Beveiligingscertificering van producten, validaties en richtlijnen voor tvOS

Dit artikel bevat referenties voor de certificering van de belangrijkste producten, cryptografische validaties en beveiligingsrichtlijnen voor tvOS-platformen. Neem bij vragen contact met ons op via security-certifications@apple.com.

Validatie van cryptografische modules

Alle Apple FIPS 140-2 Conformance Validation Certificates staan op de CMVP-leverancierspagina. Apple neemt actief deel aan de validatie van de modules CoreCrypto en CoreCrypto Kernel voor elke belangrijke release van iOS. Validatie kan alleen worden uitgevoerd op een definitieve releaseversie van de module en kan alleen formeel worden ingediend na de openbare release van het OS. CMVP houdt nu de validatiestatus van cryptografische modules bij in twee afzonderlijke lijsten, afhankelijk van hun huidige status. De modules beginnen in de Implementation Under Test List en gaan vervolgens naar de Modules in Process List.

tvOS 12

Beveiligingscertificeringen

Een lijst van openbaar geïdentificeerde, actieve en afgeronde certificeringen van Apple.

ISO 27001- en 27018-certificering

Apple is ISO 27001- en ISO 27018-gecertificeerd voor het Information Security Management System voor de infrastructuur, ontwikkeling en bewerkingen die deze producten en voorzieningen ondersteunen: Apple School Manager, iTunes U, iCloud, iMessage, FaceTime, beheerde Apple ID's, Siri en Schoolwork, in overeenstemming met het Statement of Applicability v2.1, d.d. 11 juli 2017. BSI (British Standards Institution) heeft gecertificeerd dat Apple voldoet aan de ISO-standaarden. Op de website van BSI staan de nalevingscertificaten voor ISO 27001 en ISO 27018.

Common Criteria-certificering

Het doel, zoals geformuleerd door de Common Criteria-community, is dat een internationaal goedgekeurde reeks beveiligingsnormen een duidelijke en betrouwbare evaluatie van de beveiligingsmogelijkheden van IT-producten biedt. Door de externe beoordeling van de mogelijkheden van een product om aan de veiligheidsnormen te voldoen, geeft een Common Criteria-certificering de klant meer vertrouwen in de veiligheid van een IT-product en heeft deze meer informatie om een beslissing te nemen.

Via een Common Criteria Recognition Arrangement (CCRA) zijn de deelnemende landen en regio's overeengekomen de certificering van IT-producten te erkennen met hetzelfde vertrouwen. Het aantal leden en de omvang en reikwijdte van beschermingsprofielen blijven jaarlijks groeien om aan de opkomende technologie te voldoen. Met deze overeenkomst kan een productontwikkelaar een bepaalde certificering nastreven die aan elk machtigingsschema voldoet.

Eerdere beschermingsprofielen zijn gearchiveerd en worden gaandeweg vervangen door de ontwikkeling van doelgerichte beschermingsprofielen die zijn gericht op specifieke oplossingen en omgevingen. In een gezamenlijke inspanning om een wederzijdse herkenning tussen alle CCRA-leden te behouden, blijft de iTC (International Technical Community) alle ontwikkelingen en updates van beschermingsprofielen in de toekomst stimuleren om cPP's (Collaborative Protection Profiles) te verkrijgen die vanaf het begin met meerdere schema's zijn ontwikkeld.

Apple streeft sinds het begin van 2015 naar certificeringen onder deze nieuwe Common Criteria-herstructurering met bepaalde beschermingsprofielen.

Andere besturingssystemen

Raadpleeg deze artikelen voor meer informatie over productbeveiliging, validaties en richtlijnen voor:

Publicatiedatum: