Beveiligingscertificeringen voor Apple programma's
Dit artikel bevat referenties voor de certificering van de belangrijkste producten, cryptografische validaties en beveiligingsrichtlijnen voor native programma's van Apple die worden geleverd als onderdeel van een besturingssysteem.
Naast de hier vermelde algemene certificaten zijn mogelijk ook andere certificaten afgegeven met het oog op specifieke beveiligingseisen in bepaalde landen.
Neem bij vragen contact met ons op via security-certifications@apple.com.
De volgende documenten kunnen nuttig zijn in verband met deze certificeringen en validaties:
Voor informatie over openbare certificeringen met betrekking tot internetvoorzieningen van Apple, zie:
Voor informatie over openbare certificeringen met betrekking tot programma's van Apple, zie:
Voor informatie over openbare certificeringen met betrekking tot besturingssystemen van Apple, zie:
Voor informatie over openbare certificeringen met betrekking tot hardware- en bijbehorende firmwarecomponenten, zie:
Beveiligingscertificering voor SEP (Secure Key Store)
Beveiligingscertificering voor T2 en de bijbehorende firmware
Validatie van cryptografische modules
Alle Apple FIPS 140-2/-3 Conformance Validation Certificates staan op de CMVP-website. Apple houdt zich actief bezig met de validatie van de modules CoreCrypto User en CoreCrypto Kernel voor elke belangrijke release van een besturingssysteem. Validatie van de conformiteit kan alleen worden uitgevoerd op een definitieve releaseversie van de module en kan alleen formeel worden ingediend na de openbare release van het besturingssysteem.
De CMVP houdt de validatiestatus van cryptografische modules bij in vier afzonderlijke lijsten, afhankelijk van hun huidige status. De modules komen in eerste instantie mogelijk in de lijst Implementation Under Test en komen vervolgens in de lijst Modules in Process. Nadat ze zijn gevalideerd, komen ze in de lijst Validated Cryptographic Modules. Na vijf jaar verhuizen ze naar de 'historische' lijst.
In 2020 heeft de CMVP de internationale norm ISO/IEC 19790 aangenomen als basis voor FIPS 140-3.
Zie Apple Platform Security voor meer informatie over FIPS 140-2/-3-validaties.
De native programma's van Apple roepen de cryptografische modules aan die zijn gevalideerd als onderdeel van het onderliggende platform. Deze worden weergegeven in de onderstaande tabel.
| CMVP-certificaatnummer | Modulenaam | Moduletype | SL | Validatiedatum | Documenten |
|---|---|---|---|---|---|---|
Raadpleeg de lijst Implementation Under Test en de lijst Modules in Process. | ||||||
iOS 12 | Apple CoreCrypto Kernel Module v9.0 voor ARM | SW | 1 | 23-04-2019 | ||
Apple CoreCrypto User Module v9.0 voor ARM | SW | 1 | 11-04-2019 | |||
Apple Secure Key Store Cryptographic Module v9.0(sepOS) | HW | 2 | 10-09-2019 | |||
iOS 11 | Apple CoreCrypto User Module v8.0 voor ARM | SW | 1 | 2018-03-092018-05-222018-07-06 | ||
Apple CoreCrypto Kernel Module v8.0 voor ARM | SW | 1 | 2018-03-092018-05-172018-07-03 |
| ||
Apple Secure Key Store Cryptographic Module v1.0(sepOS) | HW | 1 | 10-09-2019 | |||
CC-certificeringen (Common Criteria)
Het NIAP houdt evaluaties doorgaans gedurende twee jaar bij op de Product Compliant List. Daarna worden ze opnieuw beoordeeld op conformiteit aan de hand van de op dat moment geldende Assurance Maintenance Policy. Producten kunnen vijf jaar lang op de lijst met gecertificeerde producten op het CC Portal blijven staan.
Op het Common Criteria Portal
Zie Apple Platform Security voor meer informatie over Common Criteria-certificeringen.
In 2018 is Apple begonnen met de evaluatie van de beveiliging van belangrijke programma's die op iOS 11 worden uitgevoerd met de Safari-browser en Contacten. Apple heeft deze evaluaties in 2019 en 2020 voortgezet voor programma's die worden uitgevoerd op iOS 12 en iOS 13.
Apple gaat door met de evaluatie van de beveiliging van belangrijke programma's in toekomstige versies van besturingssystemen.
| Schema-ID | Titel | Beschermingsprofiel(en) | Certificeringsdatum | Documenten |
|---|---|---|---|---|---|
Evaluaties met NIAP die worden gepubliceerd als zijnde in uitvoering, staan vermeld op Producten in evaluatieProducten in evaluatie | |||||
iOS 13 | 11060 | Apple iOS 13 en iPadOS 13: Safari | PP voor programmasoftwareEP voor webbrowsers | 05-06-2020 | |
11050 | Apple iOS 13 en iPadOS13: Contacten | PP voor programmasoftware | 05-06-2020 | ||
iOS 12 | 10960 | iOS 12 Safari | PP voor programmasoftwareEP voor webbrowsers | 12-06-2019 | |
10961 | iOS 12 Contacten | PP voor programmasoftware | 28-02-2019 | ||
iOS 11 | 10916 | iOS 11 Safari | PP voor programmasoftwareEP voor webbrowsers | 09-11-2018 | |
10915 | iOS 11 Contacten | PP voor programmasoftware | 13-09-2018 | ||
Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.