Sikkerhedscertificeringer til Apple-applikationer
Denne artikel indeholder referencer til vigtige produktcertificeringer, kryptografiske godkendelser og sikkerhedsvejledning til indbyggede Apple-applikationer, der leveres som en del af et operativsystem.
Ud over de generelle certificeringer, der er angivet her, kan der være udstedt andre certificeringer i henhold til specifikke sikkerhedskrav på nogle markeder.
Du kan kontakte os på security-certifications@apple.com, hvis du har spørgsmål.
Følgende dokumenter kan være nyttige i sammenhæng med disse certificeringer og valideringer:
Hvis du vil have yderligere oplysninger om offentlige certificeringer relateret til Apple Internet Services, henvises du til:
Hvis du vil have yderligere oplysninger om offentlige certificeringer relateret til applikationer fra Apple, henvises du til:
Hvis du vil have yderligere oplysninger om offentlige certificeringer relateret til operativsystemer fra Apple, henvises du til:
Hvis du vil have yderligere oplysninger om offentlige certificeringer relateret til hardware og tilknyttede firmwarekomponenter, henvises du til:
Sikkerhedscertificeringer til SEP (Secure Key Store)
Godkendelse af kryptografimoduler
Alle Apple FIPS 140-2/-3-certifikater for godkendelse af overensstemmelse findes på CMVP-webstedet. Apple engagerer sig aktivt i godkendelsen af CoreCrypto User- og CoreCrypto Kernel-moduler for hver større udgivelse af et operativsystem. Godkendelse af overensstemmelse kan kun udføres i forhold til en endelig version af moduludgivelsen og sendes formelt ved den offentlige udgivelse af operativsystemet.
CMVP vedligeholder godkendelsesstatus for kryptografimoduler på fire separate lister, afhængigt af deres aktuelle status. Modulerne starter muligvis på listen Implementation Under Test List og fortsætter derefter på listen Modules in Process List. Når de er godkendt, vises de på listen over godkendte kryptografimoduler, og efter fem år flyttes de til den "historiske" liste.
I 2020 vedtog CMVP den internationale standard, ISO/IEC 19790, som grundlag for FIPS 140-3.
Hvis du vil have yderligere oplysninger om FIPS 140-2/-3-godkendelser, henvises du til Sikkerhed på Apples platforme.
Apples indbyggede applikationer bruger de kryptografiske moduler, der er godkendt som en del af den underliggende platform. Disse er vist i nedenstående tabel.
| CMVP-certifikatnummer | Modulnavn | Modultype | SL | Godkendelsesdato | Dokumenter |
---|---|---|---|---|---|---|
Se Implementation Under Test List og Modules in Process List. | ||||||
iOS 12 | Apple CoreCrypto Kernel Module v9.0 for ARM | SW | 1 | 23-04-2019 | ||
Apple CoreCrypto User Module v9.0 for ARM | SW | 1 | 11-04-2019 | |||
Apple Secure Key Store Cryptographic Module v9.0(sepOS) | HW | 2 | 10-09-2019 | |||
iOS 11 | Apple CoreCrypto User Module v8.0 for ARM | SW | 1 | 2018-03-092018-05-222018-07-06 | ||
Apple CoreCrypto Kernel Module v8.0 for ARM | SW | 1 | 2018-03-092018-05-172018-07-03 | |||
Apple Secure Key Store Cryptographic Module v1.0(sepOS) | HW | 1 | 10-09-2019 |
Common Criteria-certificeringer (CC)
NIAP beholder typisk evalueringer på listen over produkter, der opfylder kravene, i to år, hvorefter de gennemgås for at tjekke, om de stadig opfylder kravene i den aktuelle politik for forsikringsvedligeholdelse. CC-portalen kan beholde produkter på listen over certificerede produkter i fem år.
Hvis du vil have yderligere oplysninger om Common Criteria-certificeringer, henvises du til Sikkerhed på Apples platforme.
I 2018 indledte Apple sikkerhedsevalueringer af nøgleapplikationer på iOS 11 med applikationerne Safari (browseren) og Kontakter. Apple har fortsat disse evalueringer af applikationer på iOS 12 i 2019 og iOS 13 i 2020.
Apple vil fortsætte med at udføre sikkerhedsevalueringer af vigtige applikationer i forbindelse med fremtidige udgivelser af operativsystemet.
| Skema-id | Titel | Beskyttelsesbeskrivelser | Dato for certificeringen | Dokumenter |
---|---|---|---|---|---|
Evalueringer med NIAP, der er udgivet som igangværende, vises på Produkter under evalueringProdukter under evaluering | |||||
iOS 13 | 11060 | Safari i Apple iOS 13 og iPadOS 13 | Beskyttelsesbeskrivelser til SW for applikationerEP til webbrowsere | 2020-06-05 | |
11050 | Kontakter i Apple iOS 13 og iPadOS 13 | Beskyttelsesbeskrivelser til SW for applikationer | 2020-06-05 | ||
iOS 12 | 10960 | Safari i iOS 12 | Beskyttelsesbeskrivelser til SW for applikationerEP til webbrowsere | 12-06-2019 | |
10961 | Kontakter i iOS 12 | Beskyttelsesbeskrivelser til SW for applikationer | 28-02-2019 | ||
iOS 11 | 10916 | Safari i iOS 11 | Beskyttelsesbeskrivelser til SW for applikationerEP til webbrowsere | 09-11-2018 | |
10915 | Kontakter i iOS 11 | Beskyttelsesbeskrivelser til SW for applikationer | 13-09-2018 |
Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.