En plus des certificats généraux répertoriés dans cet article, d’autres certificats peuvent avoir été émis en réponse aux exigences de sécurité spécifiques à certains marchés.
Contactez-nous à l’adresse security-certifications@apple.com si vous avez des questions.
Les documents suivants peuvent être utiles dans le contexte de ces certifications et validations :
- Sécurité des plateformes Apple (en anglais uniquement)
Pour plus d’informations sur les certifications publiques associées aux services Internet Apple, consultez la page suivante :
Pour plus d’informations sur les certifications publiques associées aux applications Apple, consultez la page suivante :
Pour plus d’informations sur les certifications publiques associées aux systèmes d’exploitation Apple, consultez les pages suivantes :
- Certifications de sécurité des produits pour iOS
- Certifications de sécurité des produits pour iPadOS
- Certifications de sécurité des produits pour macOS
- Certifications de sécurité des produits pour watchOS
- Certifications de sécurité des produits pour tvOS
Pour plus d’informations sur les certifications publiques associées au matériel et aux composants de programme interne associés, consultez les pages suivantes :
- Certifications de sécurité pour SEP (Gestion des clés de protection)
- Certifications de sécurité pour la puce T2 et son programme interne
Validations de modules cryptographiques
Tous les certificats de validation de conformité FIPS 140-2/-3 Apple sont disponibles sur le site web du programme CMVP. Apple participe activement à la validation des modules utilisateur CoreCrypto et noyau CoreCrypto pour chaque version majeure d’un système d’exploitation. La validation de conformité ne peut être effectuée que par rapport à une version de module finale et soumise de manière officielle lors de la diffusion publique du système d’exploitation.
Le programme CMVP conserve l’état de la validation des modules cryptographiques sous quatre listes distinctes en fonction de leur état actuel. Les modules commencent dans la liste des implémentations en cours de test, pour passer ensuite à la liste des modules en cours de traitement. Une fois validés, ils apparaissent dans la liste des modules cryptographiques validés. Après cinq ans, ils sont déplacés vers la liste « historique ».
En 2020, le programme CMVP adopte la norme internationale ISO/IEC 19790 comme base de la norme FIPS 140-3.
Pour plus d’informations sur les validations FIPS 140-2/-3, consultez la page Sécurité de la plate-forme Apple.
| Numéro de certificat CMVP | Nom du module | Type de module | Niveau de service | Date de validation | Documents (en anglais uniquement) | |
|---|---|---|---|---|---|---|
| L’espace utilisateur, l’espace noyau et le magasin de clés de protection (sepOS) de tvOS 13 sont en cours de test. Veuillez consulter la liste des implémentations en cours de test et la liste des modules en cours de traitement. | ||||||
tvOS 12 (Compatible avec l’Apple TV 4K) |
3438 | Module noyau CoreCrypto Apple v9.0 pour ARM | Logiciel | 1 | 23/04/2019 | |
| 3433 | Module utilisateur CoreCrypto Apple v9.0 pour ARM | Logiciel | 2 | 11/04/2019 | ||
| 3523 | Module cryptographique pour la gestion des clés de protection Apple v9.0 (sepOS) |
Matériel | 1 | 10/09/2019 | ||
tvOS 11 (Compatible avec l’Apple TV 4K) |
3148 | Module utilisateur CoreCrypto Apple v8.0 pour ARM | Logiciel | 1 | 09/03/2018 22/05/2018 06/07/2018 |
|
| 3147 | Module noyau CoreCrypto Apple v8.0 pour ARM | Logiciel | 1 | 09/03/2018 17/05/2018 03/07/2018 |
||
| 3223 | Module cryptographique pour la gestion des clés de protection Apple v1.0 (sepOS) |
Matériel | 1 | 10/09/2019 | ||