Sertifikasi keamanan produk untuk iOS

Artikel ini berisi referensi sertifikasi produk utama, validasi kriptografi, dan panduan keamanan untuk platform tvOS.

Selain sertifikat umum yang tercantum di sini, sertifikat lain mungkin telah diterbitkan agar dapat menunjukkan persyaratan keamanan tertentu untuk beberapa pasar. 

Hubungi kami di security-certifications@apple.com jika Anda memiliki pertanyaan.

Dokumen berikut dapat bermanfaat sehubungan dengan sertifikasi dan validasi ini:

Untuk informasi mengenai sertifikasi publik yang terkait dengan Layanan Internet Apple, lihat:

Untuk informasi mengenai sertifikasi publik yang terkait dengan aplikasi Apple, lihat:

Untuk informasi mengenai sertifikasi publik yang terkait dengan sistem operasi Apple, lihat:

Untuk informasi mengenai sertifikasi publik yang terkait dengan komponen perangkat keras dan firmware terkait, lihat:

Untuk informasi mengenai panduan penguatan untuk perangkat Apple, lihat:

Validasi modul kriptografi

Semua Sertifikasi Validasi Kepatuhan Apple FIPS 140-2/-3 ada di situs web CMVP. Apple terlibat aktif dalam validasi modul Pengguna CoreCrypto dan CoreCrypto Kernel untuk setiap rilis utama dari sebuah sistem operasi. Validasi kepatuhan hanya dapat dilakukan terhadap versi rilis modul akhir dan diserahkan secara resmi setelah rilis publik OS. 

CMVP mempertahankan status validasi modul kriptografi ke dalam empat daftar terpisah, tergantung pada statusnya saat ini. Modul dapat dimulai di Penerapan dalam Daftar Uji, lalu dilanjutkan ke Modul dalam Daftar Proses. Setelah divalidasi, modul akan muncul di daftar modul kriptografi yang divalidasi dan setelah lima tahun akan dipindahkan ke daftar “historical” (historis).

Pada tahun 2020, CMVP mengadopsi standar internasional, yaitu ISO/IEC 19790, sebagai dasar untuk FIPS 140-3.

Untuk informasi lebih lanjut mengenai validasi FIPS 140-2/-3, lihat  Keamanan Platform Apple.

  Nomor Sertifikat CMVP Nama Modul Jenis Modul SL Tanggal Validasi Dokumen
Ruang pengguna, ruang kernel, dan secure key store (sepOS) iOS 13 saat ini sedang dalam pengujian. Silakan lihat Penerapan dalam Daftar Uji dan Modul dalam Daftar Proses.
iOS 12 3438 Modul CoreCrypto Kernel Apple v9.0 untuk ARM SW 1 23/04/2019
3433 Modul Pengguna CoreCrypto Apple v9.0 untuk ARM SW 1 11/04/2019
3523

Modul Kriptografi Secure Key Store Apple v9.0

(sepOS)

HW 2 10/09/2019
iOS 11 3148 Modul Pengguna CoreCrypto Apple v8.0 untuk ARM SW 1 09/03/2018

22/05/2018

06/07/2018
3147 Modul CoreCrypto Kernel Apple v8.0 untuk ARM SW 1 09/03/2018

17/05/2018

03/07/2018
3223 Modul Kriptografi Secure Key Store Apple v1.0
(sepOS)
HW 1 10/09/2019
iOS 10 2828 Modul CoreCrypto Kernel iOS Apple v7.0 SW 1 01/02/2017
2827 Modul Pengguna CoreCrypto iOS Apple v7.0 SW 1 01/02/2017

Versi sebelumnya

Versi iOS sebelumnya memiliki validasi modul kriptografi. Modul yang berusia lebih dari 5 tahun dicantumkan oleh CMVP dengan status "historical” (historis):

  • iOS 9 (modul CoreCrypto v6.0)
  • iOS 8 (modul CoreCrypto v5.0)
  • iOS 7 (modul CoreCrypto v4.0) 
  • iOS 6 (modul CoreCrypto v3.0)

Sertifikasi Common Criteria (CC)

NIAP biasanya mempertahankan evaluasi di Daftar Produk yang Mematuhi selama 2 tahun dan setelah itu, produk tersebut akan ditinjau kepatuhannya terhadap kebijakan pemeliharaan jaminan saat ini. Portal CC dapat mempertahankan produk di daftar produk bersertifikat selama 5 tahun. 

Portal Common Criteria mencantumkan sertifikasi yang dapat saling diakui dengan Pengelolaan Pengakuan Common Criteria (CCRA).

Untuk informasi lebih lanjut mengenai sertifikasi Common Criteria, lihat Keamanan Platform Apple.

  ID Skema Judul Profil Perlindungan Tanggal Disertifikasi Dokumen

Evaluasi dengan NIAP untuk iOS 13 (perangkat seluler iPhone & iPad/VPN/Nirkabel/MDM Agent), Safari, dan Kontak sedang dilakukan. Untuk macOS, evaluasi yang menggunakan Profil Perlindungan Sistem operasi tujuan umum dan enkripsi disk penuh (AA dan EE) sedang berlangsung. 

Produk dalam evaluasi (NIAP)

iOS 12 10937 iPhone dan iPad dengan iOS 12 Dasar-Dasar Perangkat Seluler

Modul Klien VPN

EP klien LAN Nirkabel

MDM Agent EP
14/03/2019
10960 Safari iOS 12 PP untuk SW Aplikasi

EP untuk Browser Web
12/06/2019
10961 Kontak iOS 12 PP untuk SW Aplikasi 28/02/2019
iOS 11 10851 iPhone dan iPad dengan iOS 11.2 Dasar-Dasar Perangkat Seluler

EP klien LAN Nirkabel

MDM Agent EP
30/03/2018
10876 Klien VPN di iPhone dan iPad Klien PP VPN IPSec 10/05/2018
10916 Safari iOS 11 PP untuk SW Aplikasi

EP untuk Browser Web
09/11/2018
10915 Kontak iOS 11 PP untuk SW Aplikasi 13/09/2018

Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: