Bezpečnostní certifikace pro aplikace Apple
Tento článek obsahuje odkazy na klíčové certifikace produktu, kryptografická ověření a bezpečnostní pokyny pro nativní aplikace Apple poskytované jako součást operačního systému.
Kromě obecných certifikátů, které jsou tady uvedeny, můžou být vydány další certifikáty za účelem plnění specifických bezpečnostních požadavků pro některé trhy.
Pokud máte nějaké dotazy, kontaktujte nás na adrese security-certifications@apple.com
V souvislosti s těmito certifikacemi a validacemi můžou být užitečné následující dokumenty:
Informace o veřejných certifikacích souvisejících s internetovými službami
Informace o veřejných certifikacích vztahujících se k aplikacím
Informace o veřejných certifikacích souvisejících s operačními systémy
Informace o veřejných certifikacích souvisejících s hardwarovými a souvisejícími firmwarovými komponentami najdete v článku:
Ověřování kryptografických modulů
Všechny certifikáty ověřování shody Apple FIPS 140-2/-3 jsou na webu CMVP. Apple se aktivně podílí na ověřování modulů CoreCrypto User a CoreCrypto Kernel v každé hlavní verzi operačního systému. Ověřování shody se provádí až na finální vydané verzi modulu. Modul se ke schválení předkládá až po veřejném vydání operačního systému.
CMVP udržuje stav validace kryptografických modulů ve čtyřech samostatných seznamech v závislosti na jejich aktuálním stavu. Moduly mohou začínat v seznamu implementací s probíhajícím testováním a pokračovat do seznamu zpracovávaných modulů. Po validaci se objeví v seznamu ověřených kryptografických modulů a po pěti letech jsou přesunuty do seznamu „historické“
V roce 2020 přijal CMVP mezinárodní standard ISO/IEC 19790 jako základ pro FIPS 140-3.
Více informací o ověřování FIPS 140-2/-3 viz Zabezpečení platforem Apple.
Nativní aplikace Apple vyvolají kryptografické moduly, které byly ověřeny v rámci platformy. Najdete je v níže uvedené tabulce.
| Číslo certifikátu CMVP | Název modulu | Typ modulu | SL | Datum ověření | Dokumenty |
|---|---|---|---|---|---|---|
iOS 12 | Modul jádra Apple CoreCrypto v9.0 pro ARM | SW | 1 | 23. 4. 2019 | ||
Uživatelský modul Apple CoreCrypto v9.0 pro ARM | SW | 1 | 11. 4. 2019 | |||
Kryptografický modul Apple Secure Key Store v9.0(sepOS) | HW | 2 | 10. 9. 2019 | |||
iOS 11 | Uživatelský modul Apple CoreCrypto v8.0 pro ARM | SW | 1 | 2018-03-092018-05-222018-07-06 | ||
Modul jádra Apple CoreCrypto v8.0 pro ARM | SW | 1 | 2018-03-092018-05-172018-07-03 |
| ||
Kryptografický modul Apple Secure Key Store v1.0(sepOS) | HW | 1 | 10. 9. 2019 | |||
Certifikace Common Criteria (CC)
NIAP obvykle udržuje vyhodnocení pro Seznam kompatibilních produktů ještě dva roky poté, co jsou zkontrolovány, zda splňují aktuální zásady údržby. Portál CC může udržovat produkty na seznamu certifikovaných produktů po dobu pěti let.
Další informace o certifikacích Common Criteria naleznete na stránce Zabezpečení platforem Apple.
V roce 2018 společnost Apple iniciovala vyhodnocení zabezpečení pro hlavní aplikace běžící na iOS 11 s prohlížečem Safari a aplikací Kontakty. Společnost Apple pokračovala v těchto hodnoceních u aplikací v iOS 12 v roce 2019 a v iOS 13 v roce 2020.
Apple bude usilovat o další vyhodnocení zabezpečení klíčových aplikací u budoucích vydání operačních systémů.
| ID schématu | Název | Profily ochrany | Datum certifikace | Dokumenty |
|---|---|---|---|---|---|
Hodnocení ve spolupráci s organizací NIAP publikovaná jako probíhající jsou uvedena na stránce Produkty s probíhajícím hodnocenímProdukty s probíhajícím hodnocením | |||||
iOS 13 | 11060 | Apple iOS 13 a iPadOS 13: Safari | PP pro aplikační SWEP pro webové prohlížeče | 2020-06-05 | |
11050 | Apple iOS 13 a iPadOS 13: Kontakty | PP pro aplikační SW | 2020-06-05 | ||
iOS 12 | 10960 | iOS 12 Safari | PP pro aplikační SWEP pro webové prohlížeče | 12.06.2019 | |
10961 | iOS 12 Kontakty | PP pro aplikační SW | 28.02.2019 | ||
iOS 11 | 10916 | iOS 11 Safari | PP pro aplikační SWEP pro webové prohlížeče | 09.11.2018 | |
10915 | iOS 11 Kontakty | PP pro aplikační SW | 13.09.2018 | ||
Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.