Apple 응용 프로그램의 보안 인증
이 문서에는 운영 체제의 일부로 제공되는 Apple 기본 응용 프로그램의 주요 제품 인증, 암호화 검증 및 보안 지침에 대한 참고 자료가 포함되어 있습니다.
여기에 나와 있는 일반 인증서 외에도 일부 시장의 특정 보안 요구 사항을 입증하기 위해 다른 인증서가 발급되었을 수 있습니다.
궁금한 점이 있는 경우 security-certifications@apple.com으로 문의하십시오.
다음 문서는 이러한 인증과 검증을 이해하는 데 유용합니다.
Apple 인터넷 서비스와 관련된 공개 인증에 대한 자세한 내용은 다음을 참조하십시오.
Apple 응용 프로그램과 관련된 공개 인증에 대한 자세한 내용은 다음을 참조하십시오.
Apple 운영 체제와 관련된 공개 인증에 대한 자세한 내용은 다음을 참조하십시오.
하드웨어 및 관련 펌웨어 구성요소와 관련된 공개 인증에 대한 자세한 내용은 다음을 참조하십시오.
암호화 모듈 검증
모든 Apple FIPS 140-2/-3 준수 검증 인증서는 CMVP 웹 사이트에 게시되어 있습니다. Apple은 운영 체제의 주요 출시 버전마다 CoreCrypto User 및 CoreCrypto Kernel 모듈 검증에 적극적으로 참여합니다. OS 공식 출시에 따라 정식으로 제출된 최종 버전의 모듈에 대해서만 준수 검증을 수행할 수 있습니다.
CMVP는 암호화 모듈의 현재 상태에 따라 네 개의 개별 목록으로 검증 상태를 유지/관리합니다. 모듈은 Implementation Under Test List(테스트 중인 모듈 목록)에 등재되었다가 Modules in Process List(처리 중인 모듈 목록)로 옮겨집니다. 검증이 되면 Validated Cryptographic Modules List(검증된 암호화 모듈 목록)에 등재되고, 5년이 지나면 'Historical'(기록) 목록으로 옮겨집니다.
2020년에 CMVP는 국제 표준인 ISO/IEC 19790을 FIPS 140-3의 기반으로 채택합니다.
FIPS 140-2/-3 검증에 대한 자세한 내용은 Apple 플랫폼 보안을 참조하십시오.
Apple의 기본 응용 프로그램은 기반 플랫폼의 일부로 검증된 암호화 모듈을 적용합니다. 관련 정보는 아래 표에서 확인할 수 있습니다.
| CMVP 인증 번호 | 모듈 이름 | 모듈 유형 | 서비스 수준 | 검증 날짜 | 문서 |
|---|---|---|---|---|---|---|
Implementation Under Test List(테스트 중인 모듈 목록) 및 Modules in Process List(처리 중인 모듈 목록)를 확인하십시오. | ||||||
iOS 12 | ARM용 Apple CoreCrypto Kernel Module v9.0 | 소프트웨어 | 1개 | 2019-04-23 | ||
ARM용 Apple CoreCrypto User Module v9.0 | 소프트웨어 | 1개 | 2019-04-11 | |||
Apple Secure Key Store Cryptographic Module v9.0(sepOS) | 하드웨어 | 2개 | 2019-09-10 | |||
iOS 11 | ARM용 Apple CoreCrypto User Module v8.0 | 소프트웨어 | 1개 | 2018-03-092018-05-222018-07-06 | ||
ARM용 Apple CoreCrypto Kernel Module v8.0 | 소프트웨어 | 1개 | 2018-03-092018-05-172018-07-03 | |||
Apple Secure Key Store Cryptographic Module v1.0(sepOS) | 하드웨어 | 1개 | 2019-09-10 | |||
CC(공통 평가 기준) 인증
NIAP에서는 일반적으로 Product Compliant List(준수 제품 목록)에 대한 평가를 2년 동안 유지하며 2년이 지나면 최신 보증 유지 정책에 부합하는지 재검토합니다. CC 포털은 해당 제품을 인증된 제품 목록에 5년 동안 유지할 수 있습니다.
공통 평가 기준 인증에 대한 자세한 내용은 Apple 플랫폼 보안 페이지를 참조하십시오.
2018년, Apple은 Safari 브라우저 및 연락처 응용 프로그램을 비롯하여 iOS 11에서 실행되는 주요 응용 프로그램에 대해 응용 프로그램 보안 평가를 시작했습니다. Apple은 이러한 평가를 2019년 iOS 12 및 2020년 iOS 13에서 실행되는 응용 프로그램에 대해 계속 실시했습니다.
Apple은 향후 출시되는 운영 체제의 주요 응용 프로그램을 대상으로 추가 보안 평가를 진행할 예정입니다.
| 스킴 ID | 제목 | 보호 프로파일 | 인증 날짜 | 문서 |
|---|---|---|---|---|---|
진행 중인 것으로 게시된 NIAP 평가의 목록은 Products in evaluation(평가 중인 제품)(NIAP)에 나와 있습니다. | |||||
iOS 13 | 11060 | Apple iOS 13 및 iPadOS 13: Safari | PP for Application SWEP for Web Browsers | 2020-06-05 | |
11050 | Apple iOS 13 및 iPadOS 13: 연락처 | PP for Application SW | 2020-06-05 | ||
iOS 12 | 10960 | iOS 12 Safari | PP for Application SWEP for Web Browsers | 2019-06-12 | |
10961 | iOS 12 연락처 | PP for Application SW | 2019-02-28 | ||
iOS 11 | 10916 | iOS 11 Safari | PP for Application SWEP for Web Browsers | 2018-11-09 | |
10915 | iOS 11 연락처 | PP for Application SW | 2018-09-13 | ||
Apple이 제조하지 않은 제품에 관한 정보 또는 Apple의 관리 또는 테스트 대상이 아닌 독립적인 웹 사이트는 권장 또는 보증 없이 제공되는 것입니다. Apple은 타사 웹 사이트 또는 제품에 대한 선택, 성능 및 사용과 관련하여 발생하는 결과에 대해 책임을 지지 않습니다. Apple은 타사 웹 사이트의 정확성 또는 신뢰도에 대해 어떠한 언급도 하지 않습니다. 자세한 내용은 해당 업체에 문의하시기 바랍니다.