Certificaciones de seguridad de productos, validaciones y directrices para tvOS

Este artículo contiene referencias a certificados de producto claves, validaciones criptográficas y directrices de seguridad para las plataformas tvOS. Ponte en contacto con nosotros en security-certifications@apple.com si tienes alguna pregunta.

Validaciones de módulos criptográficos

Todos los certificados de validación de conformidad con FIPS 140-2 de Apple se encuentran en la página de proveedores del CMVP. Apple participa de forma activa en la validación de los módulos CoreCrypto y CoreCrypto Kernel para las versiones principales de iOS. La validación solo se puede realizar en una versión final de lanzamiento del módulo y solo se puede enviar formalmente en el lanzamiento público de OS. El CMVP ahora mantiene el estado de validación de los módulos criptográficos en dos listas separadas en función de su estado actual. Los módulos empiezan en la lista de implementaciones en prueba y después pasan a la lista de módulos en curso.

tvOS 12

Certificaciones de seguridad

Lista de certificaciones de Apple completadas, activas e identificadas públicamente.

Certificación ISO 27001 y 27018

Apple ha recibido las certificaciones ISO 27001 e ISO 27018 del sistema de gestión de contenido de seguridad por la infraestructura, el desarrollo y las operaciones que ofrecen asistencia a estos productos y servicios: Apple School Manager, iTunes U, iCloud, iMessage, FaceTime, ID de Apple gestionados, Siri y Tareas de acuerdo con la declaración de aplicabilidad v 2.1 del 11 de julio de 2017. La British Standards Institution ha certificado el cumplimiento por parte de Apple de la norma ISO. El sitio web de la BSI tiene el certificado de cumplimiento para ISO 27001 e ISO 27018.

Certificación Common Criteria

El objetivo, como se indica en la comunidad de Common Criteria, está enfocado a un conjunto de estándares de seguridad aprobado internacionalmente para proporcionar una evaluación clara y fiable de las capacidades de seguridad de los productos que pertenecen a las tecnologías de la información. Al proporcionar una valoración independiente sobre la capacidad de un producto para cumplir los estándares de seguridad, la certificación Common Criteria aporta a los clientes más confianza en la seguridad de los productos tecnológicos y les permite tomar decisiones mejor fundamentadas.

Mediante el acuerdo de reconocimiento de Common Criteria (CCRA), países y regiones miembros han acordado reconocer la certificación de productos que pertenecen a las tecnologías de la información con el mismo nivel de confianza. Al igual que la profundidad y el alcance de los perfiles de protección, los miembros continúan aumentando año a año para hacer frente a la tecnología emergente. Este acuerdo permite que los desarrolladores de productos trabajen para lograr una sola certificación en virtud de cualquiera de los esquemas de autorización.

Los perfiles de protección (PP) antiguos obtenidos se han comenzado a sustituir por perfiles de protección específicos centrados en soluciones y entornos concretos. En un esfuerzo conjunto por garantizar el reconocimiento mutuo continuado de todos los miembros de CCRA, la comunidad técnica internacional (iTC) continúa impulsando todo el desarrollo y las actualizaciones de perfiles de protección futuros hacia los perfiles de protección colaborativos (cPP) que se desarrollan desde el inicio con la aplicación de varios esquemas.

A principios de 2015, Apple comenzó a trabajar para obtener las certificaciones en virtud de esta nueva reestructuración de Common Criteria con perfiles de protección seleccionados.

Otros sistemas operativos

Para obtener más información sobre seguridad del producto, validaciones e instrucciones, consulta:

Fecha de publicación: