Les documents suivants peuvent être utiles dans le contexte de ces certifications et validations :
- Sécurité des plateformes Apple (en anglais uniquement)
Pour plus d’informations sur les certifications publiques associées aux services Internet Apple, consultez la page suivante :
Pour plus d’informations sur les certifications publiques associées aux applications Apple, consultez la page suivante :
Pour plus d’informations sur les certifications publiques associées aux systèmes d’exploitation Apple, consultez les pages suivantes :
- Certifications de sécurité des produits pour iOS
- Certifications de sécurité des produits pour iPadOS
- Certifications de sécurité des produits pour macOS
- Certifications de sécurité des produits pour watchOS
- Certifications de sécurité des produits pour tvOS
Pour plus d’informations sur les certifications publiques associées au matériel et aux composants de programme interne associés, consultez les pages suivantes :
- Certifications de sécurité pour SEP (Gestion des clés de protection)
- Certifications de sécurité pour la puce T2 et son programme interne
Validations de modules cryptographiques
Tous les certificats de validation de conformité FIPS 140-2/-3 Apple sont disponibles sur le site web du programme CMVP. Apple participe activement à la validation des modules utilisateur CoreCrypto et noyau CoreCrypto pour chaque version majeure d’un système d’exploitation. La validation de conformité ne peut être effectuée que par rapport à une version de module finale et soumise de manière officielle lors de la diffusion publique du système d’exploitation.
Le programme CMVP conserve l’état de la validation des modules cryptographiques sous quatre listes distinctes en fonction de leur état actuel. Les modules commencent dans la liste des implémentations en cours de test, pour passer ensuite à la liste des modules en cours de traitement. Une fois validés, ils apparaissent dans la liste des modules cryptographiques validés. Après cinq ans, ils sont déplacés vers la liste « historique ».
En 2020, le programme CMVP adopte la norme internationale ISO/IEC 19790 comme base de la norme FIPS 140-3.
Pour plus d’informations sur les validations FIPS 140-2/-3, consultez la page Sécurité des plateformes Apple (en anglais uniquement).
Numéro de certificat CMVP | Nom du module | Type de module | Niveau de service | Date de validation | Documents (en anglais uniquement) | |
---|---|---|---|---|---|---|
Veuillez consulter la liste des implémentations en cours de test et la liste des modules en cours de traitement pour connaître les modules actuellement testés et validés. | ||||||
Programme interne T2 : 16P374 (Versions 2018 du système d’exploitation) |
3438 | Module noyau CoreCrypto Apple v9.0 pour ARM | Logiciel | 1 | 23/04/2019 | |
Programme interne T2 : 16P374 (Versions 2018 du système d’exploitation) |
3433 | Module utilisateur CoreCrypto Apple v9.0 pour ARM | Logiciel | 1 | 11/04/2019 | |
sepOS pour la puce T2 : 16P374 (Versions 2018 du système d’exploitation) |
3523 | Module cryptographique pour la gestion des clés de protection Apple v9.0 (sepOS) |
Matériel | 2 | 10/09/2019 | |
Programme interne T2 : 15P2064 (Versions 2017 du système d’exploitation) |
3148 | Module utilisateur CoreCrypto Apple v8.0 pour ARM | Logiciel | 1 | 09/03/2018 22/05/2018 06/07/2018 |
|
Programme interne T2 : 15P2064 (Versions 2017 du système d’exploitation) |
3147 | Module noyau CoreCrypto Apple v8.0 pour ARM | Logiciel | 1 | 09/03/2018 17/05/2018 03/07/2018 |
|
sepOS pour la puce T2 : 15YP2064 (Versions 2017 du système d’exploitation) |
3223 | Module cryptographique pour la gestion des clés de protection Apple v1.0 (sepOS) |
Matériel | 1 | 10/09/2019 |