Bezpečnostní certifikace pro aplikace Apple

Tento článek obsahuje odkazy na klíčové certifikace produktu, kryptografická ověření a bezpečnostní pokyny pro nativní aplikace Apple poskytované jako součást operačního systému.

Kromě obecných certifikátů, které jsou zde uvedeny, mohou být vydány další certifikáty za účelem plnění specifických bezpečnostních požadavků pro některé trhy.

Pokud máte nějaké dotazy, kontaktujte nás na adrese security-certifications@apple.com.

V souvislosti s těmito certifikacemi a validacemi mohou být užitečné následující dokumenty:

Zabezpečení platforem Apple

Informace o veřejných certifikacích souvisejících s internetovými službami Apple, viz:

Certifikace internetových služeb Apple

Informace o veřejných certifikacích vztahujících se k aplikacím Apple viz:

Bezpečnostní certifikace pro aplikace Apple

Informace o veřejných certifikacích souvisejících s operačními systémy Apple, viz:

Informace o veřejných certifikacích souvisejících s hardwarovými a souvisejícími firmwarovými komponentami, viz:

Certifikace zabezpečení pro SEP (bezpečné úložiště klíčů)
Bezpečnostní certifikace pro čip T2 a jeho firmware

Informace a průvodci pro zesílení zabezpečení pro zařízení Apple, viz:

Průvodci pro zabezpečení (a jeho zesílení) pro platformy Apple

Ověřování kryptografických modulů

Všechny certifikáty ověřování shody Apple FIPS 140-2/-3 jsou na webu CMVP. Apple se aktivně podílí na ověřování modulů CoreCrypto User a CoreCrypto Kernel v každé hlavní verzi operačního systému. Ověřování shody se provádí až na finální vydané verzi modulu. Modul se ke schválení předkládá až po veřejném vydání operačního systému.

CMVP udržuje stav validace kryptografických modulů ve čtyřech samostatných seznamech v závislosti na jejich aktuálním stavu. Moduly mohou začínat v seznamu implementací s probíhajícím testováním a pokračovat do seznamu zpracovávaných modulů. Po validaci se objeví v seznamu ověřených kryptografických modulů a po pěti letech jsou přesunuty do seznamu „historické“.

V roce 2020 přijal CMVP mezinárodní standard ISO/IEC 19790 jako základ pro FIPS 140-3.

Více informací o ověřování FIPS 140-2/-3 viz Zabezpečení platforem Apple.

Nativní aplikace Apple vyvolají kryptografické moduly, které byly ověřeny v rámci platformy. Najdete je v níže uvedené tabulce.

	Číslo certifikátu CMVP	Název modulu	Typ modulu	SL	Datum ověření	Dokumenty
Podívejte se na seznam testovaných implementací a seznam zpracovávaných modulů.
iOS 12	3438	Modul jádra Apple CoreCrypto v9.0 pro ARM	SW	1	23.04.2019	Certifikát Zásady zabezpečení Pokyny pro kryptografy
	3433	Uživatelský modul Apple CoreCrypto v9.0 pro ARM	SW	1	11.04.2019	Certifikát Zásady zabezpečení Pokyny pro kryptografy
	3523	Kryptografický modul Apple Secure Key Store v9.0 (sepOS)	HW	2	10.09.2019	Certifikát Zásady zabezpečení Pokyny pro kryptografy
iOS 11	3148	Uživatelský modul Apple CoreCrypto v8.0 pro ARM	SW	1	09.03.2018 22.05.2018 06.07.2018	Certifikát Zásady zabezpečení Pokyny pro kryptografy
	3147	Modul jádra Apple CoreCrypto v8.0 pro ARM	SW	1	09.03.2018 17.05.2018 03.07.2018	Certifikát Zásady zabezpečení Pokyny pro kryptografy
	3223	Kryptografický modul Apple Secure Key Store v1.0 (sepOS)	HW	1	10.09.2019	Certifikát Zásady zabezpečení Pokyny pro kryptografy

Certifikace Common Criteria (CC)

NIAP obvykle udržuje vyhodnocení pro Seznam kompatibilních produktů ještě dva roky poté, co jsou zkontrolovány, zda splňují aktuální zásady údržby. Portál CC může udržovat produkty na seznamu certifikovaných produktů po dobu pěti let.

Portál Common Criteria udržuje seznam certifikátů, které lze vzájemně uznávat podle dohody o uznávání společných kritérií (CCRA).

Další informace o certifikacích Common Criteria naleznete na stránce Zabezpečení platforem Apple.

V roce 2018 Apple inicioval vyhodnocení zabezpečení pro hlavní aplikace běžící na iOS 11 s prohlížečem Safari a aplikací Kontakty.

V roce 2019 pokračoval Apple v těchto hodnoceních s prohlížečem Safari a aplikací Kontakty běžícími na iOS 12.

Apple bude usilovat o další vyhodnocení zabezpečení klíčových aplikací u budoucích vydání operačních systémů.

	ID schématu	Název	Profily ochrany	Datum certifikace	Dokumenty
Hodnocení NIAP pro iOS 13 (mobilní zařízení iPhone a iPad/VPN/Wireless/MDM Agent), Safari a Kontakty probíhají. V případě macOS: probíhají hodnocení podle standardů General Purpose Operating System a Full Disk Encryption (AA + EE). Produkty s probíhajícím hodnocením (NIAP)
iOS 12	10960	iOS 12 Safari	PP pro aplikační SW EP pro webové prohlížeče	12.06.2019	Certifikát Cíl zabezpečení Pokyny Zpráva o ověření Zpráva o aktivitě při zajištění
iOS 12	10961	iOS 12 Kontakty	PP pro aplikační SW	28.02.2019	Certifikát Cíl zabezpečení Pokyny Zpráva o ověření Zpráva o aktivitě při zajištění
iOS 11	10916	iOS 11 Safari	PP pro aplikační SW EP pro webové prohlížeče	09.11.2018	Certifikát Cíl zabezpečení Pokyny Zpráva o ověření Zpráva o aktivitě při zajištění
iOS 11	10915	iOS 11 Kontakty	PP pro aplikační SW	13.09.2018	Certifikát Cíl zabezpečení Pokyny Zpráva o ověření Zpráva o aktivitě při zajištění

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.

Datum zveřejnění: 22. července 2020