Apple T2:n tietoturvasertifikaatit

Tässä artikkelissa on viitteitä T2-laitteiston ja sen laiteohjelmiston keskeisiin tuotesertifikaatteihin, salaukseen liittyviin validointeihin sekä suojausohjeisiin.

Seuraavista dokumenteista voi olla hyötyä näihin sertifikaatteihin ja validointeihin liittyen:

Tietoja Applen internet-palvelujen julkisista sertifioinneista:

Tietoja Applen appien julkisista sertifioinneista:

Tietoja Applen käyttöjärjestelmien julkisista sertifioinneista:

Tietoja Applen laitteiden ja niihin liittyvien laiteohjelmiston komponenttien julkisista sertifioinneista:

Salausmoduulien validoinnit

Kaikki Applen FIPS 140-2/-3 -vaatimustenmukaisuusvalidoinnin sertifikaatit ovat CMVP:n sivustossa. Apple osallistuu aktiivisesti CoreCrypto User- ja CoreCrypto Kernel -moduulien validointiin kaikkien käyttöjärjestelmien pääversioiden päivitysten yhteydessä. Vaatimustenmukaisuusvalidointi voidaan suorittaa vain moduulin lopulliselle julkaisuversiolle, ja se julkaistaan virallisesti käyttöjärjestelmän julkaisun yhteydessä. 

CMVP ylläpitää salausmoduulien validointitietoja neljänä erillisenä luettelona riippuen moduulin senhetkisestä tilasta. Moduulit voivat alkaa Implementation Under Test List -luettelosta ja jatkua Modules in Process List -luetteloon. Kun ne on validoitu, ne ilmestyvät validoitujen salausmoduulien luetteloon, ja viiden vuoden kuluttua ne siirretään ”historialliseen” luetteloon.

Vuonna 2020 CMVP ottaa käyttöön kansainvälisen ISO/IEC 19790 -standardin FIPS 140-3 -sertifikaatin perustana.

Lisätietoja FIPS 140-2/-3 -validoinneista on artikkelissa Apple-alustojen tietoturva.

  CMVP-sertifikaatin numero Moduulin nimi Moduulin tyyppi SL Validointipäivä Dokumentit
Perehdy testattavina/validoitavina olevien moduulien osalta Implementation Under Test List- ja Modules in Process List -luetteloihin.
T2-laiteohjelmisto: 16P374

(vuoden 2018 käyttöjärjestelmäversiot)
3438 Applen CoreCrypto Kernel -moduuli 9.0 ARM:lle SW 1 23.4.2019
T2-laiteohjelmisto: 16P374

(vuoden 2018 käyttöjärjestelmäversiot)
3433 Applen CoreCrypto User -moduuli 9.0 ARM:lle SW 1 11.4.2019
sepOS T2-laitteistolle: 16P374

(vuoden 2018 käyttöjärjestelmäversiot)
3523

Apple Secure Key Store Cryptographic Module v9.0

(sepOS)

HW 2 10.9.2019
T2-laiteohjelmisto: 15P2064

(vuoden 2017 käyttöjärjestelmäversiot)
3148 Applen CoreCrypto User -moduuli 8.0 ARM:lle SW 1 9.3.2018

22.5.2018

6.7.2018
T2-laiteohjelmisto: 15P2064

(vuoden 2017 käyttöjärjestelmäversiot)
3147 Applen CoreCrypto Kernel -moduuli 8.0 ARM:lle SW 1 9.3.2018

17.5.2018

3.7.2018
sepOS T2-laitteistolle: 15YP2064

(vuoden 2017 käyttöjärjestelmäversiot)
3223 Apple Secure Key Store Cryptographic Module v1.0

(sepOS)
HW 1 10.9.2019
Julkaisupäivämäärä: