Bezpečnostní certifikace, ověření a pokyny pro tvOS

Tento článek obsahuje odkazy na klíčové certifikace produktu, kryptografická ověření a bezpečnostní pokyny pro platformy tvOS. Pokud máte nějaké dotazy, kontaktujte nás na adrese security-certifications@apple.com.

Ověřování kryptografických modulů

Všechny certifikáty společnosti Apple potvrzující soulad s normou FIPS 140-2 jsou uvedeny na stránce dodavatelů v rámci programu CMVP. Apple se aktivně podílí na ověřování modulů CoreCrypto a CoreCrypto Kernel v každé hlavní verzi iOS. Ověřování se provádí až na finální vydané verzi modulu. Modul se ke schválení předkládá až po veřejném vydání operačního systému. CMVP nyní udržuje stav ověření kryptografických modulů ve dvou oddělených seznamech v závislosti na jejich aktuálním stavu. Moduly začínají v seznamu Implementation Under Test a pak se přesunou do seznamu Modules in Process.

tvOS 12

Bezpečnostní certifikace

Seznam veřejně známých aktivních i skončených certifikací společnosti Apple.

Certifikace ISO 27001 a 27018

Apple je držitelem certifikací ISO 27001 a ISO 27018 pro svůj systém pro správu zabezpečení dat v souvislosti s infrastrukturou, vývojem a provozováním následujících produktů a služeb: Apple School Manager, iTunes U, iCloud, iMessage, FaceTime, spravovaná Apple ID, Siri a Schoolwork, a to v souladu s prohlášením o aplikovatelnosti verze 2.1 ze dne 11.07.2017. Potvrzení o tom, že Apple vyhovuje těmto certifikacím ISO, vydala organizace British Standards Institution. Webová stránka BSI obsahuje certifikáty shody se standardy ISO 27001 a ISO 27018.

Certifikace Common Criteria

Podle portálu Common Criteria je cílem mezinárodně schválený soubor bezpečnostních standardů, který umožní jasné a spolehlivé posouzení bezpečnostních vlastností informačních technologií. Certifikace Common Criteria poskytuje nezávislé vyhodnocení toho, nakolik daný produkt vyhovuje bezpečnostním standardům. Zákazníci díky tomu získají větší jistotu ohledně zabezpečení svých IT produktů a můžou se informovaněji rozhodovat.

Prostřednictvím dohody CCRA (Common Criteria Recognition Arrangement) se členské země a oblasti dohodly, že budou se stejnou mírou jistoty uznávat certifikace produktů z oblasti informačních technologií. Počet členů a zároveň i podrobnost a důslednost bezpečnostních profilů se rok od roku zvyšují, aby pokryly i nově uvedené technologie. Tato dohoda umožňuje vývojářům ucházet se o jednotnou certifikaci v rámci kteréhokoli z tzv. autorizačních schémat.

Dřívější bezpečnostní profily (Protection Profiles, PP) byly archivovány a budou postupně nahrazovány spolu s tím, jak budou vyvíjeny cílené bezpečnostní profily zaměřené na konkrétní řešení a prostředí. V zájmu zajištění vzájemného uznávání certifikací mezi všemi členy CCRA se organizace International Technical Community (iTC) snaží směrovat veškerý budoucí vývoj bezpečnostních profilů a aktualizací k tzv. kolaborativním bezpečnostním profilům (Collaborative Protection Profiles, cPP), které jsou od počátku vyvíjeny se zapojením různých schémat.

Společnost Apple začala v první polovině roku 2015 usilovat u vybraných bezpečnostních profilů (PP) o certifikáty v rámci nové, restrukturalizované certifikace Common Criteria.

Jiné operační systémy

Přečtěte si více o zabezpečení produktu, ověřování a pokynech pro:

Datum zveřejnění: