Termékbiztonsági tanúsítványok az iOS rendszerhez

Ez a cikk az iOS platformokra vonatkozó terméktanúsítványokra, kriptográfiai hitelesítésekre és biztonsági irányelvekre mutató hivatkozásokat tartalmazza.

Az itt felsorolt általános tanúsítványokon kívül más kiadott tanúsítványok is érvényben lehetnek az egyes piacokra vonatkozó, speciális biztonsági követelményeknek való megfelelés érdekében. 

Esetleges kérdéseit a security-certifications@apple.com e-mail-címre várjuk.

A következő dokumentumok hasznos információkat tartalmazhatnak az ilyen tanúsítványokkal és hitelesítésekkel kapcsolatban:

Az Apple internetes szolgáltatásaira vonatkozó nyilvános tanúsítványaival kapcsolatos további információkért tekintse meg a következő oldalt:

Az Apple alkalmazásaira vonatkozó nyilvános tanúsítványaival kapcsolatos további információkért tekintse meg a következő oldalt:

Az Apple operációs rendszereire vonatkozó nyilvános tanúsítványokkal kapcsolatos további információkért tekintse meg a következő oldalt:

hardver és a társított firmware összetevőire vonatkozó nyilvános tanúsítványokkal kapcsolatos további információkért tekintse meg a következő oldalt:

A titkosítási modulok hitelesítése

Minden Apple FIPS 140-2/-3 megfelelőségi tanúsítvány megtalálható a CMVP webhelyén. Az Apple aktívan részt vesz a CoreCrypto User és a CoreCrypto Kernel modul hitelesítésében az operációs rendszerek főbb kiadásai esetén. A megfelelőségi hitelesítés kizárólag a végleges modulverziókkal végezhető el, és hivatalosan az operációs rendszer nyilvános közzététele után adható le. 

A CMVP az aktuális állapotuktól függően négy külön listán vezeti a kriptográfiai modulok hitelesítési állapotát. A modulok az Implementation Under Test (modul tesztelés alatt) listán kezdenek, majd átkerülnek a Modules in Process (aktív modulok) listára. A hitelesítést követően megjelennek a hitelesített kriptográfiai modulok listáján, öt év elteltével pedig átkerülnek a „múltbeli” listára.

A CMVP 2020-ban elfogadta az ISO/IEC 19790 számú nemzetközi szabványt, amely a FIPS 140-3 alapjául szolgál.

A FIPS 140-2/-3 hitelesítésekkel kapcsolatos további információkért tekintse meg az Apple-platformbiztonság oldalát.

  CMVP-tanúsítvány száma Modul neve Modul típusa SL Hitelesítés dátuma Dokumentumok
Az iOS 13 felhasználói tér, a kerneltér és a biztonságos kulcstár (sepOS) tesztelése jelenleg folyamatban van. Tekintse át az Implementation Under Test (modul tesztelés alatt) listát és a Modules in Process (aktív modulok) listát.
iOS 12 3438 Apple CoreCrypto Kernel modul 9.0-s verziója ARM-hez SW 1 2019. 04. 23.
3433 Apple CoreCrypto User modul 9.0-s verziója ARM-hez SW 1 2019. 04. 11.
3523

Apple Secure Key Store Cryptographic modul 9.0-s verzió

(sepOS)

HW 2 2019. 09. 10.
iOS 11 3148 Apple CoreCrypto User modul 8.0-s verziója ARM-hez SW 1 2018. 03. 09.

2018. 05. 22.

2018. 07. 06.
3147 Apple CoreCrypto Kernel modul 8.0-s verziója ARM-hez SW 1 2018. 03. 09.

2018. 05. 17.

2018. 07. 03.
3223 Apple Secure Key Store Cryptographic modul 1.0-s verzió
(sepOS)
HW 1 2019. 09. 10.
iOS 10 2828 Apple iOS CoreCrypto Kernel Module 7.0-s verzió SW 1 2017. 02. 01.
2827 Apple iOS CoreCrypto User Module 7.0-s verzió SW 1 2017. 02. 01.

Korábbi verziók

Az iOS alább felsorolt korábbi verziói rendelkeztek kriptográfiaimodul-hitelesítéssel. Az 5 évnél idősebb hitelesítéssel rendelkezők a CMVP listáján „múltbéli” állapottal szerepelnek:

  • iOS 9 (CoreCrypto 6.0-s modulok)
  • iOS 8 (CoreCrypto 5.0-s modulok)
  • iOS 7 (CoreCrypto 4.0-s modulok) 
  • iOS 6 (CoreCrypto 3.0-s modulok)

Common Criteria (CC) szerinti tanúsítás

A NIAP általában 2 évig tartja fenn az értékeléseket a Product Compliant List (termékmegfelelőségi) listán, majd ezt követően felülvizsgálja őket az aktuális biztosíték fenntartására vonatkozó irányelvnek való megfelelőség szempontjából. A CC portál tanúsított termékeket tartalmazó listáján a termékek legfeljebb 5 évig szerepelnek. 

A Common Criteria portálján található listán szerepelnek a Common Criteria elismerési megegyezése (Common Criteria Recognition Arrangement – CCRA) alapján kölcsönösen elismert tanúsítványok.

A Common Criteria tanúsítványaival kapcsolatos további információkért tekintse meg az Apple-platformbiztonság oldalát.

  Sémaazonosító Cím Védelmi profil(ok) Tanúsítvány dátuma Dokumentumok

Az iOS 13 rendszerre (iPhone és iPad mobilkészülék/VPN/vezeték nélküli/MDM-ügynök), valamint a Safari és a Kontaktok alkalmazásra vonatkozó NIAP-értékelések még folyamatban vannak. macOS esetén: A General Purpose Operating System Protection Profile (Általános célú operációsrendszer-védelmi profil) és a Full Disk Encryption Protection Profile (Teljes lemezre kiterjedő titkosításvédelmi profil) (AA és EE) szerinti vizsgálatok még folyamatban vannak. 

Termékek kiértékelés alatt (NIAP)

iOS 12 10937 iPhone és iPad iOS 12 rendszerrel A mobileszköz alapjai

VPN-kliens modul

Vezeték nélküli LAN-kliens bővített csomag

MDM Agent bővített csomag
2019. 03. 14.
10960 iOS 12 Safari Védelmi profil alkalmazásszoftverhez

Bővített csomag webböngészőkhöz
2019. 06. 12.
10961 iOS 12 Kontaktok Védelmi profil alkalmazásszoftverhez 2019. 02. 28.
iOS 11 10851 iPhone és iPad iOS 11.2 rendszerrel A mobileszköz alapjai

Vezeték nélküli LAN-kliens bővített csomag

MDM Agent bővített csomag
2018. 03. 30.
10876 VPN-kliens iPhone-on és iPaden PP VPN IPSec-kliens 2018. 05. 10.
10916 iOS 11 Safari Védelmi profil alkalmazásszoftverhez

Bővített csomag webböngészőkhöz
2018. 11. 09.
10915 iOS 11 Kontaktok Védelmi profil alkalmazásszoftverhez 2018. 09. 13.

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.

Közzététel dátuma: