Az Apple-alkalmazások biztonsági tanúsítványai
Ez a cikk az operációs rendszer részeként biztosított natív Apple-alkalmazásokra vonatkozó terméktanúsítványokra, kriptográfiai hitelesítésekre és biztonsági irányelvekre mutató hivatkozásokat tartalmazza.
Az itt felsorolt általános tanúsítványokon kívül más kiadott tanúsítványok is érvényben lehetnek az egyes piacokra vonatkozó, speciális biztonsági követelményeknek való megfelelés érdekében.
Esetleges kérdéseit a security-certifications@apple.com e-mail-címen várjuk.
A következő dokumentumok hasznos információkat tartalmazhatnak az ilyen tanúsítványokkal és hitelesítésekkel kapcsolatban:
Az Apple internetes szolgáltatásaira vonatkozó nyilvános tanúsítványokkal kapcsolatos további információkért tekintse meg a következő oldalt:
Az Apple alkalmazásaira vonatkozó nyilvános tanúsítványokkal kapcsolatos további információkért tekintse meg a következő oldalt:
Az Apple operációs rendszereire vonatkozó nyilvános tanúsítványokkal kapcsolatos további információkért tekintse meg a következő oldalt:
A hardver- és a kapcsolódó firmware-összetevőkre vonatkozó nyilvános tanúsítványokkal kapcsolatos további információkért tekintse meg a következő oldalt:
Biztonsági tanúsítványok az SEP (Secure Key Store) funkcióhoz
A titkosítási modulok hitelesítése
Minden Apple FIPS 140-2/-3 megfelelőségi tanúsítvány megtalálható a CMVP webhelyén. Az Apple aktívan részt vesz a CoreCrypto User és a CoreCrypto Kernel modul hitelesítésében az operációs rendszerek főbb kiadásai esetén. A megfelelőségi hitelesítés kizárólag a végleges modulverziókkal végezhető el, és hivatalosan az operációs rendszer nyilvános közzététele után adható le.
A CMVP az aktuális állapotuktól függően négy külön listán vezeti a kriptográfiai modulok hitelesítési állapotát. Lehetséges, hogy a modulok az Implementation Under Test (megvalósítás tesztelés alatt) listán kezdenek. Ezután átkerülnek a Modules in Process (aktív modulok) listára. A hitelesítést követően megjelennek a hitelesített kriptográfiai modulok listáján, öt év elteltével pedig átkerülnek a „múltbeli” listára.
A CMVP 2020-ban elfogadta az ISO/IEC 19790 számú nemzetközi szabványt, amely a FIPS 140-3 alapjául szolgál.
A FIPS 140-2/-3 szabványok szerinti hitelesítésekkel kapcsolatos további információkért tekintse meg az Apple-platformbiztonság oldalát.
Az Apple natív alkalmazásai a központi platform részeként hitelesített kriptográfiai modulokat hívják meg. Ezek az alábbi táblázatban láthatók.
| CMVP-tanúsítvány száma | Modul neve | Modul típusa | SL | Hitelesítés dátuma | Dokumentumok |
---|---|---|---|---|---|---|
Tekintse át az Implementation Under Test (megvalósítás tesztelés alatt) listát és a Modules in Process (aktív modulok) listát. | ||||||
iOS 12 | Apple CoreCrypto Kernel modul 9.0-s verziója ARM-hez | SW | 1 | 2019. 04. 23. | ||
Apple CoreCrypto User modul 9.0-s verziója ARM-hez | SW | 1 | 2019. 04. 11. | |||
Apple Secure Key Store Cryptographic modul 9.0-s verzió(sepOS) | HW | 2 | 2019. 09. 10. | |||
iOS 11 | Apple CoreCrypto User modul 8.0-s verziója ARM-hez | SW | 1 | 2018. 03. 09.2018. 05. 22.2018. 07. 06. | ||
Apple CoreCrypto Kernel modul 8.0-s verziója ARM-hez | SW | 1 | 2018. 03. 09.2018. 05. 17.2018. 07. 03. | |||
Apple Secure Key Store Cryptographic modul 1.0-s verzió(sepOS) | HW | 1 | 2019. 09. 10. |
Common Criteria (CC) szerinti tanúsítás
A NIAP általában két évig tartja fenn az értékeléseket a Product Compliant List (termékmegfelelőségi) listán, majd ezt követően felülvizsgálja őket az aktuális biztosíték fenntartására vonatkozó irányelvnek való megfelelőség szempontjából. A CC portál tanúsított termékeket tartalmazó listáján a termékek legfeljebb öt évig szerepelnek.
A Common Criteria tanúsítványaival kapcsolatos további információkért tekintse meg az Apple-platformbiztonság oldalát.
2018-ban az Apple az iOS 11 rendszeren futó fontosabb alkalmazásokon végzett alkalmazásbiztonsági vizsgálatokat a Safari böngészővel és a Kontaktok alkalmazással kezdte. Ezeket a vizsgálatokat 2019-ben az iOS 12 rendszeren, 2020-ban pedig az iOS 13 rendszeren futó alkalmazásokkal folytatta.
Az Apple a jövőbeli operációs rendszereken is folytatja a fontosabb alkalmazások biztonsággal kapcsolatos vizsgálatait.
| Sémaazonosító | Cím | Védelmi profil(ok) | Tanúsítvány dátuma | Dokumentumok |
---|---|---|---|---|---|
A folyamatban lévőként közzétett NIAP-értékelések a Termékek kiértékelés alattTermékek kiértékelés alatt | |||||
iOS 13 | 11060 | Apple iOS 13 és iPadOS 13: Safari | Védelmi profil alkalmazásszoftverhezBővített csomag webböngészőkhöz | 2020. 06. 05. | |
11050 | Apple iOS 13 és iPadOS 13: Kontaktok | Védelmi profil alkalmazásszoftverhez | 2020. 06. 05. | ||
iOS 12 | 10960 | iOS 12 Safari | Védelmi profil alkalmazásszoftverhezBővített csomag webböngészőkhöz | 2019. 06. 12. | |
10961 | iOS 12 Kontaktok | Védelmi profil alkalmazásszoftverhez | 2019. 02. 28. | ||
iOS 11 | 10916 | iOS 11 Safari | Védelmi profil alkalmazásszoftverhezBővített csomag webböngészőkhöz | 2018. 11. 09. | |
10915 | iOS 11 Kontaktok | Védelmi profil alkalmazásszoftverhez | 2018. 09. 13. |
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.