Applen appien tietoturvasertifikaatit

Tässä artikkelissa on viitteitä Applen osana käyttöjärjestelmää toimittamien natiiviappien keskeisiin tuotesertifikaatteihin, salaukseen liittyviin validointeihin sekä suojausohjeisiin.

Tässä mainittujen yleisten sertifikaattien lisäksi on voitu julkaista myös muita sertifikaatteja joidenkin markkinoiden erityisten tietoturvavaatimusten mukaisesti. 

Jos sinulla on kysyttävää, ota meihin yhteyttä osoitteessa security-certifications@apple.com.

Seuraavista dokumenteista voi olla hyötyä näihin sertifikaatteihin ja validointeihin liittyen:

Tietoja Applen internet-palvelujen julkisista sertifioinneista:

Tietoja Applen appien julkisista sertifioinneista:

Tietoja Applen käyttöjärjestelmien julkisista sertifioinneista:

Tietoja Applen laitteiden ja niihin liittyvien laiteohjelmiston komponenttien julkisista sertifioinneista:

Tietoja Applen laitteiden suojausoppaista:

Salausmoduulien validoinnit

Kaikki Applen FIPS 140-2/-3 -vaatimustenmukaisuusvalidoinnin sertifikaatit ovat CMVP:n sivustossa. Apple osallistuu aktiivisesti CoreCrypto User- ja CoreCrypto Kernel -moduulien validointiin kaikkien käyttöjärjestelmien pääversioiden päivitysten yhteydessä. Vaatimustenmukaisuusvalidointi voidaan suorittaa vain moduulin lopulliselle julkaisuversiolle, ja se julkaistaan virallisesti käyttöjärjestelmän julkaisun yhteydessä. 

CMVP ylläpitää salausmoduulien validointitietoja neljänä erillisenä luettelona riippuen moduulin senhetkisestä tilasta. Moduulit saattavat alkaa Implementation Under Test List -luettelosta ja jatkua Modules in Process List -luetteloon. Kun ne on validoitu, ne ilmestyvät validoitujen salausmoduulien luetteloon, ja viiden vuoden kuluttua ne siirretään ”historialliseen” luetteloon.

Vuonna 2020 CMVP ottaa käyttöön kansainvälisen ISO/IEC 19790 -standardin FIPS 140-3 -sertifikaatin perustana.

Lisätietoja FIPS 140-2/-3 -validoinneista on artikkelissa Apple-alustojen tietoturva.

Applen natiiviapit käyttävät salausmoduuleja, jotka on validoitu osana taustalla olevaa alustaa. Ne on esitetty alla olevassa taulukossa.

  CMVP-sertifikaatin numero Moduulin nimi Moduulin tyyppi SL Validointipäivä Dokumentit
Perehdy Implementation Under Test List- ja Modules in Process List -luetteloihin.
iOS 12 3438 Applen CoreCrypto Kernel -moduuli 9.0 ARM:lle SW 1 23.4.2019
3433 Applen CoreCrypto User -moduuli 9.0 ARM:lle SW 1 11.4.2019
3523 Apple Secure Key Store Cryptographic Module v9.0
(sepOS)
HW 2 10.9.2019
iOS 11 3148 Applen CoreCrypto User -moduuli 8.0 ARM:lle SW 1 9.3.2018

22.5.2018

6.7.2018
3147 Applen CoreCrypto Kernel -moduuli 8.0 ARM:lle SW 1 9.3.2018

17.5.2018

3.7.2018
3223 Apple Secure Key Store Cryptographic Module v1.0
(sepOS)
HW 1 10.9.2019

Common Criteria (CC) -sertifikaatit

NIAP pitää Product Compliant List -luettelon arvioinnit tyypillisesti kahden vuoden ajan, minkä jälkeen tarkistetaan, vastaavatko ne silloista varmistuksen ylläpitokäytäntöä. CC-portaali voi pitää tuotteet sertifioitujen tuotteiden luettelossa viiden vuoden ajan. 

Common Criteria -portaalissa on lueteltu sertifikaatit, jotka voidaan tunnustaa molemminpuolisesti Common Criteria Recognition Arrangement (CCRA) -sopimuksen mukaisesti.

Lisätietoja Common Criteria -sertifikaateista on artikkelissa Apple-alustojen tietoturva.

Vuonna 2018 Apple aloitti appien tietoturva-arvioinnit iOS 11 -pohjaisille tärkeille apeille Safari-selaimella ja Yhteystiedot-apilla.

Vuonna 2019 Apple jatkoi niitä iOS 12 -pohjaisella Safari-selaimella ja Yhteystiedot-apilla.

Apple jatkaa tärkeimpien appien tietoturva-arviointeja tulevissa käyttöjärjestelmien julkaisuissa.

 

  Mallin tunnus Nimi Suojausprofiili(t) Sertifiointipäivä Dokumentit

iOS 13:n (iPhone- ja iPad-mobiililaitteet / VPN / langaton / MDM Agent), Safarin ja Yhteystiedot-apin NIAP-arvioinnit ovat tulossa. macOS: yleiseen käyttöön tarkoitetun käyttöjärjestelmän ja koko levyn salauksen (AA ja EE) suojausprofiilien arvioinnit ovat tulossa. 

Arvioitavat tuotteet (NIAP)

iOS 12 10960 iOS 12:n Safari PP ohjelmistoapeille

EP verkkoselaimille
12.6.2019
10961 iOS 12:n Yhteystiedot PP ohjelmistoapeille 28.2.2019
iOS 11 10916 iOS 11:n Safari PP ohjelmistoapeille

EP verkkoselaimille
9.11.2018
10915 iOS 11:n Yhteystiedot PP ohjelmistoapeille 13.9.2018

Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.

Julkaisupäivämäärä: