Εκτός από τα γενικά πιστοποιητικά που αναφέρονται εδώ, ενδέχεται να έχουν εκδοθεί και άλλα πιστοποιητικά για την απόδειξη συγκεκριμένων απαιτήσεων ασφαλείας για ορισμένες αγορές.
Αν έχετε ερωτήσεις, επικοινωνήστε μαζί μας στη διεύθυνση security-certifications@apple.com.
Τα ακόλουθα έγγραφα μπορεί να είναι χρήσιμα στο πλαίσιο αυτών των πιστοποιήσεων και επικυρώσεων:
Για πληροφορίες σχετικά με τις δημόσιες πιστοποιήσεις που σχετίζονται με τις Υπηρεσίες διαδικτύου της Apple, ανατρέξτε στο εξής άρθρο:
Για πληροφορίες σχετικά με τις δημόσιες πιστοποιήσεις που σχετίζονται με τις εφαρμογές της Apple, ανατρέξτε στο εξής άρθρο:
Για πληροφορίες σχετικά με τις δημόσιες πιστοποιήσεις που σχετίζονται με τα λειτουργικά συστήματα της Apple, ανατρέξτε στα εξής άρθρα:
- Πιστοποιήσεις ασφάλειας προϊόντων για το iOS
- Πιστοποιήσεις ασφάλειας προϊόντων για το iPadOS
- Πιστοποιήσεις ασφαλείας προϊόντων για το macOS
- Πιστοποιήσεις ασφαλείας προϊόντων για το watchOS
- Πιστοποιήσεις ασφαλείας προϊόντων για το tvOS
Για πληροφορίες σχετικά με τις δημόσιες πιστοποιήσεις που σχετίζονται με το υλισμικό και σχετικά στοιχεία του υλικολογισμικού, ανατρέξτε στα εξής άρθρα:
- Πιστοποιήσεις ασφαλείας για το SEP (Secure Key Store)
- Πιστοποιήσεις ασφαλείας για το T2 και το υλικολογισμικό του
Για πληροφορίες σχετικά με τους οδηγούς ενίσχυσης για τις συσκευές της Apple, ανατρέξτε στο εξής άρθρο:
Επικυρώσεις μονάδων κρυπτογράφησης
Όλα τα Πιστοποιητικά επικύρωσης συμμόρφωσης κατά FIPS 140-2/-3 της Apple βρίσκονται στον ιστότοπο CMVP. Η Apple συμμετέχει ενεργά στην επικύρωση των μονάδων CoreCrypto User και CoreCrypto Kernel για κάθε κύρια έκδοση λειτουργικού συστήματος. Η επικύρωση συμμόρφωσης μπορεί να εκτελεστεί μόνο σε μια τελική έκδοση κυκλοφορίας της μονάδας και να υποβληθεί επίσημα με τη δημόσια κυκλοφορία του λειτουργικού συστήματος.
Το CMVP διατηρεί την κατάσταση επικύρωσης των μονάδων κρυπτογράφησης σε τέσσερις ξεχωριστούς καταλόγους, ανάλογα με την τρέχουσα κατάστασή τους. Οι μονάδες ενδέχεται να ξεκινούν από τον κατάλογο Implementation Under Test List (Κατάλογος υλοποίησης υπό δοκιμή) και κατόπιν καταχωρούνται στον κατάλογο Modules in Process List (Κατάλογος μονάδων σε επεξεργασία). Μόλις επικυρωθούν, εμφανίζονται στον κατάλογο επικυρωμένων μονάδων κρυπτογράφησης και μετά από πέντε χρόνια μεταφέρονται στον κατάλογο παλαιότερων μονάδων.
Το 2020, το CMVP υιοθετεί το διεθνές πρότυπο ISO/IEC 19790 ως βάση για το FIPS 140-3.
Για περισσότερες πληροφορίες σχετικά με τις επικυρώσεις κατά FIPS 140-2/-3, ανατρέξτε στην Ασφάλεια πλατφόρμας Apple.
Οι εγγενείς εφαρμογές της Apple καλούν τις μονάδες κρυπτογράφησης που έχουν επικυρωθεί στο πλαίσιο της υποκείμενης πλατφόρμας. Αυτές εμφανίζονται στον παρακάτω πίνακα.
| Αριθμός πιστοποιητικού CMVP | Όνομα μονάδας | Τύπος μονάδας | Επίπεδο ασφαλείας | Ημερομηνία επικύρωσης | Έγγραφα | |
|---|---|---|---|---|---|---|
| Ανατρέξτε στον κατάλογο Implementation Under Test List (Κατάλογος υλοποίησης υπό δοκιμή) και τον κατάλογο Modules in Process List (Κατάλογος μονάδων σε επεξεργασία). | ||||||
| iOS 12 | 3438 | Apple CoreCrypto Kernel Module v9.0 for ARM | Λογισμικό | 1 | 23/4/2019 | |
| 3433 | Apple CoreCrypto User Module v9.0 for ARM | Λογισμικό | 1 | 11/4/2019 | ||
| 3523 | Apple Secure Key Store Cryptographic Module v9.0 (sepOS) |
Υλισμικό | 2 | 10/9/2019 | ||
| iOS 11 | 3148 | Apple CoreCrypto User Module v8.0 for ARM | Λογισμικό | 1 | 9/3/2018 22/5/2018 6/7/2018 |
|
| 3147 | Apple CoreCrypto Kernel Module v8.0 for ARM | Λογισμικό | 1 | 9/3/2018 17/5/2018 3/7/2018 |
||
| 3223 | Apple Secure Key Store Cryptographic Module v1.0 (sepOS) |
Υλισμικό | 1 | 10/9/2019 | ||
Πιστοποιήσεις κοινών κριτηρίων (Common Criteria, CC)
Το πρόγραμμα NIAP διατηρεί συνήθως τις αξιολογήσεις στον κατάλογο Product Compliant List (Κατάλογος προϊόντων που πληρούν τις προϋποθέσεις) για δύο χρόνια, μετά την πάροδο των οποίων εξετάζονται για τη συμμόρφωσή τους με την τρέχουσα πολιτική διατήρησης ασφαλείας. Η Πύλη CC μπορεί να διατηρεί προϊόντα στον κατάλογο πιστοποιημένων προϊόντων για πέντε χρόνια.
Η Πύλη κοινών κριτηρίωνπεριλαμβάνει τις πιστοποιήσεις που μπορούν να αναγνωριστούν σε αμοιβαία βάση σύμφωνα με τη Διευθέτηση αναγνώρισης κοινών κριτηρίων (Common Criteria Recognition Arrangement, CCRA).
Για περισσότερες πληροφορίες σχετικά με τις πιστοποιήσεις κοινών κριτηρίων, ανατρέξτε στην Ασφάλεια πλατφόρμας Apple.
Το 2018, η Apple εισήγατε τις αξιολογήσεις ασφαλείας εφαρμογών για βασικές εφαρμογές οι οποίες εκτελούνται στο iOS 11 με το πρόγραμμα περιήγησης Safari και την εφαρμογή Επαφές.
Το 2019, η Apple συνέχισε αυτές τις αξιολογήσεις με το πρόγραμμα περιήγησης Safari και την εφαρμογή Επαφές τα οποία εκτελούνται στο iOS 12.
Η Apple θα συνεχίσει με περαιτέρω αξιολογήσεις ασφαλείας για βασικές εφαρμογές στις μελλοντικές εκδόσεις των λειτουργικών συστημάτων.
| Αναγνωριστικό προγράμματος | Τίτλος | Προφίλ προστασίας | Ημερομηνία πιστοποίησης | Έγγραφα | |
|---|---|---|---|---|---|
Οι αξιολογήσεις με το πρόγραμμα NIAP για το iOS 13 (κινητές συσκευές iPhone και iPad/VPN/ασύρματου δικτύου/Παράγοντας MDM), το Safari και τις Επαφές βρίσκονται σε εξέλιξη. Για το macOS: οι αξιολογήσεις που χρησιμοποιούν τα προφίλ προστασίας λειτουργικού συστήματος γενικής χρήσης και πλήρους κρυπτογράφησης δίσκου (AA και EE) βρίσκονται σε εξέλιξη. Προϊόντα υπό αξιολόγηση (NIAP) |
|||||
| iOS 12 | 10960 | Safari για iOS 12 | Προφίλ προστασίας (PP) για λογισμικό εφαρμογής Εκτεταμένα πακέτα (EP) για προγράμματα περιήγησης στον ιστό |
12/6/2019 | |
| 10961 | Επαφές για iOS 12 | Προφίλ προστασίας (PP) για λογισμικό εφαρμογής | 28/2/2019 | ||
| iOS 11 | 10916 | Safari για iOS 11 | Προφίλ προστασίας (PP) για λογισμικό εφαρμογής Εκτεταμένα πακέτα (EP) για προγράμματα περιήγησης στον ιστό |
9/11/2018 | |
| 10915 | Επαφές για iOS 11 | Προφίλ προστασίας (PP) για λογισμικό εφαρμογής | 13/9/2018 | ||