Bezpečnostní certifikace produktů pro iOS

Tento článek obsahuje odkazy na klíčové certifikace produktu, kryptografická ověření a bezpečnostní pokyny pro platformy iOS.

Kromě obecných certifikátů, které jsou zde uvedeny, mohou být vydány další certifikáty za účelem plnění specifických bezpečnostních požadavků pro některé trhy. 

Pokud máte nějaké dotazy, kontaktujte nás na adrese security-certifications@apple.com.

V souvislosti s těmito certifikacemi a validacemi mohou být užitečné následující dokumenty:

Informace o veřejných certifikacích souvisejících s internetovými službami Apple, viz:

Informace o veřejných certifikacích vztahujících se k aplikacím Apple viz:

Informace o veřejných certifikacích souvisejících s operačními systémy Apple, viz:

Informace o veřejných certifikacích souvisejících s hardwarovými a souvisejícími firmwarovými komponentami, viz:

Ověřování kryptografických modulů

Všechny certifikáty ověřování shody Apple FIPS 140-2/-3 jsou na webu CMVP. Apple se aktivně podílí na ověřování modulů CoreCrypto User a CoreCrypto Kernel v každé hlavní verzi operačního systému. Ověřování shody se provádí až na finální vydané verzi modulu. Modul se ke schválení předkládá až po veřejném vydání operačního systému. 

CMVP udržuje stav validace kryptografických modulů ve čtyřech samostatných seznamech v závislosti na jejich aktuálním stavu. Moduly mohou začínat v seznamu implementací s probíhajícím testováním, pak se přesunou do seznamu zpracovávaných modulů. Po validaci se objeví v seznamu ověřených kryptografických modulů a po pěti letech jsou přesunuty do seznamu „historické“.

V roce 2020 přijal CMVP mezinárodní standard ISO/IEC 19790 jako základ pro FIPS 140-3.

Více informací o ověřování FIPS 140-2/-3 viz Zabezpečení platforem Apple.

  Číslo certifikátu CMVP Název modulu Typ modulu SL Datum ověření Dokumenty
Uživatelský prostor iOS 13, prostor jádra a bezpečné úložiště klíčů (sepOS) jsou v současné době testovány. Projděte si prosím seznam implementací s probíhajícím testovánímseznam zpracovávaných modulů.
iOS 12 3438 Modul jádra Apple CoreCrypto v9.0 pro ARM SW 1 23.04.2019
3433 Uživatelský modul Apple CoreCrypto v9.0 pro ARM SW 1 11.04.2019
3523

Kryptografický modul Apple Secure Key Store v9.0

(sepOS)

HW 2 10.09.2019
iOS 11 3148 Uživatelský modul Apple CoreCrypto v8.0 pro ARM SW 1 09.03.2018

22.05.2018

06.07.2018
3147 Modul jádra Apple CoreCrypto v8.0 pro ARM SW 1 09.03.2018

17.05.2018

03.07.2018
3223 Kryptografický modul Apple Secure Key Store v1.0
(sepOS)
HW 1 10.09.2019
iOS 10 2828 Modul jádra Apple iOS CoreCrypto v7.0 SW 1 01.02.2017
2827 Uživatelský modul Apple iOS CoreCrypto v7.0 SW 1 01.02.2017

Předchozí verze

Tyto předchozí verze iOS měly ověření kryptografického modulu. Ty, které jsou starší než pět let, mají v seznamech CMVP uváděny stav „historické“:

  • iOS 9 (moduly CoreCrypto v6.0)
  • iOS 8 (moduly CoreCrypto v5.0)
  • iOS 7 (moduly CoreCrypto v4.0) 
  • iOS 6 (moduly CoreCrypto v3.0)

Certifikace Common Criteria (CC)

NIAP obvykle udržuje vyhodnocení pro Seznamu kompatibilních produktů po dobu 2 let poté, co jsou zkontrolovány, zda splňují aktuální zásady údržby. Portál CC může udržovat produkty na seznamu certifikovaných produktů po dobu 5 let. 

Portál Common Criteria udržuje seznam certifikátů, které lze vzájemně uznávat podle dohody o uznávání společných kritérií (CCRA).

Další informace o certifikacích Common Criteria naleznete na stránce Zabezpečení platforem Apple.

  ID schématu Název Profily ochrany Datum certifikace Dokumenty

Hodnocení NIAP pro iOS 13 (mobilní zařízení iPhone a iPad/VPN/Wireless/MDM Agent), Safari a Kontakty probíhají. V případě macOS probíhají hodnocení podle standardů General Purpose Operating System a Full Disk Encryption (AA + EE). 

Produkty s probíhajícím hodnocením (NIAP)

iOS 12 10937 iPhone a iPad s iOS 12 Základy mobilních zařízení

Modul klienta VPN

Klient bezdrátové sítě LAN EP

MDM Agent EP
14.03.2019
10960 iOS 12 Safari PP pro aplikační SW

EP pro webové prohlížeče
12.06.2019
10961 iOS 12 Kontakty PP pro aplikační SW 28.02.2019
iOS 11 10851 iPhone a iPad s iOS 11.2 Základy mobilních zařízení

Klient bezdrátové sítě LAN EP

MDM Agent EP
30.03.2018
10876 Klient VPN na iPhonu a iPadu Klient PP VPN IPSec 10.05.2018
10916 iOS 11 Safari PP pro aplikační SW

EP pro webové prohlížeče
09.11.2018
10915 iOS 11 Kontakty PP pro aplikační SW 13.09.2018

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.

Datum zveřejnění: