Sicherheitszertifizierungen für Apple-Anwendungen

Dieser Artikel enthält Verweise auf wichtige Produktzertifizierungen, kryptografische Validierungen und Sicherheitsrichtlinien für native Apple-Anwendungen, die als Teil eines Betriebssystems bereitgestellt werden.

Zusätzlich zu den hier aufgeführten allgemeinen Zertifikaten wurden möglicherweise weitere Zertifikate ausgestellt, um die Erfüllung spezifischer Sicherheitsanforderungen für einige Märkte nachzuweisen.

Wenn du Fragen hast, kontaktiere uns unter security-certifications@apple.com

Die folgenden Dokumente können in Zusammenhang mit diesen Zertifizierungen und Validierungen hilfreich sein:

Informationen zu öffentlichen Zertifizierungen in Zusammenhang mit Internetdiensten

Informationen zu öffentlichen Zertifizierungen in Zusammenhang mit Anwendungen

Informationen zu öffentlichen Zertifizierungen in Zusammenhang mit Betriebssystemen

Informationen zu öffentlichen Zertifizierungen in Zusammenhang mit Hardware und zugehörigen Firmware-Komponenten

Validierungen kryptografischer Module

Alle Apple FIPS 140-2/-3 Conformance Validation Certificates findest du auf der CMVP-Website. Apple beteiligt sich aktiv an der Validierung der CoreCrypto User- und CoreCrypto Kernel-Module für jedes größere Update eines Betriebssystems. Die Validierung der Einhaltung findet grundsätzlich an der abschließenden Modulversion statt, die zur Veröffentlichung bestimmt ist, und wird offiziell eingereicht, bevor eine neue Version des Betriebssystems veröffentlicht wird.

Das CMVP verwaltet den Validierungsstatus kryptografischer Module in Abhängigkeit ihres aktuellen Status in vier separaten Listen. Die Module erscheinen vielleicht zunächst in der Implementation Under Test List und werden dann in die Modules in Process List übertragen. Nach der Validierung erscheinen sie auf der Liste für validierte kryptografische Module und werden fünf Jahre später in die „historische“ Liste

Im Jahr 2020 übernimmt das CMVP die internationale Norm ISO/IEC 19790 als Grundlage für FIPS 140-3.

Weitere Informationen zu FIPS 140-2/-3-Validierungen findest du unter Sicherheit der Apple-Plattformen.

Die nativen Anwendungen von Apple rufen die kryptografischen Module auf, die als Teil der zugrunde liegenden Plattform validiert wurden. Diese sind in der folgenden Tabelle aufgeführt.

CMVP-Zertifikatsnummer

Modulname

Modultyp

SL

Validierungsdatum

Dokumente

Modules in Process List

iOS 12

3438

Apple CoreCrypto Kernel Module v9.0 für ARM

SW

1

23.04.2019

3433

Apple CoreCrypto User Module v9.0 für ARM

SW

1

11.04.2019

3523

Apple Secure Key Store Cryptographic Module 9.0(sepOS)

HW

2

10.09.2019

iOS 11

3148

Apple CoreCrypto User Module v8.0 für ARM

SW

1

2018-03-092018-05-222018-07-06

3147

Apple CoreCrypto Kernel Module v8.0 für ARM

SW

1

2018-03-092018-05-172018-07-03

3223

Apple Secure Key Store Cryptographic Module 1.0(sepOS)

HW

1

10.09.2019

Common Criteria (CC)-Zertifizierungen

NIAP führt Bewertungen in der Regel zwei Jahre lang in der Product Compliant List auf. Anschließend werden sie auf Übereinstimmung mit der aktuellen Wartungsrichtlinie überprüft. Das CC Portal kann Produkte fünf Jahre lang in der Liste der zertifizierten Produkte führen.

Das Common Criteria-Portal

Weitere Informationen zu Common Criteria-Zertifizierungen findest du unter Sicherheit der Apple-Plattformen.

Im Jahr 2018 initiierte Apple mit dem Safari-Browser und den Kontaktanwendungen Evaluierungen der Anwendungssicherheit für wichtige Anwendungen, die unter iOS 11 ausgeführt wurden. Apple setzte diese Evaluierungen für Anwendungen fort, die 2019 unter iOS 12 und 2020 unter iOS 13 ausgeführt wurden.

Apple wird weitere Sicherheitsevaluierungen wichtiger Anwendungen für zukünftige Betriebssystemversionen durchführen.

Schema-ID

Titel

Schutzprofil(e)

Datum der Zertifizierung

Dokumente

Evaluierungen mit NIAP, die als bereits laufend veröffentlicht werden, sind unter Products in evaluation (NIAP).

iOS 13

11060

Apple iOS 13 und iPadOS 13: Safari

PP für Anwendungs-SWEP für Webbrowser

05.06.2020

11050

Apple iOS 13 und iPadOS 13: Kontakte

PP für Anwendungs-SW

05.06.2020

iOS 12

10960

iOS 12 Safari

PP für Anwendungs-SWEP für Webbrowser

12.06.2019

10961

Kontakte in iOS 12

PP für Anwendungs-SW

28.02.2019

iOS 11

10916

iOS 11 Safari

PP für Anwendungs-SWEP für Webbrowser

09.11.2018

10915

Kontakte in iOS 11

PP für Anwendungs-SW

13.09.2018

Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.

Veröffentlichungsdatum: