Produktsikkerhedscertificeringer, godkendelser og vejledning til tvOS

Denne artikel indeholder referencer til vigtige produktcertificeringer, kryptografigodkendelser og sikkerhedsvejledning til tvOS-platforme. Du kan kontakte os på security-certifications@apple.com, hvis du har spørgsmål.

Godkendelse af kryptografimoduler

Alle Apples FIPS 140-2-certifikater for godkendelse af overensstemmelse findes på CMVP-forhandlersiden. Apple engagerer sig aktivt i godkendelsen af CoreCrypto- og CoreCrypto Kernel-moduler til hver større udgivelse af iOS. Godkendelsen kan kun udføres i forhold til en endelig version af moduludgivelsen og sendes formelt ved den offentlige udgivelse af operativsystemet. I øjeblikket vedligeholder CMVP godkendelsesstatus for kryptografimoduler på to separate lister, afhængigt af deres aktuelle status. Modulerne starter på listen Implementation Under Test List og fortsætter derefter på listen Modules in Process List.

tvOS 12

Sikkerhedscertificeringer

En liste over Apples offentligt identificerede, aktive og afsluttede certificeringer.

ISO 27001- og 27018-certificering

Apple er ISO 27001- og ISO 27018-certificeret for sit system til administration af informationssikkerhed for infrastruktur, udvikling og handlinger, der understøtter følgende produkter og tjenester: Apple School Manager, iTunes U, iCloud, iMessage, FaceTime, administrerede Apple-id'er, Siri og Skolearbejde i overensstemmelse med Statement of Applicability v2.1 af 11. juli 2017. Apples overholdelse af ISO-standarden er certificeret af British Standards Institution. BSI-webstedet indeholder overensstemmelsescertificeringer til ISO 27001 og ISO 27018.

Common Criteria-certificering

Fællesskabet bag Common Criteria har som mål at skabe en internationalt anerkendt samling sikkerhedsstandarder med henblik på at sikre en klar og pålidelig vurdering af informationsteknologiske produkters sikkerhedsmæssige egenskaber. Common Criteria-certificeringen er en uafhængig vurdering af et produkts evne til at opfylde sikkerhedsstandarder – en sådan vurdering øger kundernes tillid til it-produkternes sikkerhed og giver dem et mere oplyst beslutningsgrundlag.

Medlemslandene og -områderne har indgået en CCRA-aftale (Common Criteria Recognition Arrangement), hvor de er blevet enige om at anerkende certificeringen af it-produkter med samme grad af tillid. Antallet af medlemmer og dybden og bredden af beskyttelsesbeskrivelserne stiger hvert år, idet der tages højde for ny teknologi. Aftalen gør det muligt for en produktudvikler at opnå en samlet certificering under en hvilken som helst af godkendelsesordningerne.

Tidligere beskyttelsesbeskrivelser (PP) er blevet arkiveret og erstattes i stigende grad af en udvikling af målrettede beskyttelsesbeskrivelser, der fokuserer på konkrete løsninger og miljøer. Som en del af de fælles bestræbelser på at sikre gensidig anerkendelse mellem alle CCRA-medlemmer arbejder International Technical Community (iTC) fortsat på at skubbe al fremtidig udvikling af PP'er og opdateringer over mod fælles beskyttelsesbeskrivelser (cPP'er), som helt fra begyndelsen er udviklet ved at inddrage forskellige ordninger.

I starten af 2015 begyndte Apple at arbejde med certificering ud fra den nye Common Criteria-struktur med udvalgte PP'er.

Andre operativsystemer

Læs mere om produktsikkerhed, godkendelser og vejledning til:

Udgivelsesdato: