Certifikati za sigurnosne značajke za iOS sustave za proizvode

Ovaj članak sadrži reference na certifikate, kriptografske provjere i upute za sigurnosne značajke za iOS platforme za ključne proizvode.

Osim ovdje navedenih općih certifikata, možda su izdani i drugi certifikati koji dokazuju specifične sigurnosne zahtjeve za neka tržišta. 

Ako imate pitanja, obratite nam se na adresu security-certifications@apple.com.

Sljedeći dokumenti mogu biti korisni u kontekstu tih certifikata i potvrda:

Za informacije o javnim certifikatima vezanim uz Appleove internetske usluge pogledajte:

Za informacije o javnim certifikatima vezanim uz Appleove aplikacije pogledajte:

Za informacije o javnim certifikatima vezanim uz Appleove operacijske sustave pogledajte:

Za informacije o javnim certifikatima vezanim uz hardver i pripadajuće firmverske komponente pogledajte:

Provjere kriptografskih modula

Svi se FIPS 140-2/-3 certifikati tvrtke Apple za provjeru usklađenosti nalaze na web-stranici CMVP-a. Tvrtka Apple aktivno sudjeluje u provjeri jezgrenih kriptografskih korisničkih modula i jezgrenih kriptografskih kernelskih modula za svako veliko izdanje operacijskog sustava. Provjeru usklađenosti moguće je izvršiti samo za konačno izdanje modula i službeno ga poslati nakon javne objave operacijskog sustava. 

CMVP održava status provjere kriptografskih modula na četiri odvojena popisa, ovisno o njihovom trenutačnom statusu. Moduli mogu započeti na popisu testiranja implementacije, a zatim se mogu nastavljati na popisu modula u obradi. Nakon provjere pojavljuju se na popisu potvrđenih kriptografskih modula, a nakon pet godina premještaju se na „povijesni” popis.

2020. godine CMVP je prihvatio međunarodni standard ISO/IEC 19790 kao osnovu za FIPS 140-3.

Za više informacija o FIPS 140-2/-3 provjerama pogledajte Sigurnost Apple platforme.

  Broj CMVP certifikata Naziv modula Vrsta modula SL Datum provjere Dokumenti
Korisnički prostor za iOS 13, kernel prostor i Secure Key Store (sepOS) trenutno se testira. Svakako provjerite popis testiranja implementacije i popis modula u okviru procesa.
iOS 12 3438 Apple jezgreni kriptografski kernelski modul v9.0 za ARM SW 1 23. 4. 2019.
3433 Apple jezgreni kriptografski korisnički modul v9.0 za ARM SW 1 11. 4. 2019.
3523

Kriptografski modul Apple Secure Key Store v9.0

(sepOS)

HW 2 10. 9. 2019.
iOS 11 3148 Apple jezgreni kriptografski korisnički modul v8.0 za ARM SW 1 9. 3. 2018.

22. 5. 2018.

6. 7. 2018.
3147 Apple jezgreni kriptografski kernelski modul v8.0 za ARM SW 1 9. 3. 2018.

17. 5. 2018.

3. 7. 2018.
3223 Kriptografski modul Apple Secure Key Store v1.0
(sepOS)
HW 1 10. 9. 2019.
iOS 10 2828 Apple iOS jezgreni kriptografski kernelski modul v7.0 SW 1 2017-02-01
2827 Apple iOS jezgreni kriptografski korisnički modul v7.0 SW 1 2017-02-01

Prethodne verzije

Na sljedećim su verzijama sustava iOS provedene provjere kriptografskih modula. Provjerama starijim od 5 godina CMVP dodjeljuje „povijesni” status:

  • iOS 9 (jezgreni kriptografski moduli v6.0)
  • iOS 8 (jezgreni kriptografski moduli v5.0)
  • iOS 7 (jezgreni kriptografski moduli v4.0) 
  • iOS 6 (jezgreni kriptografski moduli v3.0)

Common Criteria (CC) certifikati

NIAP obično drži procjene na Popisu sukladnosti proizvoda dvije godine nakon čega se provjerava njihova sukladnost s trenutačnim pravilnikom o održavanju uvjerenja. CC Portal može držati proizvode na popisu certificiranih proizvoda pet godina. 

Common Criteria Portal navodi certifikate koje se mogu uzajamno priznati u okviru Ugovora o priznavanju certifikata Common Criteria (CCRA).

Za više informacija o Common Criteria certifikatima pogledajte Sigurnost Apple platforme.

  ID sheme Naslov Zaštitni profili Datum certifikacije Dokumenti

U tijeku su procjene s NIAP-om za iOS 13 (iPhone i iPad mobilni uređaj/VPN/bežični/MDM agent), Safari i aplikaciju Kontakti. Za macOS su u tijeku procjene putem operacijskog sustava opće namjene i zaštitnih profila za enkripciju cijelog diska (AA i EE). 

Proizvodi u procjeni (NIAP)

iOS 13 11036 Apple iOS 13 na iPhone uređaju i Apple iPadOS 13 na iPad mobilnim uređajima

PP-modul za agent za MDM, verzija 1.0

PP-modul za klijent za VPN, verzija 2.1 

Profil zaštite za osnove mobilnih uređaja, verzija 3.1

Prošireni paket za klijent za bežični LAN, verzija 1.0

2020-09-23
iOS 12 10937 iPhone i iPad sa sustavom iOS 12 Osnove mobilnog uređaja

Modul VPN klijenta

EP bežičnog LAN klijenta

MDM Agent EP
2019-03-14
10960 iOS 12 Safari Zaštitni profil za softver aplikacije

EP za web-preglednike
2019-06-12
10961 iOS 12 Kontakti Zaštitni profil za softver aplikacije 2019-02-28
iOS 11 10851 iPhone i iPad sa sustavom iOS 11.2 Osnove mobilnog uređaja

EP bežičnog LAN klijenta

MDM Agent EP
2018-03-30
10876 VPN klijent na iPhone i iPad uređaju PP VPN IPSec klijent 2018-05-10
10916 iOS 11 Safari Zaštitni profil za softver aplikacije

EP za web-preglednike
2018-11-09
10915 iOS 11 Kontakti Zaštitni profil za softver aplikacije 2018-09-13

Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.

Datum objave: