Πιστοποιήσεις ασφάλειας προϊόντων για το iOS

Το άρθρο αυτό περιέχει αναφορές σε κύριες πιστοποιήσεις προϊόντων, επικυρώσεις κρυπτογράφησης και καθοδήγηση ασφάλειας για πλατφόρμες iOS.

Εκτός από τα γενικά πιστοποιητικά που αναφέρονται εδώ, ενδέχεται να έχουν εκδοθεί και άλλα πιστοποιητικά για την απόδειξη συγκεκριμένων απαιτήσεων ασφαλείας για ορισμένες αγορές. 

Αν έχετε ερωτήσεις, επικοινωνήστε μαζί μας στη διεύθυνση security-certifications@apple.com.

Τα ακόλουθα έγγραφα μπορεί να είναι χρήσιμα στο πλαίσιο αυτών των πιστοποιήσεων και επικυρώσεων:

Για πληροφορίες σχετικά με τις δημόσιες πιστοποιήσεις που σχετίζονται με τις Υπηρεσίες διαδικτύου της Apple, ανατρέξτε στο εξής άρθρο:

Για πληροφορίες σχετικά με τις δημόσιες πιστοποιήσεις που σχετίζονται με τις εφαρμογές της Apple, ανατρέξτε στο εξής άρθρο:

Για πληροφορίες σχετικά με τις δημόσιες πιστοποιήσεις που σχετίζονται με τα λειτουργικά συστήματα της Apple, ανατρέξτε στα εξής άρθρα:

Για πληροφορίες σχετικά με τις δημόσιες πιστοποιήσεις που σχετίζονται με το υλισμικό και σχετικά στοιχεία του υλικολογισμικού, ανατρέξτε στα εξής άρθρα:

Επικυρώσεις μονάδων κρυπτογράφησης

Όλα τα Πιστοποιητικά επικύρωσης συμμόρφωσης κατά FIPS 140-2/-3 της Apple βρίσκονται στον ιστότοπο CMVP. Η Apple συμμετέχει ενεργά στην επικύρωση των μονάδων CoreCrypto User και CoreCrypto Kernel για κάθε κύρια έκδοση λειτουργικού συστήματος. Η επικύρωση συμμόρφωσης μπορεί να εκτελεστεί μόνο σε μια τελική έκδοση κυκλοφορίας της μονάδας και να υποβληθεί επίσημα με τη δημόσια κυκλοφορία του λειτουργικού συστήματος. 

Το CMVP διατηρεί την κατάσταση επικύρωσης των μονάδων κρυπτογράφησης σε τέσσερις ξεχωριστούς καταλόγους, ανάλογα με την τρέχουσα κατάστασή τους. Οι μονάδες ενδέχεται να ξεκινούν από τον κατάλογο Implementation Under Test List (Κατάλογος υλοποίησης υπό δοκιμή) και κατόπιν καταχωρούνται στον κατάλογο Modules in Process List (Κατάλογος μονάδων σε επεξεργασία). Μόλις επικυρωθούν, εμφανίζονται στον κατάλογο επικυρωμένων μονάδων κρυπτογράφησης και μετά από πέντε χρόνια μεταφέρονται στον κατάλογο παλαιότερων μονάδων.

Το 2020, το CMVP υιοθετεί το διεθνές πρότυπο ISO/IEC 19790 ως βάση για το FIPS 140-3.

Για περισσότερες πληροφορίες σχετικά με τις επικυρώσεις κατά FIPS 140-2/-3, ανατρέξτε στην Ασφάλεια πλατφόρμας Apple.

  Αριθμός πιστοποιητικού CMVP Όνομα μονάδας Τύπος μονάδας Επίπεδο ασφαλείας Ημερομηνία επικύρωσης Έγγραφα
Ο χώρος χρήστη, ο χώρος πυρήνα και o ασφαλής χώρος αποθήκευσης (sepOS) του iOS 13 βρίσκονται αυτήν τη στιγμή υπό δοκιμή. Ανατρέξτε στον κατάλογο Implementation Under Test List (Κατάλογος υλοποίησης υπό δοκιμή) και τον κατάλογο Modules in Process List (Κατάλογος μονάδων σε επεξεργασία).
iOS 12 3438 Apple CoreCrypto Kernel Module v9.0 for ARM Λογισμικό 1 23/4/2019
3433 Apple CoreCrypto User Module v9.0 for ARM Λογισμικό 1 11/4/2019
3523

Apple Secure Key Store Cryptographic Module v9.0

(sepOS)

Υλισμικό 2 10/9/2019
iOS 11 3148 Apple CoreCrypto User Module v8.0 for ARM Λογισμικό 1 9/3/2018

22/5/2018

6/7/2018
3147 Apple CoreCrypto Kernel Module v8.0 for ARM Λογισμικό 1 9/3/2018

17/5/2018

3/7/2018
3223 Apple Secure Key Store Cryptographic Module v1.0
(sepOS)
Υλισμικό 1 10/9/2019
iOS 10 2828 Apple iOS CoreCrypto Kernel Module v7.0 Λογισμικό 1 1/2/2017
2827 Apple iOS CoreCrypto User Module v7.0 Λογισμικό 1 1/2/2017

Προηγούμενες εκδόσεις

Αυτές οι προηγούμενες εκδόσεις του iOS διέθεταν επικυρώσεις μονάδων κρυπτογράφησης. Όσες είναι παλαιότερες των 5 ετών αναφέρονται από το CMVP με την κατάσταση «παλαιότερη μονάδα»:

  • iOS 9 (Μονάδες CoreCrypto v6.0)
  • iOS 8 (Μονάδες CoreCrypto v5.0)
  • iOS 7 (Μονάδες CoreCrypto v4.0) 
  • iOS 6 (Μονάδες CoreCrypto v3.0)

Πιστοποιήσεις κοινών κριτηρίων (Common Criteria, CC)

Το πρόγραμμα NIAP διατηρεί συνήθως τις αξιολογήσεις στον κατάλογο Product Compliant List (Κατάλογος προϊόντων που πληρούν τις προϋποθέσεις) για 2 χρόνια, μετά την πάροδο των οποίων εξετάζονται για τη συμμόρφωσή τους με την τρέχουσα πολιτική διατήρησης ασφαλείας. Η Πύλη CC μπορεί να διατηρεί προϊόντα στον κατάλογο πιστοποιημένων προϊόντων για 5 χρόνια. 

Η Πύλη κοινών κριτηρίωνπεριλαμβάνει τις πιστοποιήσεις που μπορούν να αναγνωριστούν σε αμοιβαία βάση σύμφωνα με τη Διευθέτηση αναγνώρισης κοινών κριτηρίων (Common Criteria Recognition Arrangement, CCRA).

Για περισσότερες πληροφορίες σχετικά με τις πιστοποιήσεις κοινών κριτηρίων, ανατρέξτε στην Ασφάλεια πλατφόρμας Apple.

  Αναγνωριστικό προγράμματος Τίτλος Προφίλ προστασίας Ημερομηνία πιστοποίησης Έγγραφα

Οι αξιολογήσεις με το πρόγραμμα NIAP για το iOS 13 (κινητές συσκευές iPhone και iPad/VPN/ασύρματου δικτύου/Παράγοντας MDM), το Safari και τις Επαφές βρίσκονται σε εξέλιξη. Για το macOS, οι αξιολογήσεις που χρησιμοποιούν τα προφίλ προστασίας λειτουργικού συστήματος γενικής χρήσης και πλήρους κρυπτογράφησης δίσκου (AA και EE) βρίσκονται σε εξέλιξη. 

Προϊόντα υπό αξιολόγηση (NIAP)

iOS 12 10937 iPhone και iPad με iOS 12 Βασικές αρχές για κινητές συσκευές

Μονάδα προγράμματος-πελάτη VPN

Εκτεταμένα πακέτα (EP) προγράμματος-πελάτη ασύρματου LAN

Εκτεταμένα πακέτα (EP) παράγοντα MDM
14/3/2019
10960 Safari για iOS 12 Προφίλ προστασίας (PP) για λογισμικό εφαρμογής

Εκτεταμένα πακέτα (EP) για προγράμματα περιήγησης στον ιστό
12/6/2019
10961 Επαφές για iOS 12 Προφίλ προστασίας (PP) για λογισμικό εφαρμογής 28/2/2019
iOS 11 10851 iPhone και iPad με iOS 11.2 Βασικές αρχές για κινητές συσκευές

Εκτεταμένα πακέτα (EP) προγράμματος-πελάτη ασύρματου LAN

Εκτεταμένα πακέτα (EP) παράγοντα MDM
30/3/2018
10876 Πρόγραμμα-πελάτη VPN σε iPhone και iPad Προφίλ προστασίας (PP) για πρόγραμμα-πελάτη VPN IPSec 10/5/2018
10916 Safari για iOS 11 Προφίλ προστασίας (PP) για λογισμικό εφαρμογής

Εκτεταμένα πακέτα (EP) για προγράμματα περιήγησης στον ιστό
9/11/2018
10915 Επαφές για iOS 11 Προφίλ προστασίας (PP) για λογισμικό εφαρμογής 13/9/2018

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: