Bezpečnostní certifikace pro aplikace Apple

Tento článek obsahuje odkazy na klíčové certifikace produktu, kryptografická ověření a bezpečnostní pokyny pro nativní aplikace Apple poskytované jako součást operačního systému.

Kromě obecných certifikátů, které jsou tady uvedeny, můžou být vydány další certifikáty za účelem plnění specifických bezpečnostních požadavků pro některé trhy. 

Pokud máte nějaké dotazy, kontaktujte nás na adrese security-certifications@apple.com.

V souvislosti s těmito certifikacemi a validacemi můžou být užitečné následující dokumenty:

Informace o veřejných certifikacích souvisejících s internetovými službami Apple najdete v článku:

Informace o veřejných certifikacích vztahujících se k aplikacím Apple najdete v článku:

Informace o veřejných certifikacích souvisejících s operačními systémy Apple najdete v článku:

Informace o veřejných certifikacích souvisejících s hardwarovými a souvisejícími firmwarovými komponentami najdete v článku:

Ověřování kryptografických modulů

Všechny certifikáty ověřování shody Apple FIPS 140-2/-3 jsou na webu CMVP. Apple se aktivně podílí na ověřování modulů CoreCrypto User a CoreCrypto Kernel v každé hlavní verzi operačního systému. Ověřování shody se provádí až na finální vydané verzi modulu. Modul se ke schválení předkládá až po veřejném vydání operačního systému. 

CMVP udržuje stav validace kryptografických modulů ve čtyřech samostatných seznamech v závislosti na jejich aktuálním stavu. Moduly mohou začínat v seznamu implementací s probíhajícím testováním a pokračovat do seznamu zpracovávaných modulů. Po validaci se objeví v seznamu ověřených kryptografických modulů a po pěti letech jsou přesunuty do seznamu „historické“.

V roce 2020 přijal CMVP mezinárodní standard ISO/IEC 19790 jako základ pro FIPS 140-3.

Více informací o ověřování FIPS 140-2/-3 najdete na stránce Zabezpečení platforem Apple.

Nativní aplikace Apple vyvolají kryptografické moduly, které byly ověřeny v rámci platformy. Najdete je v níže uvedené tabulce.

  Číslo certifikátu CMVP Název modulu Typ modulu SL Datum ověření Dokumenty
Podívejte se na seznam testovaných implementacíseznam zpracovávaných modulů
iOS 12 3438 Modul jádra Apple CoreCrypto v9.0 pro ARM SW 1 23. 4. 2019
3433 Uživatelský modul Apple CoreCrypto v9.0 pro ARM SW 1 11. 4. 2019
3523 Kryptografický modul Apple Secure Key Store v9.0
(sepOS)
HW 2 10. 9. 2019
iOS 11 3148 Uživatelský modul Apple CoreCrypto v8.0 pro ARM SW 1 09. 3. 2018

22. 5. 2018

06. 7. 2018
3147 Modul jádra Apple CoreCrypto v8.0 pro ARM SW 1 09. 3. 2018

17. 5. 2018

03. 7. 2018
3223 Kryptografický modul Apple Secure Key Store v1.0
(sepOS)
HW 1 10. 9. 2019

Certifikace Common Criteria (CC)

NIAP obvykle udržuje vyhodnocení pro Seznam kompatibilních produktů ještě dva roky poté, co jsou zkontrolovány, zda splňují aktuální zásady údržby. Portál CC může udržovat produkty na seznamu certifikovaných produktů po dobu pěti let. 

Portál Common Criteria udržuje seznam certifikátů, které lze vzájemně uznávat podle dohody o uznávání společných kritérií (CCRA).

Další informace o certifikacích Common Criteria naleznete na stránce Zabezpečení platforem Apple.

V roce 2018 společnost Apple iniciovala vyhodnocení zabezpečení pro hlavní aplikace běžící na iOS 11 s prohlížečem Safari a aplikací Kontakty. Společnost Apple pokračovala v těchto hodnoceních u aplikací v iOS 12 v roce 2019 a v iOS 13 v roce 2020.

Apple bude usilovat o další vyhodnocení zabezpečení klíčových aplikací u budoucích vydání operačních systémů.

 

  ID schématu Název Profily ochrany Datum certifikace Dokumenty
Hodnocení ve spolupráci s organizací NIAP publikovaná jako probíhající jsou uvedena na stránce Produkty s probíhajícím hodnocením (NIAP).
iOS 13 11060 Apple iOS 13 a iPadOS 13: Safari PP pro aplikační SW

EP pro webové prohlížeče
2020-06-05
11050 Apple iOS 13 a iPadOS 13: Kontakty PP pro aplikační SW 2020-06-05
iOS 12 10960 iOS 12 Safari PP pro aplikační SW

EP pro webové prohlížeče
12.06.2019
10961 iOS 12 Kontakty PP pro aplikační SW 28.02.2019
iOS 11 10916 iOS 11 Safari PP pro aplikační SW

EP pro webové prohlížeče
09.11.2018
10915 iOS 11 Kontakty PP pro aplikační SW 13.09.2018

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.

Datum zveřejnění: