iOS:n tietoturvasertifikaatit

Tässä artikkelissa on viitteitä iOS-käyttöjärjestelmäversioiden keskeisiin tuotesertifikaatteihin, salaukseen liittyviin validointeihin sekä suojausohjeisiin.

Tässä mainittujen yleisten sertifikaattien lisäksi on voitu julkaista myös muita sertifikaatteja joidenkin markkinoiden erityisten tietoturvavaatimusten mukaisesti. 

Jos sinulla on kysyttävää, ota meihin yhteyttä osoitteessa security-certifications@apple.com.

Seuraavista dokumenteista voi olla hyötyä näihin sertifikaatteihin ja validointeihin liittyen:

Tietoja Applen internet-palvelujen julkisista sertifioinneista:

Tietoja Applen appien julkisista sertifioinneista:

Tietoja Applen käyttöjärjestelmien julkisista sertifioinneista:

Tietoja Applen laitteiden ja niihin liittyvien laiteohjelmiston komponenttien julkisista sertifioinneista:

Salausmoduulien validoinnit

Kaikki Applen FIPS 140-2/-3 -vaatimustenmukaisuusvalidoinnin sertifikaatit ovat CMVP:n sivustossa. Apple osallistuu aktiivisesti CoreCrypto User- ja CoreCrypto Kernel -moduulien validointiin kaikkien käyttöjärjestelmien pääversioiden päivitysten yhteydessä. Vaatimustenmukaisuusvalidointi voidaan suorittaa vain moduulin lopulliselle julkaisuversiolle, ja se julkaistaan virallisesti käyttöjärjestelmän julkaisun yhteydessä. 

CMVP ylläpitää salausmoduulien validointitietoja neljänä erillisenä luettelona riippuen moduulin senhetkisestä tilasta. Moduulit voivat alkaa Implementation Under Test List -luettelosta ja jatkua Modules in Process List -luetteloon. Kun ne on validoitu, ne ilmestyvät validoitujen salausmoduulien luetteloon, ja viiden vuoden kuluttua ne siirretään ”historialliseen” luetteloon.

Vuonna 2020 CMVP ottaa käyttöön kansainvälisen ISO/IEC 19790 -standardin FIPS 140-3 -sertifikaatin perustana.

Lisätietoja FIPS 140-2/-3 -validoinneista on artikkelissa Apple-alustojen tietoturva.

  CMVP-sertifikaatin numero Moduulin nimi Moduulin tyyppi SL Validointipäivä Dokumentit
iOS 13:n käyttäjätila, kernel-tila ja suojattu avainsäilö (sepOS) ovat tällä hetkellä testattavina. Perehdy Implementation Under Test List- ja Modules in Process List -luetteloihin.
iOS 12 3438 Applen CoreCrypto Kernel -moduuli 9.0 ARM:lle SW 1 23.4.2019
3433 Applen CoreCrypto User -moduuli 9.0 ARM:lle SW 1 11.4.2019
3523

Apple Secure Key Store Cryptographic Module v9.0

(sepOS)

HW 2 10.9.2019
iOS 11 3148 Applen CoreCrypto User -moduuli 8.0 ARM:lle SW 1 9.3.2018

22.5.2018

6.7.2018
3147 Applen CoreCrypto Kernel -moduuli 8.0 ARM:lle SW 1 9.3.2018

17.5.2018

3.7.2018
3223 Apple Secure Key Store Cryptographic Module v1.0
(sepOS)
HW 1 10.9.2019
iOS 10 2828 Applen iOS CoreCrypto Kernel -moduuli 7.0 SW 1 1.2.2017
2827 Applen iOS CoreCrypto User -moduuli 7.0 SW 1 1.2.2017

Aiemmat versiot

Näissä aiemmissa iOS-versioissa oli salausmoduulien validoinnit. CMVP on siirtänyt niistä yli viisi vuotta vanhat ”historialliseen” tilaan:

  • iOS 9 (CoreCrypto-moduulit v6.0)
  • iOS 8 (CoreCrypto-moduulit v5.0)
  • iOS 7 (CoreCrypto-moduulit v4.0) 
  • iOS 6 (CoreCrypto-moduulit v3.0)

Common Criteria (CC) -sertifikaatit

NIAP pitää Product Compliant List -luettelon arvioinnit tyypillisesti kahden vuoden ajan, minkä jälkeen tarkistetaan, vastaavatko ne silloista varmistuksen ylläpitokäytäntöä. CC-portaali voi pitää tuotteet sertifioitujen tuotteiden luettelossa viiden vuoden ajan. 

Common Criteria -portaalissa on lueteltu sertifikaatit, jotka voidaan tunnustaa molemminpuolisesti Common Criteria Recognition Arrangement (CCRA) -sopimuksen mukaisesti.

Lisätietoja Common Criteria -sertifikaateista on artikkelissa Apple-alustojen tietoturva.

  Mallin tunnus Nimi Suojausprofiili(t) Sertifiointipäivä Dokumentit

iOS 13:n (iPhone- ja iPad-mobiililaitteet / VPN / langaton / MDM Agent), Safarin ja Yhteystiedot-apin NIAP-arvioinnit ovat tulossa. macOS: yleiseen käyttöön tarkoitetun käyttöjärjestelmän ja koko levyn salauksen (AA ja EE) suojausprofiilien arvioinnit ovat tulossa. 

Arvioitavat tuotteet (NIAP)

iOS 12 10937 iPhone ja iPad, joissa on iOS 12 Mobiililaitteiden perusteet

VPN-asiakasmoduuli

Langattoman lähiverkon asiakasohjelman EP

MDM Agentin EP
14.3.2019
10960 iOS 12:n Safari PP ohjelmistoapeille

EP verkkoselaimille
12.6.2019
10961 iOS 12:n Yhteystiedot PP ohjelmistoapeille 28.2.2019
iOS 11 10851 iPhone ja iPad, joissa on iOS 11.2 Mobiililaitteiden perusteet

Langattoman lähiverkon asiakasohjelman EP

MDM Agentin EP
30.3.2018
10876 VPN-asiakasohjelma iPhonessa ja iPadissa PP VPN IPSec -asiakasohjelma 10.5.2018
10916 iOS 11:n Safari PP ohjelmistoapeille

EP verkkoselaimille
9.11.2018
10915 iOS 11:n Yhteystiedot PP ohjelmistoapeille 13.9.2018

Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.

Julkaisupäivämäärä: