Sertifikasi keamanan untuk Aplikasi Apple
Artikel ini berisi referensi untuk sertifikasi produk utama, validasi kriptografi, dan panduan keamanan untuk aplikasi bawaan Apple yang diberikan sebagai bagian dari sistem operasi.
Selain sertifikat umum yang tercantum di sini, sertifikat lain mungkin telah diterbitkan agar dapat menunjukkan persyaratan keamanan tertentu untuk beberapa pasar.
Hubungi kami di security-certifications@apple.com jika Anda memiliki pertanyaan.
Dokumen berikut dapat bermanfaat dalam kaitannya dengan sertifikasi dan validasi ini:
Untuk informasi mengenai sertifikasi publik yang terkait dengan Layanan Internet Apple, lihat:
Untuk informasi mengenai sertifikasi publik yang terkait dengan aplikasi Apple, lihat:
Untuk informasi mengenai sertifikasi publik yang terkait dengan sistem operasi Apple, lihat:
Untuk informasi mengenai sertifikasi publik yang terkait dengan komponen perangkat keras dan firmware terkait, lihat:
Sertifikasi keamanan untuk SEP (Secure Key Store)
Validasi modul kriptografi
Semua Sertifikat Validasi Kepatuhan FIPS 140-2/-3 Apple terdapat di situs web CMVP. Apple terlibat aktif dalam validasi modul Pengguna CoreCrypto dan Kernel CoreCrypto untuk setiap perilisan utama sistem operasi. Validasi kepatuhan hanya dapat dilakukan terhadap versi rilis modul akhir dan diserahkan secara resmi setelah perilisan publik OS.
CMVP mempertahankan status validasi modul kriptografi dalam empat daftar terpisah, tergantung pada statusnya saat ini. Modul mungkin dimulai dari Daftar Penerapan dalam Pengujian, lalu dilanjutkan ke Daftar Modul dalam Proses. Setelah divalidasi, modul akan muncul di daftar modul kriptografi yang divalidasi, dan setelah lima tahun, akan dipindahkan ke daftar "historis".
Pada tahun 2020, CMVP mengadopsi standar internasional, yaitu ISO/IEC 19790, sebagai dasar untuk FIPS 140-3.
Untuk informasi lebih lanjut mengenai validasi FIPS 140-2/-3, lihat Keamanan Platform Apple.
Aplikasi bawaan Apple menjalankan modul kriptografi yang telah divalidasi sebagai bagian dari platform dasar. Modul tersebut akan ditampilkan dalam tabel di bawah ini.
| Nomor Sertifikat CMVP | Nama Modul | Jenis Modul | SL | Tanggal Validasi | Dokumen |
|---|---|---|---|---|---|---|
Lihat Daftar Penerapan dalam Pengujian dan Daftar Modul dalam Proses. | ||||||
iOS 12 | Modul Kernel CoreCrypto Apple v9.0 untuk ARM | SW | 1 | 23-04-2019 | ||
Modul Pengguna CoreCrypto Apple v9.0 untuk ARM | SW | 1 | 11-04-2019 | |||
Modul Kriptografi Secure Key Store Apple v9.0(sepOS) | HW | 2 | 2019-09-10 | |||
iOS 11 | Modul Pengguna CoreCrypto Apple v8.0 untuk ARM | SW | 1 | 2018-03-092018-05-222018-07-06 | ||
Modul Kernel CoreCrypto Apple v8.0 untuk ARM | SW | 1 | 2018-03-092018-05-172018-07-03 |
| ||
Modul Kriptografi Secure Key Store Apple v1.0(sepOS) | HW | 1 | 2019-09-10 | |||
Sertifikasi Common Criteria (CC)
NIAP biasanya mempertahankan evaluasi di Daftar Produk yang Mematuhi selama dua tahun dan setelah itu, produk tersebut akan ditinjau kepatuhannya terhadap kebijakan pemeliharaan jaminan saat ini. Portal CC dapat mempertahankan produk di daftar produk bersertifikat selama lima tahun.
Untuk informasi lebih lanjut mengenai sertifikasi Common Criteria, lihat Keamanan Platform Apple.
Pada tahun 2018, Apple memulai evaluasi keamanan aplikasi untuk aplikasi utama yang dijalankan di iOS 11 dengan browser Safari dan aplikasi Kontak. Apple melanjutkan evaluasi ini pada aplikasi yang dijalankan di iOS 12 pada tahun 2019 dan iOS 13 pada tahun 2020.
Apple akan mengupayakan evaluasi keamanan lebih lanjut untuk aplikasi utama di rilis sistem operasi berikutnya.
| ID Skema | Judul | Profil Perlindungan | Tanggal Disertifikasi | Dokumen |
|---|---|---|---|---|---|
Evaluasi dengan NIAP yang dipublikasikan saat sedang berlangsung tercantum di Produk dalam evaluasiProduk dalam evaluasi | |||||
iOS 13 | 11060 | Apple iOS 13 dan iPadOS 13: Safari | PP untuk SW AplikasiEP untuk Browser Web | 2020-06-05 | |
11050 | Apple iOS 13 dan iPadOS 13: Kontak | PP untuk SW Aplikasi | 2020-06-05 | ||
iOS 12 | 10960 | Safari iOS 12 | PP untuk SW AplikasiEP untuk Browser Web | 12-06-2019 | |
10961 | Kontak iOS 12 | PP untuk SW Aplikasi | 28-02-2019 | ||
iOS 11 | 10916 | Safari iOS 11 | PP untuk SW AplikasiEP untuk Browser Web | 09-11-2018 | |
10915 | Kontak iOS 11 | PP untuk SW Aplikasi | 13-09-2018 | ||
Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.