Produktsicherheitszertifizierungen für iOS

Dieser Artikel enthält Referenzen für wichtige Produktzertifizierungen, kryptografische Validierungen und Sicherheitsempfehlungen für iOS-Plattformen.

Zusätzlich zu den hier aufgeführten allgemeinen Zertifikaten wurden möglicherweise weitere Zertifikate ausgestellt, um die Erfüllung spezifischer Sicherheitsanforderungen für einige Märkte nachzuweisen. 

Wenn du Fragen hast, kontaktiere uns unter security-certifications@apple.com.

Die folgenden Dokumente können in Zusammenhang mit diesen Zertifizierungen und Validierungen hilfreich sein:

Informationen zu öffentlichen Zertifizierungen in Zusammenhang mit Internetdiensten von Apple findest du hier:

Informationen zu öffentlichen Zertifizierungen in Zusammenhang mit Anwendungen von Apple findest du hier:

Informationen zu öffentlichen Zertifizierungen in Zusammenhang mit Betriebssystemen von Apple findest du hier:

Informationen zu öffentlichen Zertifizierungen in Zusammenhang mit Hardware und zugehörigen Firmware-Komponenten findest du unter:

Validierungen kryptografischer Module

Alle Validierungszertifikate zur Konformität mit Apple FIPS 140-2/-3 findest du auf der CMVP-Website. Apple beteiligt sich aktiv an der Validierung der CoreCrypto User- und CoreCrypto Kernel-Module für jedes größere Update eines Betriebssystems. Die Validierung der Einhaltung findet grundsätzlich an der abschließenden Modulversion, die zur Veröffentlichung bestimmt ist, statt und wird offiziell eingereicht, bevor eine neue Version des Betriebssystems veröffentlicht wird. 

Das CMVP verwaltet den Validierungsstatus kryptografischer Module in Abhängigkeit ihres aktuellen Status in vier separaten Listen. Die Module erscheinen vielleicht zunächst in der Implementation Under Test List, und werden dann in die Modules in Process List übertragen. Nach der Validierung erscheinen sie auf der Validated Cryptographic Modules List, und werden fünf Jahre später in die “Historical” List überführt.

Im Jahr 2020 übernimmt das CMVP die internationale Norm ISO/IEC 19790 als Grundlage für FIPS 140-3.

Weitere Informationen zu FIPS 140-2/-3-Validierungen findest du unter Sicherheit der Apple-Plattformen.

  CMVP-Zertifikatsnummer Modulname Modultyp SL Validierungsdatum Dokumente
Der iOS 13-Benutzerbereich, der Kernel-Bereich und der Secure Key Store (sepOS) werden derzeit getestet. Bitte siehe auf der Implementation Under Test List und der Modules in Process List nach.
iOS 12 3438 Apple CoreCrypto Kernel Module v9.0 für ARM SW 1 23.04.2019
3433 Apple CoreCrypto User Module v9.0 für ARM SW 1 11.04.2019
3523

Apple Secure Key Store Cryptographic Module v9.0

(sepOS)

HW 2 10.09.2019
iOS 11 3148 Apple CoreCrypto User Module v8.0 für ARM SW 1 09.03.2018

22.05.2018

06.07.2018
3147 Apple CoreCrypto Kernel Module v8.0 für ARM SW 1 09.03.2018

17.05.2018

03.07.2018
3223 Apple Secure Key Store Cryptographic Module v1.0
(sepOS)
HW 1 10.09.2019
iOS 10 2828 Apple iOS CoreCrypto Kernel Module v7.0 SW 1 01.02.2017
2827 Apple iOS CoreCrypto User Module v7.0 SW 1 01.02.2017

Frühere Versionen

Diese früheren iOS-Versionen hatten kryptografische Modulvalidierungen. Versionen, die älter als fünf Jahre sind, werden vom CMVP mit dem Status „historisch“ aufgeführt:

  • iOS 9 (CoreCrypto-Module v6.0)
  • iOS 8 (CoreCrypto-Module v5.0)
  • iOS 7 (CoreCrypto-Module v4.0) 
  • iOS 6 (CoreCrypto-Module v3.0)

Common Criteria (CC)-Zertifizierungen

NIAP führt Bewertungen in der Regel zwei Jahre lang in der Product Compliant List auf. Anschließend werden sie auf Übereinstimmung mit der aktuellen Wartungsrichtlinie überprüft. Das CC Portal kann Produkte fünf Jahre lang in der Liste der zertifizierten Produkte führen. 

Das Common Criteria-Portal listet Zertifizierungen auf, die im Rahmen des Common Criteria Recognition Arrangement (CCRA) beiderseitig anerkannt werden können.

Weitere Informationen zu Common Criteria-Zertifizierungen findest du unter Sicherheit der Apple-Plattformen.

  Schema-ID Titel Schutzprofil(e) Datum der Zertifizierung Dokumente

Evaluierungen mit NIAP für iOS 13 (iPhone- und iPad-Mobilgerät/VPN/Wireless/MDM-Agent), Safari und Kontakte werden derzeit durchgeführt. Für macOS sind Evaluierungen unter Verwendung des Universalbetriebssystems und der Schutzprofile für die vollständige Festplattenverschlüsselung (AA und EE) im Gange. 

Products in evaluation (NIAP)

iOS 12 10937 iPhone und iPad mit iOS 12 Grundlagen für Mobilgeräte

VPN-Client-Modul

WLAN-Client-EP

MDM-Agent-EP
14.03.2019
10960 iOS 12 Safari PP für Anwendungs-SW

EP für Webbrowser
12.06.2019
10961 Kontakte in iOS 12 PP für Anwendungs-SW 28.02.2019
iOS 11 10851 iPhone und iPad mit iOS 11.2 Grundlagen für Mobilgeräte

WLAN-Client-EP

MDM-Agent-EP
30.03.2018
10876 VPN-Client auf iPhone und iPad PP VPN IPSec-Client 10.05.2018
10916 iOS 11 Safari PP für Anwendungs-SW

EP für Webbrowser
09.11.2018
10915 Kontakte in iOS 11 PP für Anwendungs-SW 13.09.2018

Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.

Veröffentlichungsdatum: