Sigurnosni certifikati za Appleove aplikacije

Ovaj članak sadrži reference na certifikate, kriptografske provjere i upute za sigurnosne značajke za izvorne Appleove aplikacije dostupne kao dio operacijskog sustava.

Osim ovdje navedenih općih certifikata, možda su izdani i drugi certifikati koji dokazuju specifične sigurnosne zahtjeve za neka tržišta. 

Ako imate pitanja, obratite nam se na adresu security-certifications@apple.com.

Sljedeći dokumenti mogu biti korisni u kontekstu tih certifikata i potvrda:

Za informacije o javnim certifikatima vezanim uz Appleove internetske usluge pogledajte:

Za informacije o javnim certifikatima vezanim uz Appleove aplikacije pogledajte:

Za informacije o javnim certifikatima vezanim uz Appleove operacijske sustave pogledajte:

Za informacije o javnim certifikatima vezanim uz hardver i pripadajuće firmverske komponente pogledajte:

Provjere kriptografskih modula

Svi se FIPS 140-2/-3 certifikati tvrtke Apple za provjeru usklađenosti nalaze na web-stranici CMVP-a. Tvrtka Apple aktivno sudjeluje u provjeri jezgrenih kriptografskih korisničkih modula i jezgrenih kriptografskih kernelskih modula za svako veliko izdanje operacijskog sustava. Provjeru usklađenosti moguće je izvršiti samo za konačno izdanje modula i službeno ga poslati nakon javne objave operacijskog sustava. 

CMVP održava status provjere kriptografskih modula na četiri odvojena popisa, ovisno o njihovom trenutačnom statusu. Moduli započinju na popisu testiranja implementacije, a zatim se nastavljaju na popisu modula u okviru procesa. Nakon provjere pojavljuju se na popisu potvrđenih kriptografskih modula, a nakon pet godina premještaju se na „povijesni" popis.

Godine 2020. CMVP je prihvatio međunarodnu normu ISO/IEC 19790 kao osnovu za FIPS 140-3.

Za više informacija o FIPS 140-2/-3 provjerama pogledajte Sigurnost Apple platforme.

Appleove izvorne aplikacije pozivaju se na kriptografske module koji su potvrđeni kao dio osnovne platforme. Oni su prikazani u tablici u nastavku.

  Broj CMVP certifikata Naziv modula Vrsta modula SL Datum provjere Dokumenti
Svakako provjerite popis testiranja implementacije i popis modula u obradi
iOS 12 3438 Apple jezgreni kriptografski kernelski modul v9.0 za ARM SW 1 23. 4. 2019.
3433 Apple jezgreni kriptografski korisnički modul v9.0 za ARM SW 1 11. 4. 2019.
3523 Kriptografski modul Apple Secure Key Store v9.0
(sepOS)
HW 2 10. 9. 2019.
iOS 11 3148 Apple jezgreni kriptografski korisnički modul v8.0 za ARM SW 1 9. 3. 2018.

22. 5. 2018.

6. 7. 2018.
3147 Apple jezgreni kriptografski kernelski modul v8.0 za ARM SW 1 9. 3. 2018.

17. 5. 2018.

3. 7. 2018.
3223 Kriptografski modul Apple Secure Key Store v1.0
(sepOS)
HW 1 10. 9. 2019.

Common Criteria (CC) certifikati

NIAP obično drži procjene na Popisu sukladnosti proizvoda dvije godine nakon čega ih se provjerava u skladu s trenutačnim pravilnikom o održavanju uvjerenja. CC Portal može držati proizvode na popisu certificiranih proizvoda pet godina. 

Common Criteria Portal navodi potvrde koje se mogu uzajamno priznati u okviru Ugovora o priznavanju certifikata Common Criteria (CCRA).

Za više informacija o Common Criteria certifikatima pogledajte Sigurnost Apple platforme.

Apple je 2018. pokrenuo procjenu sigurnosti aplikacija za ključne aplikacije koje rade na sustavu iOS 11 s pomoću preglednika Safari i aplikacija Kontakti. Apple je nastavio ove procjene na aplikacijama koje se izvode u sustavu iOS 12 u 2019. i iOS 13 u 2020.

Apple će provoditi daljnje procjene sigurnosti ključnih aplikacija u budućim izdanjima operacijskog sustava.

 

  ID sheme Naslov Zaštitni profili Datum certifikacije Dokumenti
Procjene s NIAP-om koje su objavljene kao u tijeku navedene su na Proizvodi koji se procjenjuju (NIAP).
iOS 13 11060 Apple iOS 13 i iPadOS 13: Safari Zaštitni profil za softver aplikacije

EP za web-preglednike
2020-06-05
11050 Apple iOS 13 i iPadOS 13: Kontakti Zaštitni profil za softver aplikacije 2020-06-05
iOS 12 10960 iOS 12 Safari Zaštitni profil za softver aplikacije

EP za web-preglednike
2019-06-12
10961 iOS 12 Kontakti Zaštitni profil za softver aplikacije 2019-02-28
iOS 11 10916 iOS 11 Safari Zaštitni profil za softver aplikacije

EP za web-preglednike
2018-11-09
10915 iOS 11 Kontakti Zaštitni profil za softver aplikacije 2018-09-13

Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.

Datum objave: