Applen appien tietoturvasertifikaatit
Tässä artikkelissa on viitteitä Applen osana käyttöjärjestelmää toimittamien natiiviappien keskeisiin tuotesertifikaatteihin, salaukseen liittyviin validointeihin sekä suojausohjeisiin.
Tässä mainittujen yleisten sertifikaattien lisäksi on voitu julkaista myös muita sertifikaatteja joidenkin markkinoiden erityisten tietoturvavaatimusten mukaisesti.
Jos sinulla on kysyttävää, ota meihin yhteyttä osoitteessa security-certifications@apple.com.
Seuraavista dokumenteista voi olla hyötyä näihin sertifikaatteihin ja validointeihin liittyen:
Tietoja Applen internet-palvelujen julkisista sertifioinneista:
Tietoja Applen appien julkisista sertifioinneista:
Tietoja Applen käyttöjärjestelmien julkisista sertifioinneista:
Tietoja Applen laitteiden ja niiden laiteohjelmistokomponenttien julkisista sertifioinneista:
SEP:n tietoturvasertifikaatit (Secure Key Store)
Salausmoduulien validoinnit
Kaikki Applen FIPS 140-2/-3 -vaatimustenmukaisuusvalidoinnin sertifikaatit ovat CMVP:n sivustossa. Apple osallistuu aktiivisesti CoreCrypto User- ja CoreCrypto Kernel -moduulien validointiin kaikkien käyttöjärjestelmien pääversioiden päivitysten yhteydessä. Vaatimustenmukaisuusvalidointi voidaan suorittaa vain moduulin lopulliselle julkaisuversiolle, ja se julkaistaan virallisesti käyttöjärjestelmän julkaisun yhteydessä.
CMVP ylläpitää salausmoduulien validointitietoja neljänä erillisenä luettelona riippuen moduulin senhetkisestä tilasta. Moduulit voivat alkaa Implementation Under Test List ‑luettelosta ja jatkua Modules in Process List ‑luetteloon. Kun ne on validoitu, ne ilmestyvät validoitujen salausmoduulien luetteloon, ja viiden vuoden kuluttua ne siirretään ”historialliseen” luetteloon.
Vuonna 2020 CMVP ottaa käyttöön kansainvälisen ISO/IEC 19790 -standardin FIPS 140-3 -sertifikaatin perustana.
Lisätietoja FIPS 140-2/-3 -validoinneista on artikkelissa Apple-alustojen tietoturva.
Applen natiiviapit käyttävät salausmoduuleja, jotka on validoitu osana taustalla olevaa alustaa. Nämä on esitetty alla olevassa taulukossa.
| CMVP-sertifikaatin numero | Moduulin nimi | Moduulin tyyppi | SL | Validointipäivä | Dokumentit |
|---|---|---|---|---|---|---|
Perehdy Implementation Under Test List- ja Modules in Process List ‑luetteloihin. | ||||||
iOS 12 | Applen CoreCrypto Kernel -moduuli 9.0 ARM:lle | SW | 1 | 23.4.2019 | ||
Applen CoreCrypto User -moduuli 9.0 ARM:lle | SW | 1 | 11.4.2019 | |||
Apple Secure Key Store Cryptographic Module 9.0(sepOS) | HW | 2 | 10.9.2019 | |||
iOS 11 | Applen CoreCrypto User -moduuli 8.0 ARM:lle | SW | 1 | 2018-03-092018-05-222018-07-06 | ||
Applen CoreCrypto Kernel -moduuli 8.0 ARM:lle | SW | 1 | 2018-03-092018-05-172018-07-03 | |||
Apple Secure Key Store Cryptographic Module 1.0(sepOS) | HW | 1 | 10.9.2019 | |||
Common Criteria (CC) -sertifikaatit
NIAP pitää Product Compliant List -luettelon arvioinnit tyypillisesti kahden vuoden ajan, minkä jälkeen tarkistetaan, vastaavatko ne silloista varmistuksen ylläpitokäytäntöä. CC-portaali voi pitää tuotteet sertifioitujen tuotteiden luettelossa viiden vuoden ajan.
Lisätietoja Common Criteria -sertifikaateista on artikkelissa Apple-alustojen tietoturva.
Vuonna 2018 Apple aloitti appien tietoturva-arvioinnit iOS 11 -pohjaisille tärkeille apeille Safari-selaimella ja Yhteystiedot-apilla. Apple jatkoi näitä arviointeja vuonna 2019 iOS 12- ja vuonna 2020 iOS 13 -pohjaisilla apeilla.
Apple jatkaa tärkeimpien appien tietoturva-arviointeja tulevissa käyttöjärjestelmien julkaisuissa.
| Mallin tunnus | Nimi | Suojausprofiili(t) | Sertifiointipäivä | Dokumentit |
|---|---|---|---|---|---|
Käynnissä olevina julkaistut NIAP-arvioinnit on lueteltu osoitteessa Arvioitavat tuotteetArvioitavat tuotteet | |||||
iOS 13 | 11060 | Apple iOS 13 ja iPadOS 13: Safari | PP ohjelmistoapeillaEP verkkoselaimille | 5.6.2020 | |
11050 | Apple iOS 13 ja iPadOS 13: Yhteystiedot | PP ohjelmistoapeille | 5.6.2020 | ||
iOS 12 | 10960 | iOS 12:n Safari | PP ohjelmistoapeillaEP verkkoselaimille | 12.6.2019 | |
10961 | iOS 12:n Yhteystiedot | PP ohjelmistoapeille | 28.2.2019 | ||
iOS 11 | 10916 | iOS 11:n Safari | PP ohjelmistoapeillaEP verkkoselaimille | 9.11.2018 | |
10915 | iOS 11:n Yhteystiedot | PP ohjelmistoapeille | 13.9.2018 | ||
Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.