Εκτός από τα γενικά πιστοποιητικά που αναφέρονται εδώ, ενδέχεται να έχουν εκδοθεί και άλλα πιστοποιητικά για την απόδειξη συγκεκριμένων απαιτήσεων ασφαλείας για ορισμένες αγορές.
Αν έχετε ερωτήσεις, επικοινωνήστε μαζί μας στη διεύθυνση security-certifications@apple.com.
Τα ακόλουθα έγγραφα μπορεί να είναι χρήσιμα στο πλαίσιο αυτών των πιστοποιήσεων και επικυρώσεων:
Για πληροφορίες σχετικά με τις δημόσιες πιστοποιήσεις που σχετίζονται με τις Υπηρεσίες διαδικτύου της Apple, ανατρέξτε στο εξής άρθρο:
Για πληροφορίες σχετικά με τις δημόσιες πιστοποιήσεις που σχετίζονται με τις εφαρμογές της Apple, ανατρέξτε στο εξής άρθρο:
Για πληροφορίες σχετικά με τις δημόσιες πιστοποιήσεις που σχετίζονται με τα λειτουργικά συστήματα της Apple, ανατρέξτε στα εξής άρθρα:
- Πιστοποιήσεις ασφάλειας προϊόντων για το iOS
- Πιστοποιήσεις ασφάλειας προϊόντων για το iPadOS
- Πιστοποιήσεις ασφαλείας προϊόντων για το macOS
- Πιστοποιήσεις ασφαλείας προϊόντων για το watchOS
- Πιστοποιήσεις ασφαλείας προϊόντων για το tvOS
Για πληροφορίες σχετικά με τις δημόσιες πιστοποιήσεις που σχετίζονται με το υλισμικό και σχετικά στοιχεία του υλικολογισμικού, ανατρέξτε στα εξής άρθρα:
Επικυρώσεις μονάδων κρυπτογράφησης
Όλα τα Πιστοποιητικά επικύρωσης συμμόρφωσης κατά FIPS 140-2/-3 της Apple βρίσκονται στον ιστότοπο CMVP. Η Apple συμμετέχει ενεργά στην επικύρωση των μονάδων CoreCrypto User και CoreCrypto Kernel για κάθε κύρια έκδοση λειτουργικού συστήματος. Η επικύρωση συμμόρφωσης μπορεί να εκτελεστεί μόνο σε μια τελική έκδοση κυκλοφορίας της μονάδας και να υποβληθεί επίσημα με τη δημόσια κυκλοφορία του λειτουργικού συστήματος.
Το CMVP διατηρεί την κατάσταση επικύρωσης των μονάδων κρυπτογράφησης σε τέσσερις ξεχωριστούς καταλόγους, ανάλογα με την τρέχουσα κατάστασή τους. Οι μονάδες ενδέχεται να ξεκινούν από τον κατάλογο Implementation Under Test List (Κατάλογος υλοποίησης υπό δοκιμή) και κατόπιν καταχωρούνται στον κατάλογο Modules in Process List (Κατάλογος μονάδων σε επεξεργασία). Μόλις επικυρωθούν, εμφανίζονται στον κατάλογο επικυρωμένων μονάδων κρυπτογράφησης και μετά από πέντε χρόνια μεταφέρονται στον κατάλογο παλαιότερων μονάδων.
Το 2020, το CMVP υιοθετεί το διεθνές πρότυπο ISO/IEC 19790 ως βάση για το FIPS 140-3.
Για περισσότερες πληροφορίες σχετικά με τις επικυρώσεις κατά FIPS 140-2/-3, ανατρέξτε στην Ασφάλεια πλατφόρμας Apple.
Οι εγγενείς εφαρμογές της Apple καλούν τις μονάδες κρυπτογράφησης που έχουν επικυρωθεί στο πλαίσιο της υποκείμενης πλατφόρμας. Αυτές εμφανίζονται στον παρακάτω πίνακα.
Αριθμός πιστοποιητικού CMVP | Όνομα μονάδας | Τύπος μονάδας | Επίπεδο ασφαλείας | Ημερομηνία επικύρωσης | Έγγραφα | |
---|---|---|---|---|---|---|
Ανατρέξτε στον κατάλογο Implementation Under Test List (Κατάλογος υλοποίησης υπό δοκιμή) και τον κατάλογο Modules in Process List (Κατάλογος μονάδων σε επεξεργασία). | ||||||
iOS 12 | 3438 | Apple CoreCrypto Kernel Module v9.0 for ARM | Λογισμικό | 1 | 23/4/2019 | |
3433 | Apple CoreCrypto User Module v9.0 for ARM | Λογισμικό | 1 | 11/4/2019 | ||
3523 | Apple Secure Key Store Cryptographic Module v9.0 (sepOS) |
Υλισμικό | 2 | 10/9/2019 | ||
iOS 11 | 3148 | Apple CoreCrypto User Module v8.0 for ARM | Λογισμικό | 1 | 9/3/2018 22/5/2018 6/7/2018 |
|
3147 | Apple CoreCrypto Kernel Module v8.0 for ARM | Λογισμικό | 1 | 9/3/2018 17/5/2018 3/7/2018 |
||
3223 | Apple Secure Key Store Cryptographic Module v1.0 (sepOS) |
Υλισμικό | 1 | 10/9/2019 |
Πιστοποιήσεις κοινών κριτηρίων (Common Criteria, CC)
Το πρόγραμμα NIAP διατηρεί συνήθως τις αξιολογήσεις στον κατάλογο Product Compliant List (Κατάλογος προϊόντων που πληρούν τις προϋποθέσεις) για δύο χρόνια, μετά την πάροδο των οποίων εξετάζονται για τη συμμόρφωσή τους με την τρέχουσα πολιτική διατήρησης ασφαλείας. Η Πύλη CC μπορεί να διατηρεί προϊόντα στον κατάλογο πιστοποιημένων προϊόντων για πέντε χρόνια.
Η Πύλη κοινών κριτηρίωνπεριλαμβάνει τις πιστοποιήσεις που μπορούν να αναγνωριστούν σε αμοιβαία βάση σύμφωνα με τη Διευθέτηση αναγνώρισης κοινών κριτηρίων (Common Criteria Recognition Arrangement, CCRA).
Για περισσότερες πληροφορίες σχετικά με τις πιστοποιήσεις κοινών κριτηρίων, ανατρέξτε στην Ασφάλεια πλατφόρμας Apple.
Το 2018, η Apple εισήγαγε τις αξιολογήσεις ασφαλείας εφαρμογών για βασικές εφαρμογές οι οποίες εκτελούνται στο iOS 11 με το πρόγραμμα περιήγησης Safari και την εφαρμογή Επαφές. Η Apple συνέχισε αυτές τις αξιολογήσεις σε εφαρμογές που εκτελούνται στο iOS 12 το 2019 και στο iOS 13 το 2020.
Η Apple θα συνεχίσει με περαιτέρω αξιολογήσεις ασφαλείας για βασικές εφαρμογές στις μελλοντικές εκδόσεις των λειτουργικών συστημάτων.
Αναγνωριστικό προγράμματος | Τίτλος | Προφίλ προστασίας | Ημερομηνία πιστοποίησης | Έγγραφα | |
---|---|---|---|---|---|
Οι αξιολογήσεις με το πρόγραμμα NIAP για τις οποίες δημοσιεύεται ότι βρίσκονται σε εξέλιξη παρατίθενται στην ιστοσελίδα Προϊόντα υπό αξιολόγηση (NIAP). | |||||
iOS 13 | 11060 | iOS 13 and iPadOS 13 της Apple: Safari | Προφίλ προστασίας (PP) για λογισμικό εφαρμογής Εκτεταμένα πακέτα (EP) για προγράμματα περιήγησης στον ιστό |
5/6/2020 | |
11050 | iOS 13 και iPadOS 13 της Apple: Επαφές | Προφίλ προστασίας (PP) για λογισμικό εφαρμογής | 5/6/2020 | ||
iOS 12 | 10960 | Safari για iOS 12 | Προφίλ προστασίας (PP) για λογισμικό εφαρμογής Εκτεταμένα πακέτα (EP) για προγράμματα περιήγησης στον ιστό |
12/6/2019 | |
10961 | Επαφές για iOS 12 | Προφίλ προστασίας (PP) για λογισμικό εφαρμογής | 28/2/2019 | ||
iOS 11 | 10916 | Safari για iOS 11 | Προφίλ προστασίας (PP) για λογισμικό εφαρμογής Εκτεταμένα πακέτα (EP) για προγράμματα περιήγησης στον ιστό |
9/11/2018 | |
10915 | Επαφές για iOS 11 | Προφίλ προστασίας (PP) για λογισμικό εφαρμογής | 13/9/2018 |