watchOS:n tietoturvasertifikaatit

Tässä artikkelissa on viitteitä watchOS-käyttöjärjestelmäversioiden keskeisiin tuotesertifikaatteihin, salaukseen liittyviin validointeihin sekä suojausohjeisiin.

Tässä mainittujen yleisten sertifikaattien lisäksi on voitu julkaista myös muita sertifikaatteja joidenkin markkinoiden erityisten tietoturvavaatimusten mukaisesti.

Jos sinulla on kysyttävää, ota meihin yhteyttä osoitteessa security-certifications@apple.com.

Seuraavista dokumenteista voi olla hyötyä näihin sertifikaatteihin ja validointeihin liittyen:

Tietoja Applen internet-palvelujen julkisista sertifioinneista:

Tietoja Applen appien julkisista sertifioinneista:

Tietoja Applen käyttöjärjestelmien julkisista sertifioinneista:

Tietoja Applen laitteiden ja niihin liittyvien laiteohjelmiston komponenttien julkisista sertifioinneista:

Salausmoduulien validoinnit

Kaikki Applen FIPS 140-2/-3 -vaatimustenmukaisuusvalidoinnin sertifikaatit ovat CMVP:n sivustossa. Apple osallistuu aktiivisesti CoreCrypto User- ja CoreCrypto Kernel -moduulien validointiin kaikkien käyttöjärjestelmien pääversioiden päivitysten yhteydessä. Vaatimustenmukaisuusvalidointi voidaan suorittaa vain moduulin lopulliselle julkaisuversiolle, ja se julkaistaan virallisesti käyttöjärjestelmän julkaisun yhteydessä. 

CMVP ylläpitää salausmoduulien validointitietoja neljänä erillisenä luettelona riippuen moduulin senhetkisestä tilasta. Moduulit voivat alkaa Implementation Under Test List -luettelosta ja jatkua Modules in Process List -luetteloon. Kun ne on validoitu, ne ilmestyvät validoitujen salausmoduulien luetteloon, ja viiden vuoden kuluttua ne siirretään ”historialliseen” luetteloon.

Vuonna 2020 CMVP ottaa käyttöön kansainvälisen ISO/IEC 19790 -standardin FIPS 140-3 -sertifikaatin perustana.

Lisätietoja FIPS 140-2/-3 -validoinneista on artikkelissa Apple-alustojen tietoturva.

  CMVP-sertifikaatin numero Moduulin nimi Moduulin tyyppi SL Validointipäivä Dokumentit
watchOS 6:n käyttäjätila, kernel-tila ja suojattu avainsäilö (sepOS) ovat tällä hetkellä testattavina. Perehdy Implementation Under Test List- ja Modules in Process List -luetteloihin.

watchOS 5

Apple Watch Series 1:ssä, Apple Watch Series 3:ssa ja Apple Watch Series 4:ssä

3438 Applen CoreCrypto Kernel -moduuli 9.0 ARM:lle SW 1 23.4.2019
3433 Applen CoreCrypto User -moduuli 9.0 ARM:lle SW 1 11.4.2019
3523 Apple Secure Key Store Cryptographic Module v9.0
(sepOS)
HW 2 10.9.2019

watchOS 4

Apple Watch Series 1:ssä ja Apple Watch Series 3:ssa

3148 Applen CoreCrypto User -moduuli 8.0 ARM:lle SW 1 9.3.2018

22.5.2018

6.7.2018
3147 Applen CoreCrypto User -moduuli 8.0 ARM:lle SW 1 9.3.2018

17.5.2018

3.7.2018
3223 Applen CoreCrypto User -moduuli 8.0 ARM:lle HW 1 10.9.2019

Common Criteria (CC) -sertifikaatit

NIAP pitää Product Compliant List -luettelon arvioinnit tyypillisesti kahden vuoden ajan, minkä jälkeen tarkistetaan, vastaavatko ne silloista varmistuksen ylläpitokäytäntöä. CC-portaali voi pitää tuotteet sertifioitujen tuotteiden luettelossa viiden vuoden ajan. 

Common Criteria -portaalissa on lueteltu sertifikaatit, jotka voidaan tunnustaa molemminpuolisesti Common Criteria Recognition Arrangement (CCRA) -sopimuksen mukaisesti.

Lisätietoja Common Criteria -sertifikaateista on artikkelissa Apple-alustojen tietoturva.

Julkaisupäivämäärä: