Bezpečnostní certifikace pro aplikace Apple

Tento článek obsahuje odkazy na klíčové certifikace produktu, kryptografická ověření a bezpečnostní pokyny pro nativní aplikace Apple poskytované jako součást operačního systému.

Kromě obecných certifikátů, které jsou zde uvedeny, mohou být vydány další certifikáty za účelem plnění specifických bezpečnostních požadavků pro některé trhy. 

Pokud máte nějaké dotazy, kontaktujte nás na adrese security-certifications@apple.com.

V souvislosti s těmito certifikacemi a validacemi mohou být užitečné následující dokumenty:

Informace o veřejných certifikacích souvisejících s internetovými službami Apple, viz:

Informace o veřejných certifikacích vztahujících se k aplikacím Apple viz:

Informace o veřejných certifikacích souvisejících s operačními systémy Apple, viz:

Informace o veřejných certifikacích souvisejících s hardwarovými a souvisejícími firmwarovými komponentami, viz:

Informace a průvodci pro zesílení zabezpečení pro zařízení Apple, viz:

Ověřování kryptografických modulů

Všechny certifikáty ověřování shody Apple FIPS 140-2/-3 jsou na webu CMVP. Apple se aktivně podílí na ověřování modulů CoreCrypto User a CoreCrypto Kernel v každé hlavní verzi operačního systému. Ověřování shody se provádí až na finální vydané verzi modulu. Modul se ke schválení předkládá až po veřejném vydání operačního systému. 

CMVP udržuje stav validace kryptografických modulů ve čtyřech samostatných seznamech v závislosti na jejich aktuálním stavu. Moduly mohou začínat v seznamu implementací s probíhajícím testováním a pokračovat do seznamu zpracovávaných modulů. Po validaci se objeví v seznamu ověřených kryptografických modulů a po pěti letech jsou přesunuty do seznamu „historické“.

V roce 2020 přijal CMVP mezinárodní standard ISO/IEC 19790 jako základ pro FIPS 140-3.

Více informací o ověřování FIPS 140-2/-3 viz Zabezpečení platforem Apple.

Nativní aplikace Apple vyvolají kryptografické moduly, které byly ověřeny v rámci platformy. Najdete je v níže uvedené tabulce.

  Číslo certifikátu CMVP Název modulu Typ modulu SL Datum ověření Dokumenty
Podívejte se na seznam testovaných implementací a seznam zpracovávaných modulů.
iOS 12 3438 Modul jádra Apple CoreCrypto v9.0 pro ARM SW 1 23.04.2019
3433 Uživatelský modul Apple CoreCrypto v9.0 pro ARM SW 1 11.04.2019
3523 Kryptografický modul Apple Secure Key Store v9.0
(sepOS)
HW 2 10.09.2019
iOS 11 3148 Uživatelský modul Apple CoreCrypto v8.0 pro ARM SW 1 09.03.2018

22.05.2018

06.07.2018
3147 Modul jádra Apple CoreCrypto v8.0 pro ARM SW 1 09.03.2018

17.05.2018

03.07.2018
3223 Kryptografický modul Apple Secure Key Store v1.0
(sepOS)
HW 1 10.09.2019

Certifikace Common Criteria (CC)

NIAP obvykle udržuje vyhodnocení pro Seznam kompatibilních produktů ještě dva roky poté, co jsou zkontrolovány, zda splňují aktuální zásady údržby. Portál CC může udržovat produkty na seznamu certifikovaných produktů po dobu pěti let. 

Portál Common Criteria udržuje seznam certifikátů, které lze vzájemně uznávat podle dohody o uznávání společných kritérií (CCRA).

Další informace o certifikacích Common Criteria naleznete na stránce Zabezpečení platforem Apple.

V roce 2018 Apple inicioval vyhodnocení zabezpečení pro hlavní aplikace běžící na iOS 11 s prohlížečem Safari a aplikací Kontakty.

V roce 2019 pokračoval Apple v těchto hodnoceních s prohlížečem Safari a aplikací Kontakty běžícími na iOS 12.

Apple bude usilovat o další vyhodnocení zabezpečení klíčových aplikací u budoucích vydání operačních systémů.

 

  ID schématu Název Profily ochrany Datum certifikace Dokumenty

Hodnocení NIAP pro iOS 13 (mobilní zařízení iPhone a iPad/VPN/Wireless/MDM Agent), Safari a Kontakty probíhají. V případě macOS: probíhají hodnocení podle standardů General Purpose Operating System a Full Disk Encryption (AA + EE). 

Produkty s probíhajícím hodnocením (NIAP)

iOS 12 10960 iOS 12 Safari PP pro aplikační SW

EP pro webové prohlížeče
12.06.2019
10961 iOS 12 Kontakty PP pro aplikační SW 28.02.2019
iOS 11 10916 iOS 11 Safari PP pro aplikační SW

EP pro webové prohlížeče
09.11.2018
10915 iOS 11 Kontakty PP pro aplikační SW 13.09.2018

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.

Datum zveřejnění: