Termékbiztonsági tanúsítványok, hitelesítések és útmutatók a tvOS rendszerhez

Ez a cikk a tvOS-platformokra vonatkozó terméktanúsítványokra, kriptográfiai hitelesítésekre és biztonsági irányelvekre mutató hivatkozásokat tartalmazza. Ha kérdései vannak, küldjön egy e-mailt a következő címre: security-certifications@apple.com.

A titkosítási modulok hitelesítése

Az Apple összes, FIPS 140-2 szerinti megfelelőségi tanúsítványa megtalálható a CMVP gyártói oldalán. Az Apple aktívan részt vesz a CoreCrypto és a CoreCrypto Kernel modul hitelesítésében az iOS főbb kiadásai esetén. A hitelesítés kizárólag a végleges modulverziókkal végezhető el, és hivatalosan az operációs rendszer nyilvános közzététele után adható le. A CMVP mostantól az aktuális állapotuktól függően két külön listán vezeti a kriptográfiai modulok hitelesítési állapotát. A modulok az Implementation Under Test (modul tesztelés alatt) listán kezdenek, majd átkerülnek a Modules in Process (aktív modulok) listára.

tvOS 12

Biztonsági tanúsítványok

Az Apple nyilvánosan elérhető, aktív és teljesített tanúsítványai.

ISO 27001 és 27018 szerinti tanúsítás

Az Apple megkapta az ISO 27001 és ISO 27018 szerinti tanúsítványokat az Information Security Management System (információbiztonság-kezelési rendszer) területén, a következő termékek és szolgáltatások esetén alkalmazott infrastruktúra, fejlesztés és eljárások elismeréseként: Apple School Manager, iTunes U, iCloud, iMessage, FaceTime, Felügyelt Apple ID azonosítók, Siri és Iskolai munka; a Statement of Applicability (Alkalmazhatósági nyilatkozat) 2.1-es verziójával (2017. 07. 11.) összhangban. Az Apple ISO-szabványok szerinti megfelelőségét a British Standards Institution tanúsította. A BSI webhelyén találhatók megfelelőségi tanúsítványok az ISO 27001 és az ISO 27018 szabványokhoz.

A Common Criteria tanúsítása

Common Criteria közösség által meghatározott cél egy nemzetközileg jóváhagyott biztonsági szabványcsomag kidolgozása, amelynek segítségével átlátható és megbízható módon kiértékelhetők az informatikai termékek biztonsági funkciói. Mivel független értékelés keretében állapítják meg, hogy a termékek megfelelnek-e a biztonsági szabványoknak, a Common Criteria tanúsítása révén az ügyfelek nagyobb bizalmat tanúsítanak az informatikai termékek biztonsága iránt, és megalapozottabb döntéseket hozhatnak.

A Common Criteria elismerési megegyezése (Common Criteria Recognition Arrangement – CCRA) alapján a tagországok és -régiók megegyeztek abban, hogy azonos bizalmi szint mellett ismerik el az informatikai termékek tanúsítványát. A taglétszám évről évre nő, a Védelmi profilok pedig egyre mélyrehatóbbak, és egyre több területre kiterjednek, így reagálva az újonnan megjelenő technológiákra. A megállapodás lehetővé teszi a termékfejlesztőknek, hogy egyetlen tanúsítási rendszert kövessenek bármelyik Jóváhagyási ügyrend keretében.

A korábbi Védelmi profilokat (Protection Profiles – PP) archiválták, és célzott Védelmi profilok kidolgozásával kezdték meg a lecserélésüket, amelyek bizonyos megoldásokra és környezetekre helyezik a hangsúlyt. Az arra irányuló közös erőfeszítés részeként, hogy valamennyi CCRA-tag töretlenül biztosítsa a támogatását, az International Technical Community (iTC) továbbra is arra törekszik, hogy az összes jövőbeli PP-fejlesztést és frissítést a Kollaboratív védelmi profilok (Collaborative Protection Profiles – cPP) irányába mozdítsa el, amelyeken a kezdetektől fogva több program bevonásával dolgoznak.

Az Apple 2015 elején kezdte meg néhány PP-vel az új Common Criteria-rendszer szerinti tanúsítást.

Egyéb operációs rendszerek

További információk a termékbiztonsággal, a hitelesítéssel és az útmutatókkal kapcsolatban a következőkre vonatkozóan:

Közzététel dátuma: