Sikkerhedscertificeringer til Apple-applikationer

Denne artikel indeholder referencer til vigtige produktcertificeringer, kryptografiske godkendelser og sikkerhedsvejledning til indbyggede Apple-applikationer, der leveres som en del af et operativsystem.

Ud over de generelle certificeringer, der er angivet her, kan der være udstedt andre certificeringer i henhold til specifikke sikkerhedskrav på nogle markeder. 

Du kan kontakte os på security-certifications@apple.com, hvis du har spørgsmål.

Følgende dokumenter kan være nyttige i sammenhæng med disse certificeringer og valideringer:

Hvis du vil have yderligere oplysninger om offentlige certificeringer relateret til Apple Internet Services, henvises du til:

Hvis du vil have yderligere oplysninger om offentlige certificeringer relateret til applikationer fra Apple, henvises du til:

Hvis du vil have yderligere oplysninger om offentlige certificeringer relateret til operativsystemer fra Apple, henvises du til:

Hvis du vil have yderligere oplysninger om offentlige certificeringer relateret til hardware- og tilknyttede firmwarekomponenter, henvises du til:

Hvis du vil have yderligere oplysninger om hærdningsvejledninger til Apple-enheder, henvises du til:

Godkendelse af kryptografimoduler

Alle Apple FIPS 140-2/-3-certifikater for godkendelse af overensstemmelse findes på CMVP-webstedet. Apple engagerer sig aktivt i godkendelsen af CoreCrypto User- og CoreCrypto Kernel-moduler for hver større udgivelse af et operativsystem. Godkendelse af overensstemmelse kan kun udføres i forhold til en endelig version af moduludgivelsen og sendes formelt ved den offentlige udgivelse af operativsystemet.

CMVP vedligeholder godkendelsesstatus for kryptografimoduler på fire separate lister, afhængigt af deres aktuelle status. Modulerne starter muligvis på listen Implementation Under Test List og fortsætter derefter på listen Modules in Process List. Når de er godkendt, vises de på listen over godkendte kryptografimoduler, og efter fem år flyttes de til den "historiske" liste.

I 2020 vedtog CMVP den internationale standard, ISO/IEC 19790, som grundlag for FIPS 140-3.

Hvis du vil have yderligere oplysninger om FIPS 140-2/-3-godkendelser, henvises du til Sikkerhed på Apples platforme.

Apples indbyggede applikationer bruger de kryptografiske moduler, der er godkendt som en del af den underliggende platform. Disse er vist i nedenstående tabel.

  CMVP-certifikatnummer Modulnavn Modultype SL Godkendelsesdato Dokumenter
Kontroller venligst listen Implementation Under Test List og listen Modules in Process List.
iOS 12 3438 Apple CoreCrypto Kernel Module v9.0 for ARM SW 1 23-04-2019
3433 Apple CoreCrypto User Module v9.0 for ARM SW 1 11-04-2019
3523 Apple Secure Key Store Cryptographic Module v9.0
(sepOS)
HW 2 10-09-2019
iOS 11 3148 Apple CoreCrypto User Module v8.0 for ARM SW 1 09-03-2018

22-05-2018

06-07-2018
3147 Apple CoreCrypto Kernel Module v8.0 for ARM SW 1 09-03-2018

17-05-2018

03-07-2018
3223 Apple Secure Key Store Cryptographic Module v1.0
(sepOS)
HW 1 10-09-2019

Common Criteria-certificeringer (CC)

NIAP beholder typisk evalueringer på listen over produkter, der opfylder kravene, i to år, hvorefter de gennemgås for at tjekke, om de stadig opfylder kravene i den aktuelle politik for forsikringsvedligeholdelse. CC-portalen kan beholde produkter på listen over certificerede produkter i fem år. 

Common Criteria-portalen indeholder en liste over certificeringer, der er gensidigt anerkendt i henhold til Common Criteria Recognition Arrangement (CCRA).

Hvis du vil have yderligere oplysninger om Common Criteria-certificeringer, henvises du til Sikkerhed på Apples platforme.

I 2018 indledte Apple sikkerhedsevalueringer af nøgleapplikationer i iOS 11 med applikationerne Safari (browseren) og Kontakter.

I 2019 fortsatte Apple disse evalueringer applikationerne Safari (browseren) og Kontakter i iOS 12.

Apple vil fortsætte med at udføre sikkerhedsevalueringer af vigtige applikationer i forbindelse med fremtidige udgivelser af operativsystemet.

 

  Skema-id Titel Beskyttelsesbeskrivelse(r) Dato certificeret Dokumenter

NIAP-evalueringer til iOS 13 (iPhone- og iPad-mobilenheder/VPN/trådløs/MDM Agent), Safari og Kontakter er på vej. Der er evalueringer ved hjælp af beskyttelsesbeskrivelserne for det generelle operativsystem og fuld diskkryptering (AA og EE) på vej til macOS. 

Produkter under evaluering (NIAP)

iOS 12 10960 Safari i iOS 12 Beskyttelsesbeskrivelse(r) til SW for applikationer

EP til webbrowsere
12-06-2019
10961 Kontakter i iOS 12 Beskyttelsesbeskrivelse(r) til SW for applikationer 28-02-2019
iOS 11 10916 Safari i iOS 11 Beskyttelsesbeskrivelse(r) til SW for applikationer

EP til webbrowsere
09-11-2018
10915 Kontakter i iOS 11 Beskyttelsesbeskrivelse(r) til SW for applikationer 13-09-2018

Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.

Udgivelsesdato: