數位簽章與加密
連線權限控制列表
鑰匙圈資料會被分割並使用連線權限控制列表(ACL)加以保護,因此由第三方 App 所儲存的認證並無法由其他識別身分的 App 存取,除非使用者明確核准那些 App。此保護措施便能針對組織在 Apple 裝置中使用的各種應用程式與服務提供保護認證身分的機制。
郵件
在「郵件」App 中,使用者可以傳送經過數位簽章及加密的訊息。「郵件」會在相容智慧卡中所附加的「個人識別驗證」(PIV)代號上,於數位簽章和加密憑證上自動搜索適用的 RFC 5322(區分大小寫)電子郵件地址主旨或主旨替代名稱。如果設定的電子郵件帳號符合附加 PIV 代號上數位簽章和加密憑證中的電子郵件地址,「郵件」就會自動在新訊息視窗的工具列中顯示簽章按鈕。如果「郵件」具有收件人的電子郵件加密憑證或可在 Microsoft Exchange 全域通訊清單(GAL)找到它,解鎖圖像便會顯示在新郵件的工具列中。鎖住的鎖頭圖像表示將以收件人的公用密鑰加密訊息後再傳送。
個別郵件 S/MIME
iOS、iPadOS 和 macOS 支援個別郵件 S/MIME 技術。這代表 S/MIME 使用者依照預設可選擇一律簽署和加密訊息,或者選擇性地簽署和加密個別訊息。
搭配 S/MIME 使用的認證可使用設定描述檔、行動裝置管理(MDM)解決方案、「簡單憑證註冊通訊協定」(SCEP)或Microsoft Active Directory 憑證授權單位來傳遞至 Apple 裝置。
智慧卡
macOS 10.12 或以上版本原生支援 PIV 卡。這些卡片廣泛用於商業和政府機構的雙重認證、數位簽章和加密用途。
智慧卡包含一或多個數位身分識別,具有成對的公用和專用密鑰及綁定的憑證。使用個人識別碼(PIN)解鎖智慧卡便可存取用於認證、加密和簽署作業的專用密鑰。憑證決定了密鑰的用途、哪些屬性與其有關聯,以及是否經過憑證授權管理中心(CA)的憑證驗證(簽署)。
智慧卡可用於雙重認證。解鎖卡片所需的兩個要素為「使用者擁有的東西」(卡片)和「使用者知道的內容」(PIN)。macOS 10.12 或以上版本也原生支援智慧卡「登入視窗」認證,及 Safari 上的網站用戶端憑證認證。此外也支援使用密鑰組(PKINIT)的 Kerberos 認證,用於使用 Kerberos 技術支援的單一登入服務。若要瞭解有關智慧卡和 macOS 的更多資訊,請參閱 Apple 平台部署中的智慧卡整合簡介。
加密磁碟映像檔
在 macOS 中,加密磁碟映像檔的功用為安全容器,使用者可以在其中儲存或傳送敏感文件和其他檔案。加密磁碟映像檔是使用「磁碟工具程式」所製作,位於「/應用程式/工具程式/」。可使用 128 位元或 256 位元 AES 加密方式來加密磁碟映像檔。由於裝載的磁碟映像檔會視為連接 Mac 的本機卷宗,因此使用者可以拷貝、搬移和打開其中儲存的檔案和檔案夾。如同「檔案保險箱」,磁碟映像檔的內容可以即時加密和解密。使用加密磁碟映像檔,使用者可以將加密磁碟映像檔儲存到可卸除式媒體上、以郵件附件形式傳送,或是儲存在遠端伺服器上,以安全地交換文件、檔案和檔案夾。如需加密磁碟映像檔的詳細資訊,請參閱磁碟工具程式使用手冊。