Naast de hier vermelde algemene certificaten zijn mogelijk ook andere certificaten afgegeven met het oog op specifieke beveiligingseisen in bepaalde landen.
Neem bij vragen contact met ons op via security-certifications@apple.com.
De volgende documenten kunnen nuttig zijn in verband met deze certificeringen en validaties:
Voor informatie over openbare certificeringen met betrekking tot internetvoorzieningen van Apple, zie:
Voor informatie over openbare certificeringen met betrekking tot programma's van Apple, zie:
Voor informatie over openbare certificeringen met betrekking tot besturingssystemen van Apple, zie:
- Beveiligingscertificering van producten voor iOS
- Beveiligingscertificering van producten voor iPadOS
- Beveiligingscertificering van producten voor macOS
- Beveiligingscertificering van producten voor watchOS
- Beveiligingscertificering van producten voor tvOS
Voor informatie over openbare certificeringen met betrekking tot hardware- en bijbehorende firmwarecomponenten, zie:
Validatie van cryptografische modules
Alle Apple FIPS 140-2/-3 Conformance Validation Certificates staan op de CMVP-website. Apple houdt zich actief bezig met de validatie van de modules CoreCrypto User en CoreCrypto Kernel voor elke belangrijke release van een besturingssysteem. Validatie van de conformiteit kan alleen worden uitgevoerd op een definitieve releaseversie van de module en kan alleen formeel worden ingediend na de openbare release van het besturingssysteem.
De CMVP houdt de validatiestatus van cryptografische modules bij in vier afzonderlijke lijsten, afhankelijk van hun huidige status. De modules verschijnen in eerste instantie mogelijk in de lijst 'Implementation Under Test' en komen vervolgens in de lijst 'Modules in Process'. Nadat ze zijn gevalideerd, komen ze in de lijst 'Validated Cryptographic Modules'. Na vijf jaar verhuizen ze naar de 'historische' lijst.
In 2020 heeft de CMVP de internationale norm ISO/IEC 19790 aangenomen als basis voor FIPS 140-3.
Zie Apple Platform Security voor meer informatie over FIPS 140-2/-3-validaties.
CMVP-certificaatnummer | Modulenaam | Moduletype | SL | Validatiedatum | Documenten | |
---|---|---|---|---|---|---|
De iOS 13 user space, kernel space en secure key store (sepOS) bevinden zich in de testfase. Raadpleeg de lijst 'Implementation Under Test' en de lijst 'Modules in Process'. | ||||||
iOS 12 | 3438 | Apple CoreCrypto Kernel Module v9.0 voor ARM | SW | 1 | 23-04-2019 | |
3433 | Apple CoreCrypto User Module v9.0 voor ARM | SW | 1 | 11-04-2019 | ||
3523 | Apple Secure Key Store Cryptographic Module v9.0 (sepOS) |
HW | 2 | 10-09-2019 | ||
iOS 11 | 3148 | Apple CoreCrypto User Module v8.0 voor ARM | SW | 1 | 09-03-2018 22-05-2018 06-07-2018 |
|
3147 | Apple CoreCrypto Kernel Module v8.0 voor ARM | SW | 1 | 09-03-2018 17-05-2018 03-07-2018 |
||
3223 | Apple Secure Key Store Cryptographic Module v1.0 (sepOS) |
HW | 1 | 10-09-2019 | ||
iOS 10 | 2828 | Apple iOS CoreCrypto Kernel Module v7.0 | SW | 1 | 01-02-2017 | |
2827 | Apple iOS CoreCrypto User Module v7.0 | SW | 1 | 01-02-2017 |
Vorige versies
Deze vorige iOS-versies hadden cryptografische modulevalidaties. De versies die meer dan 5 jaar oud zijn, worden door de CMVP vermeld met 'historische' status:
- iOS 9 (CoreCrypto-modules v6.0)
- iOS 8 (CoreCrypto-modules v5.0)
- iOS 7 (CoreCrypto-modules v4.0)
- iOS 6 (CoreCrypto-modules v3.0)
CC-certificeringen (Common Criteria)
Het NIAP houdt evaluaties doorgaans gedurende twee jaar bij op de Product Compliant List. Daarna worden ze opnieuw beoordeeld op conformiteit aan de hand van de op dat moment geldende Assurance Maintenance Policy. Producten kunnen vijf jaar lang op de lijst met gecertificeerde producten op het CC Portal blijven staan.
Op het Common Criteria Portal worden certificeringen vermeld die wederzijds kunnen worden erkend op grond van de Common Criteria Recognition Arrangement (CCRA).
Zie Apple Platform Security voor meer informatie over Common Criteria-certificeringen.
Schema-ID | Titel | Beschermingsprofiel(en) | Certificeringsdatum | Documenten | |
---|---|---|---|---|---|
Evaluaties door het NIAP van iOS 13 (iPhone en iPad mobiel apparaat/VPN/Draadloos/MDM-agent), Safari en Contacten zijn in behandeling. Evaluaties van macOS op grond van de beschermingsprofielen General Purpose Operating System en Full Disk Encryption (AA en EE) zijn in behandeling. Producten in evaluatie (NIAP) |
|||||
iOS 13 | 11036 | Apple iOS 13 op iPhone en Apple iPadOS 13 op iPad mobiele apparaten | PP-module voor MDM-agent versie 1.0 PP-module voor VPN-client versie 2.1 Beschermingsprofiel voor Mobile Device Fundamentals versie 3.1 Uitgebreid pakket voor Wireless LAN-client versie 1.0 |
23-09-2020 | |
iOS 12 | 10937 | iPhone en iPad met iOS 12 | Mobile Device Fundamentals VPN-clientmodule Wireless LAN-client EP MDM-agent EP |
14-03-2019 | |
10960 | iOS 12 Safari | PP voor programmasoftware EP voor webbrowsers |
12-06-2019 | ||
10961 | iOS 12 Contacten | PP voor programmasoftware | 28-02-2019 | ||
iOS 11 | 10851 | iPhone en iPad met iOS 11.2 | Mobile Device Fundamentals Wireless LAN-client EP MDM-agent EP |
30-03-2018 | |
10876 | VPN-client op iPhone en iPad | PP VPN IPSec-client | 10-05-2018 | ||
10916 | iOS 11 Safari | PP voor programmasoftware EP voor webbrowsers |
09-11-2018 | ||
10915 | iOS 11 Contacten | PP voor programmasoftware | 13-09-2018 |