Sertifikasi keamanan untuk Aplikasi Apple

Artikel ini berisi referensi untuk sertifikasi produk utama, validasi kriptografi, dan panduan keamanan untuk aplikasi bawaan Apple yang diberikan sebagai bagian dari sistem operasi.

Selain sertifikat umum yang tercantum di sini, sertifikat lain mungkin telah diterbitkan agar dapat menunjukkan persyaratan keamanan tertentu untuk beberapa pasar. 

Hubungi kami di security-certifications@apple.com jika Anda memiliki pertanyaan.

Dokumen berikut dapat bermanfaat dalam kaitannya dengan sertifikasi dan validasi ini:

Untuk informasi mengenai sertifikasi publik yang terkait dengan Layanan Internet Apple, lihat:

Untuk informasi mengenai sertifikasi publik yang terkait dengan aplikasi Apple, lihat:

Untuk informasi mengenai sertifikasi publik yang terkait dengan sistem operasi Apple, lihat:

Untuk informasi mengenai sertifikasi publik yang terkait dengan komponen perangkat keras dan firmware terkait, lihat:

Validasi modul kriptografi

Semua Sertifikasi Validasi Kepatuhan Apple FIPS 140-2/-3 ada di situs web CMVP. Apple terlibat aktif dalam validasi modul Pengguna CoreCrypto dan Kernel CoreCrypto untuk setiap perilisan utama sistem operasi. Validasi kepatuhan hanya dapat dilakukan terhadap versi rilis modul akhir dan diserahkan secara resmi setelah perilisan publik OS. 

CMVP mempertahankan status validasi modul kriptografi dalam empat daftar terpisah, tergantung pada statusnya saat ini. Modul mungkin berawal di Daftar Penerapan dalam Pengujian, lalu berlanjut ke Daftar Modul dalam Proses. Setelah divalidasi, modul akan muncul di daftar modul kriptografi yang divalidasi, dan setelah lima tahun, akan dipindahkan ke daftar "historis".

Pada tahun 2020, CMVP mengadopsi standar internasional, yaitu ISO/IEC 19790, sebagai dasar untuk FIPS 140-3.

Untuk informasi lebih lanjut mengenai validasi FIPS 140-2/-3, lihat Keamanan Platform Apple.

Aplikasi bawaan Apple menjalankan modul kriptografi yang telah divalidasi sebagai bagian dari platform dasar. Modul tersebut akan ditampilkan dalam tabel di bawah ini.

  Nomor Sertifikat CMVP Nama Modul Jenis Modul SL Tanggal Validasi Dokumen
Lihat Daftar Penerapan dalam Pengujian dan Daftar Modul dalam Proses
iOS 12 3438 Modul Kernel CoreCrypto Apple v9.0 untuk ARM SW 1 2019-04-23
3433 Modul Pengguna CoreCrypto Apple v9.0 untuk ARM SW 1 2019-04-11
3523 Modul Kriptografi Secure Key Store Apple v9.0
(sepOS)
HW 2 2019-09-10
iOS 11 3148 Modul Pengguna CoreCrypto Apple v8.0 untuk ARM SW 1 2018-03-09

2018-05-22

2018-07-06
3147 Modul Kernel CoreCrypto Apple v8.0 untuk ARM SW 1 2018-03-09

2018-05-17

2018-07-03
3223 Modul Kriptografi Secure Key Store Apple v1.0
(sepOS)
HW 1 2019-09-10

Sertifikasi Common Criteria (CC)

NIAP biasanya mempertahankan evaluasi di Daftar Produk yang Mematuhi selama dua tahun dan setelah itu, produk tersebut akan ditinjau kepatuhannya terhadap kebijakan pemeliharaan jaminan saat ini. Portal CC dapat mempertahankan produk di daftar produk bersertifikat selama lima tahun. 

Portal Common Criteria mencantumkan sertifikasi yang dapat saling diakui dengan Pengelolaan Pengakuan Common Criteria (CCRA).

Untuk informasi lebih lanjut mengenai sertifikasi Common Criteria, lihat Keamanan Platform Apple.

Pada tahun 2018, Apple memulai evaluasi keamanan aplikasi untuk aplikasi utama yang dijalankan di iOS 11 dengan browser Safari dan aplikasi Kontak. Apple melanjutkan evaluasi ini pada aplikasi yang dijalankan di iOS 12 pada tahun 2019 dan iOS 13 pada tahun 2020.

Apple akan mengupayakan evaluasi keamanan lebih lanjut untuk aplikasi utama di rilis sistem operasi berikutnya.

 

  ID Skema Judul Profil Perlindungan Tanggal Disertifikasi Dokumen
Evaluasi dengan NIAP yang dipublikasikan saat sedang berlangsung tercantum di Produk dalam evaluasi (NIAP).
iOS 13 11060 Apple iOS 13 dan iPadOS 13: Safari PP untuk SW Aplikasi

EP untuk Browser Web
2020-06-05
11050 Apple iOS 13 dan iPadOS 13: Kontak PP untuk SW Aplikasi 2020-06-05
iOS 12 10960 Safari iOS 12 PP untuk SW Aplikasi

EP untuk Browser Web
2019-06-12
10961 Kontak iOS 12 PP untuk SW Aplikasi 2019-02-28
iOS 11 10916 Safari iOS 11 PP untuk SW Aplikasi

EP untuk Browser Web
2018-11-09
10915 Kontak iOS 11 PP untuk SW Aplikasi 2018-09-13

Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: