Kromě obecných certifikátů, které jsou tady uvedeny, můžou být vydány další certifikáty za účelem plnění specifických bezpečnostních požadavků pro některé trhy.
Pokud máte nějaké dotazy, kontaktujte nás na adrese security-certifications@apple.com.
V souvislosti s těmito certifikacemi a validacemi můžou být užitečné následující dokumenty:
Informace o veřejných certifikacích souvisejících s internetovými službami Apple najdete v článku:
Informace o veřejných certifikacích vztahujících se k aplikacím Apple najdete v článku:
Informace o veřejných certifikacích souvisejících s operačními systémy Apple najdete v článku:
- Bezpečnostní certifikace produktů pro iOS
- Bezpečnostní certifikace produktů pro iPadOS
- Bezpečnostní certifikace produktů pro macOS
- Bezpečnostní certifikace produktů pro watchOS
- Bezpečnostní certifikace produktů pro tvOS
Informace o veřejných certifikacích souvisejících s hardwarovými a souvisejícími firmwarovými komponentami najdete v článku:
Ověřování kryptografických modulů
Všechny certifikáty ověřování shody Apple FIPS 140-2/-3 jsou na webu CMVP. Apple se aktivně podílí na ověřování modulů CoreCrypto User a CoreCrypto Kernel v každé hlavní verzi operačního systému. Ověřování shody se provádí až na finální vydané verzi modulu. Modul se ke schválení předkládá až po veřejném vydání operačního systému.
CMVP udržuje stav validace kryptografických modulů ve čtyřech samostatných seznamech v závislosti na jejich aktuálním stavu. Moduly mohou začínat v seznamu implementací s probíhajícím testováním a pokračovat do seznamu zpracovávaných modulů. Po validaci se objeví v seznamu ověřených kryptografických modulů a po pěti letech jsou přesunuty do seznamu „historické“.
V roce 2020 přijal CMVP mezinárodní standard ISO/IEC 19790 jako základ pro FIPS 140-3.
Více informací o ověřování FIPS 140-2/-3 najdete na stránce Zabezpečení platforem Apple.
Nativní aplikace Apple vyvolají kryptografické moduly, které byly ověřeny v rámci platformy. Najdete je v níže uvedené tabulce.
Číslo certifikátu CMVP | Název modulu | Typ modulu | SL | Datum ověření | Dokumenty | |
---|---|---|---|---|---|---|
Podívejte se na seznam testovaných implementací a seznam zpracovávaných modulů. | ||||||
iOS 12 | 3438 | Modul jádra Apple CoreCrypto v9.0 pro ARM | SW | 1 | 23. 4. 2019 | |
3433 | Uživatelský modul Apple CoreCrypto v9.0 pro ARM | SW | 1 | 11. 4. 2019 | ||
3523 | Kryptografický modul Apple Secure Key Store v9.0 (sepOS) |
HW | 2 | 10. 9. 2019 | ||
iOS 11 | 3148 | Uživatelský modul Apple CoreCrypto v8.0 pro ARM | SW | 1 | 09. 3. 2018 22. 5. 2018 06. 7. 2018 |
|
3147 | Modul jádra Apple CoreCrypto v8.0 pro ARM | SW | 1 | 09. 3. 2018 17. 5. 2018 03. 7. 2018 |
||
3223 | Kryptografický modul Apple Secure Key Store v1.0 (sepOS) |
HW | 1 | 10. 9. 2019 |
Certifikace Common Criteria (CC)
NIAP obvykle udržuje vyhodnocení pro Seznam kompatibilních produktů ještě dva roky poté, co jsou zkontrolovány, zda splňují aktuální zásady údržby. Portál CC může udržovat produkty na seznamu certifikovaných produktů po dobu pěti let.
Portál Common Criteria udržuje seznam certifikátů, které lze vzájemně uznávat podle dohody o uznávání společných kritérií (CCRA).
Další informace o certifikacích Common Criteria naleznete na stránce Zabezpečení platforem Apple.
V roce 2018 společnost Apple iniciovala vyhodnocení zabezpečení pro hlavní aplikace běžící na iOS 11 s prohlížečem Safari a aplikací Kontakty. Společnost Apple pokračovala v těchto hodnoceních u aplikací v iOS 12 v roce 2019 a v iOS 13 v roce 2020.
Apple bude usilovat o další vyhodnocení zabezpečení klíčových aplikací u budoucích vydání operačních systémů.
ID schématu | Název | Profily ochrany | Datum certifikace | Dokumenty | |
---|---|---|---|---|---|
Hodnocení ve spolupráci s organizací NIAP publikovaná jako probíhající jsou uvedena na stránce Produkty s probíhajícím hodnocením (NIAP). | |||||
iOS 13 | 11060 | Apple iOS 13 a iPadOS 13: Safari | PP pro aplikační SW EP pro webové prohlížeče |
2020-06-05 | |
11050 | Apple iOS 13 a iPadOS 13: Kontakty | PP pro aplikační SW | 2020-06-05 | ||
iOS 12 | 10960 | iOS 12 Safari | PP pro aplikační SW EP pro webové prohlížeče |
12.06.2019 | |
10961 | iOS 12 Kontakty | PP pro aplikační SW | 28.02.2019 | ||
iOS 11 | 10916 | iOS 11 Safari | PP pro aplikační SW EP pro webové prohlížeče |
09.11.2018 | |
10915 | iOS 11 Kontakty | PP pro aplikační SW | 13.09.2018 |