Oltre ai certificati generali elencati qui, potrebbero essere stati emessi altri certificati per dimostrare la conformità ai requisiti di sicurezza specifici per alcuni mercati.
In caso di domande, contattaci all'indirizzo security-certifications@apple.com.
Nel contesto di queste certificazioni e convalide possono risultare utili i seguenti documenti:
Per informazioni sulle certificazioni pubbliche relative ai servizi internet Apple, consulta:
Per informazioni sulle certificazioni pubbliche relative alle applicazioni Apple, consulta:
Per informazioni sulle certificazioni pubbliche relative ai sistemi operativi Apple, consulta:
- Certificazioni di sicurezza del prodotto per iOS
- Certificazioni di sicurezza del prodotto per iPadOS
- Certificazioni di sicurezza del prodotto per macOS
- Certificazioni di sicurezza del prodotto per watchOS
- Certificazioni di sicurezza del prodotto per tvOS
Per informazioni sulle certificazioni pubbliche relative all'hardware e ai componenti firmware associati, consulta:
Convalide dei moduli crittografici
Tutti i certificati Apple di convalida della conformità FIPS 140-2/-3 sono disponibili sul sito web del CMVP. Apple si impegna attivamente nella convalida dei moduli CoreCrypto User e CoreCrypto Kernel per ogni versione principale di un sistema operativo. La convalida della conformità può essere eseguita solo rispetto alla versione finale del modulo e viene formalmente inviata con la versione pubblica del sistema operativo.
Il CMVP conserva lo stato di convalida dei moduli crittografici in quattro elenchi separati a seconda dello stato attuale. Inizialmente i moduli possono essere disponibili nell'elenco Implementation Under Test List (Implementazione sottoposta a test), per poi essere trasferiti nell'elenco Modules in Process List (Moduli in corso di elaborazione). Una volta convalidati, compaiono nell'elenco dei moduli crittografici convalidati e dopo cinque anni vengono trasferiti nell'elenco “cronologico”.
Nel 2020 il CMVP adotta lo standard internazionale ISO/IEC 19790 come base per FIPS 140-3.
Per ulteriori informazioni sulle convalide FIPS 140-2/-3, consulta la guida Sicurezza delle piattaforme Apple.
| Numero certificato CMVP | Nome modulo | Tipo modulo | SL | Data convalida | Documenti | |
|---|---|---|---|---|---|---|
| Attualmente lo spazio utente, lo spazio kernel e il Secure Key Store (sepOS) di iOS 13 sono in fase di test. Consulta l'elenco Implementation Under Test List e l'elenco Modules in Process List. | ||||||
| iOS 12 | 3438 | Modulo CoreCrypto Kernel 9.0 Apple per ARM | SW | 1 | 23-04-2019 | |
| 3433 | Modulo CoreCrypto User 9.0 Apple per ARM | SW | 1 | 11-04-2019 | ||
| 3523 | Apple Secure Key Store Cryptographic Module 9.0 (sepOS) |
HW | 2 | 10-09-2019 | ||
| iOS 11 | 3148 | Modulo CoreCrypto User 8.0 Apple per ARM | SW | 1 | 09-03-2018 22-05-2018 06-07-2018 |
|
| 3147 | Modulo CoreCrypto Kernel 8.0 Apple per ARM | SW | 1 | 09-03-2018 17-05-2018 03-07-2018 |
||
| 3223 | Apple Secure Key Store Cryptographic Module 1.0 (sepOS) |
HW | 1 | 10-09-2019 | ||
| iOS 10 | 2828 | Modulo CoreCrypto Kernel 7.0 Apple iOS | SW | 1 | 01-02-2017 | |
| 2827 | Modulo CoreCrypto User 7.0 Apple iOS | SW | 1 | 01-02-2017 | ||
Versioni precedenti
Le versioni precedenti di iOS offrivano convalide dei moduli crittografici. Quelle risalenti a cinque o più anni fa sono reperibili nel sito web CMVP nell'elenco “cronologico”:
- iOS 9 (moduli CoreCrypto 6.0)
- iOS 8 (moduli CoreCrypto 5.0)
- iOS 7 (moduli CoreCrypto 4.0)
- iOS 6 (moduli CoreCrypto 3.0)
Certificazioni Common Criteria (CC)
In genere, NIAP conserva le valutazioni nell'elenco dei prodotti conformi per due anni. Al termine di questo periodo, viene controllato che siano conformi all'attuale politica per la garanzia di assistenza. Sul portale dei Common Criteria, i prodotti possono essere conservati nell'elenco dei prodotti certificati per cinque anni.
Sul portale dei Common Criteria sono elencate le certificazioni che possono avere un riconoscimento reciproco nel CCRA (Common Criteria Recognition Arrangement).
Per ulteriori informazioni sulle certificazioni Common Criteria, consulta la guida Sicurezza delle piattaforme Apple.
| ID schema | Titolo | Profili di protezione | Data certificazione | Documenti | |
|---|---|---|---|---|---|
Sono in corso valutazioni con NIAP per iOS 13 (dispositivo mobile iPhone e iPad/VPN/Wireless/Agente MDM), Safari e Contatti. Per macOS, sono in corso valutazioni con i profili di protezione “General Purpose Operating System” e “Full Disk Encryption” (AA ed EE). |
|||||
| iOS 13 | 11036 | Apple iOS 13 su iPhone e Apple iPadOS 13 su dispositivi mobili iPad | PP-Module for MDM Agent Version 1.0 PP-Module for VPN Client Version 2.1 Protection Profile for Mobile Device Fundamentals Version 3.1 Extended Package for Wireless LAN Client Version 1.0 |
2020-09-23 | |
| iOS 12 | 10937 | iPhone e iPad con iOS 12 | Mobile Device Fundamentals VPN Client Module Wireless LAN Client EP MDM Agent EP |
14-03-2019 | |
| 10960 | Safari iOS 12 | PP for Application SW EP for Web Browsers |
12-06-2019 | ||
| 10961 | Contatti iOS 12 | PP for Application SW | 28-02-2019 | ||
| iOS 11 | 10851 | iPhone e iPad con iOS 11.2 | Mobile Device Fundamentals Wireless LAN Client EP MDM Agent EP |
30-03-2018 | |
| 10876 | Client VPN su iPhone e iPad | PP VPN IPSec Client | 10-05-2018 | ||
| 10916 | Safari iOS 11 | PP for Application SW EP for Web Browsers |
09-11-2018 | ||
| 10915 | Contatti iOS 11 | PP for Application SW | 13-09-2018 | ||