Zusätzlich zu den hier aufgeführten allgemeinen Zertifikaten wurden möglicherweise weitere Zertifikate ausgestellt, um die Erfüllung spezifischer Sicherheitsanforderungen für einige Märkte nachzuweisen.
Wenn du Fragen hast, kontaktiere uns unter security-certifications@apple.com.
Die folgenden Dokumente können in Zusammenhang mit diesen Zertifizierungen und Validierungen hilfreich sein:
Informationen zu öffentlichen Zertifizierungen in Zusammenhang mit Internetdiensten von Apple findest du hier:
Informationen zu öffentlichen Zertifizierungen in Zusammenhang mit Anwendungen von Apple findest du hier:
Informationen zu öffentlichen Zertifizierungen in Zusammenhang mit Betriebssystemen von Apple findest du hier:
- Produktsicherheitszertifizierungen für iOS
- Produktsicherheitszertifizierungen für iPadOS
- Produktsicherheitszertifizierungen für macOS
- Produktsicherheitszertifizierungen für watchOS
- Produktsicherheitszertifizierungen für tvOS
Informationen zu öffentlichen Zertifizierungen in Zusammenhang mit Hardware und zugehörigen Firmware-Komponenten findest du hier:
Validierungen kryptografischer Module
Alle Validierungszertifikate zur Konformität mit Apple FIPS 140-2/-3 findest du auf der CMVP-Website. Apple beteiligt sich aktiv an der Validierung der CoreCrypto User- und CoreCrypto Kernel-Module für jedes größere Update eines Betriebssystems. Die Validierung der Einhaltung findet grundsätzlich an der abschließenden Modulversion statt, die zur Veröffentlichung bestimmt ist, und wird offiziell eingereicht, bevor eine neue Version des Betriebssystems veröffentlicht wird.
Das CMVP verwaltet den Validierungsstatus kryptografischer Module in Abhängigkeit ihres aktuellen Status in vier separaten Listen. Die Module erscheinen vielleicht zunächst in der Implementation Under Test List und werden dann in die Modules in Process List übertragen. Nach der Validierung erscheinen sie auf der Liste für validierte kryptografische Module und werden fünf Jahre später in die „historische“ Liste überführt.
Im Jahr 2020 übernimmt das CMVP die internationale Norm ISO/IEC 19790 als Grundlage für FIPS 140-3.
Weitere Informationen zu FIPS 140-2/-3-Validierungen findest du unter Sicherheit der Apple-Plattformen.
Die nativen Anwendungen von Apple rufen die kryptografischen Module auf, die als Teil der zugrunde liegenden Plattform validiert wurden. Diese sind in der folgenden Tabelle aufgeführt.
| CMVP-Zertifikatsnummer | Modulname | Modultyp | SL | Validierungsdatum | Dokumente | |
|---|---|---|---|---|---|---|
| Bitte sieh auf der Implementation Under Test List und der Modules in Process List nach. | ||||||
| iOS 12 | 3438 | Apple CoreCrypto Kernel Module v9.0 für ARM | SW | 1 | 23.04.2019 | |
| 3433 | Apple CoreCrypto User Module v9.0 für ARM | SW | 1 | 11.04.2019 | ||
| 3523 | Apple Secure Key Store Cryptographic Module v9.0 (sepOS) |
HW | 2 | 10.09.2019 | ||
| iOS 11 | 3148 | Apple CoreCrypto User Module v8.0 für ARM | SW | 1 | 09.03.2018 22.05.2018 06.07.2018 |
|
| 3147 | Apple CoreCrypto Kernel Module v8.0 für ARM | SW | 1 | 09.03.2018 17.05.2018 03.07.2018 |
||
| 3223 | Apple Secure Key Store Cryptographic Module v1.0 (sepOS) |
HW | 1 | 10.09.2019 | ||
Common Criteria (CC)-Zertifizierungen
NIAP führt Bewertungen in der Regel zwei Jahre lang in der Product Compliant List auf. Anschließend werden sie auf Übereinstimmung mit der aktuellen Wartungsrichtlinie überprüft. Das CC Portal kann Produkte fünf Jahre lang in der Liste der zertifizierten Produkte führen.
Das Common Criteria Portal listet Zertifizierungen auf, die im Rahmen des Common Criteria Recognition Arrangement (CCRA) gegenseitig anerkannt werden können.
Weitere Informationen zu Common Criteria-Zertifizierungen findest du unter Sicherheit der Apple-Plattformen.
Im Jahr 2018 initiierte Apple mit dem Safari-Browser und den Kontaktanwendungen Evaluierungen der Anwendungssicherheit für wichtige Anwendungen, die unter iOS 11 ausgeführt wurden. Apple setzte diese Evaluierungen für Anwendungen fort, die 2019 unter iOS 12 und 2020 unter iOS 13 ausgeführt wurden.
Apple wird weitere Sicherheitsevaluierungen wichtiger Anwendungen für zukünftige Betriebssystemversionen durchführen.
| Schema-ID | Titel | Schutzprofil(e) | Datum der Zertifizierung | Dokumente | |
|---|---|---|---|---|---|
| Evaluierungen mit NIAP, die als bereits laufend veröffentlicht werden, sind unter Products in evaluation (NIAP) aufgeführt. | |||||
| iOS 13 | 11060 | Apple iOS 13 und iPadOS 13: Safari | PP für Anwendungs-SW EP für Webbrowser |
05.06.2020 | |
| 11050 | Apple iOS 13 und iPadOS 13: Kontakte | PP für Anwendungs-SW | 05.06.2020 | ||
| iOS 12 | 10960 | iOS 12 Safari | PP für Anwendungs-SW EP für Webbrowser |
12.06.2019 | |
| 10961 | Kontakte in iOS 12 | PP für Anwendungs-SW | 28.02.2019 | ||
| iOS 11 | 10916 | iOS 11 Safari | PP für Anwendungs-SW EP für Webbrowser |
09.11.2018 | |
| 10915 | Kontakte in iOS 11 | PP für Anwendungs-SW | 13.09.2018 | ||