹果8IME。意味着S/MIME用户苹果x可以选择默认情况下总是签名和加密消息,也可以选择选择性地签名和加密approach单个消息。S/MIME使用的身份可以通过配置文件、MDM解决方案、简单证书注册协议 (SCEP) 或 Microsoft Active电子商务是干什么的 Directory 证书颁发机apple官网构交付给苹果设备。