Sigurnosni certifikati za Appleove aplikacije

Ovaj članak sadrži reference na certifikate, kriptografske provjere i upute za sigurnosne značajke za izvorne Appleove aplikacije dostupne kao dio operacijskog sustava.

Osim ovdje navedenih općih certifikata, možda su izdani i drugi certifikati koji dokazuju specifične sigurnosne zahtjeve za neka tržišta.

Ako imate pitanja, obratite nam se na security-certifications@apple.com.

Sljedeći dokumenti mogu biti korisni u kontekstu tih certifikata i potvrda:

Sigurnost Apple platforme

Za informacije o javnim certifikatima vezanim uz Appleove internetske usluge pogledajte:

Certifikati za Appleove internetske usluge

Za informacije o javnim certifikatima vezanim uz Appleove aplikacije pogledajte:

Sigurnosni certifikati za Appleove aplikacije

Za informacije o javnim certifikatima vezanim uz Appleove operacijske sustave pogledajte:

Za informacije o javnim certifikatima vezanim uz hardver i povezane firmverske komponente pogledajte:

Sigurnosni certifikati za SEP (Secure Key Store)
Sigurnosni certifikati za T2 i njegov firmver

Provjere kriptografskih modula

Svi se FIPS 140-2/-3 certifikati tvrtke Apple za provjeru usklađenosti nalaze na web-stranici CMVP-a. Tvrtka Apple aktivno sudjeluje u provjeri jezgrenih kriptografskih korisničkih modula i jezgrenih kriptografskih kernelskih modula za svako veliko izdanje operacijskog sustava. Provjeru usklađenosti moguće je izvršiti samo za konačno izdanje modula i službeno ga poslati nakon javne objave operacijskog sustava.

CMVP održava status provjere kriptografskih modula na četiri odvojena popisa, ovisno o njihovom trenutačnom statusu. Moduli započinju na popisu testiranja implementacije, a zatim se nastavljaju na popisu modula u okviru procesa. Nakon provjere pojavljuju se na popisu potvrđenih kriptografskih modula, a nakon pet godina premještaju se na „povijesni" popis.

Godine 2020. CMVP je prihvatio međunarodnu normu ISO/IEC 19790 kao osnovu za FIPS 140-3.

Za više informacija o FIPS 140-2/-3 provjerama pogledajte Sigurnost Apple platforme.

Appleove izvorne aplikacije pozivaju se na kriptografske module koji su potvrđeni kao dio osnovne platforme. Oni su prikazani u tablici u nastavku.

	Broj CMVP certifikata	Naziv modula	Vrsta modula	SL	Datum provjere	Dokumenti
Provjerite popis testiranja implementacije i popis modula u okviru procesa.
iOS 12	3438	Apple jezgreni kriptografski kernelski modul v9.0 za ARM	SW	1	23. 4. 2019.	Certifikat Pravilnik o sigurnosti Crypto Officer Guidance
3433	Apple jezgreni kriptografski korisnički modul v9.0 za ARM	SW	1	11. 4. 2019.	Certifikat Pravilnik o sigurnosti Crypto Officer Guidance
3523	Kriptografski modul Apple Secure Key Store v9.0(sepOS)	HW	2	10. 9. 2019.	Certifikat Pravilnik o sigurnosti Crypto Officer Guidance
iOS 11	3148	Apple jezgreni kriptografski korisnički modul v8.0 za ARM	SW	1	2018-03-092018-05-222018-07-06	Certifikat Pravilnik o sigurnosti Crypto Officer Guidance
3147	Apple jezgreni kriptografski kernelski modul v8.0 za ARM	SW	1	2018-03-092018-05-172018-07-03	Certifikat Pravilnik o sigurnosti Crypto Officer Guidance
3223	Kriptografski modul Apple Secure Key Store v1.0(sepOS)	HW	1	10. 9. 2019.	Certifikat Pravilnik o sigurnosti Crypto Officer Guidance

Common Criteria (CC) certifikati

NIAP obično drži procjene na Popisu sukladnosti proizvoda dvije godine nakon čega ih se provjerava u skladu s trenutačnim pravilnikom o održavanju uvjerenja. CC Portal može držati proizvode na popisu certificiranih proizvoda pet godina.

Common Criteria Portal

Za više informacija o Common Criteria certifikatima pogledajte Sigurnost Apple platforme.

Apple je 2018. pokrenuo procjenu sigurnosti aplikacija za ključne aplikacije koje rade na sustavu iOS 11 s pomoću preglednika Safari i aplikacija Kontakti. Apple je nastavio ove procjene na aplikacijama koje se izvode u sustavu iOS 12 u 2019. i iOS 13 u 2020.

Apple će provoditi daljnje procjene sigurnosti ključnih aplikacija u budućim izdanjima operacijskog sustava.

	ID sheme	Naslov	Zaštitni profili	Datum certifikacije	Dokumenti
Procjene s NIAP-om koje su objavljene kao u tijeku navedene su na Proizvodi koji se procjenjuju Proizvodi koji se procjenjuju
iOS 13	11060	Apple iOS 13 i iPadOS 13: Safari	Zaštitni profil za sofver aplikacijeEP za web-preglednike	2020-06-05	Certifikat Sigurnosni cilj Smjernice Izvješće o provjeri Izvješće o održanosti certifikata
11050	Apple iOS 13 i iPadOS 13: Kontakti	Zaštitni profil za softver aplikacije	2020-06-05	Certifikat Sigurnosni cilj Smjernice Izvješće o provjeri Izvješće o održanosti certifikata
iOS 12	10960	iOS 12 Safari	Zaštitni profil za sofver aplikacijeEP za web-preglednike	2019-06-12	Certifikat Sigurnosni cilj Smjernice Izvješće o provjeri Izvješće o održanosti certifikata
10961	iOS 12 Kontakti	Zaštitni profil za softver aplikacije	2019-02-28	Certifikat Sigurnosni cilj Smjernice Izvješće o provjeri Izvješće o održanosti certifikata
iOS 11	10916	iOS 11 Safari	Zaštitni profil za sofver aplikacijeEP za web-preglednike	2018-11-09	Certifikat Sigurnosni cilj Smjernice Izvješće o provjeri Izvješće o održanosti certifikata
10915	iOS 11 Kontakti	Zaštitni profil za softver aplikacije	2018-09-13	Certifikat Sigurnosni cilj Smjernice Izvješće o provjeri Izvješće o održanosti certifikata

Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.

Datum objave: 04. travnja 2024.