Produktsikkerhetssertifiseringer for iOS

Denne artikkelen inneholder henvisninger til viktige produktsertifiseringer, kryptografiske valideringer og sikkerhetsveiledning for iOS-plattformer.

I tillegg til de generelle sertifikatene som er oppført her, kan andre sertifikater ha blitt utstedt for å demonstrere spesifikke sikkerhetskrav for noen markeder. 

Kontakt oss på security-certifications@apple.com hvis du har spørsmål.

Følgende dokumenter kan være nyttige i sammenheng med disse sertifiseringene og valideringene:

Hvis du vil ha informasjon om offentlige sertifiseringer relatert til Apple Internet Services, kan du se:

Hvis du vil ha informasjon om offentlige sertifiseringer relatert til Apple-applikasjoner, kan du se:

Hvis du vil ha informasjon om offentlige sertifiseringer relatert til Apple-operativsystemer, kan du se:

Hvis du vil ha informasjon om offentlige sertifiseringer relatert til maskinvare og tilhørende firmwarekomponenter, kan du se:

Validering av kryptografiske moduler

Alle sertifikater for validering av Apple FIPS 140-2/-3-samsvar kan finnes på CMVP-nettstedet. Apple er aktiv når det gjelder valideringen av CoreCrypto- og CoreCrypto Kernel-moduler for alle større utgivelser av et operativsystem. Validering kan bare utføres for en endelig versjon av en modulutgivelse og sendes inn formelt ved offentlig OS-utgivelse. 

CMVP opprettholder valideringsstatusen for kryptografiske moduler under fire separate lister, avhengig av deres nåværende status. Modulene kan begynne i Implementering under test-listen og deretter fortsette til Moduler underveis-listen. Når de er validerte, vises de i listen over validerte kryptografiske moduler, og etter fem år flyttes de til den historiske listen.

I 2020 vedtok CMVP den internasjonale standarden, ISO / IEC 19790, som grunnlag for FIPS 140-3.

For mer informasjon om FIPS 140-2/-3-valideringer, se Apple-plattformsikkerhet.

  CMVP-sertifikatnummer Modulnavn Modultype SL Valideringsdato Dokumenter
iOS 13 brukerplass, kjerneplass og Secure Key Store (sepOS) er for tiden under testing. Sjekk Implementering under test-listen og Moduler underveis-listen.
iOS 12 3438 Apple CoreCrypto Kernel Module v9.0 for ARM SW 1 23.04.2019
3433 Apple CoreCrypto User Module v9.0 for ARM SW 1 11.04.2019
3523

Apple Secure Key Store Cryptographic Module v9.0

(sepOS)

HW 2 2019-09-10
iOS 11 3148 Apple CoreCrypto User Module v8.0 for ARM SW 1 09.03.2018

22.05.2018

06.07.2018
3147 Apple CoreCrypto Kernel Module v8.0 for ARM SW 1 09.03.2018

17.05.2018

03.07.2018
3223 Apple Secure Key Store Cryptographic Module v1.0
(sepOS)
HW 1 2019-09-10
iOS 10 2828 Apple iOS CoreCrypto Kernel Module v7.0 SW 1 01.02.2017
2827 Apple iOS CoreCrypto User Module v7.0 SW 1 01.02.2017

Tidligere versjoner

Disse tidligere iOS-versjonene hadde kryptografiske modulvalideringer. De som er over fem år, er oppført av CMVP med «historisk»-status:

  • iOS 9 (CoreCrypto-moduler v6.0)
  • iOS 8 (CoreCrypto-moduler v5.0)
  • iOS 7 (CoreCrypto-moduler v4.0) 
  • iOS 6 (CoreCrypto-moduler v3.0)

Common Criteria (CC)-sertifiseringer

NIAP opprettholder vanligvis evalueringer på listen over produktoverensstemmelser i to år, før de blir evaluert for å være i samsvar med gjeldende retningslinjer for vedlikehold av garanti. CC-portalen kan beholde produkter på listen over sertifiserte produkter i fem år. 

Common Criteria-portalen inneholder sertifikater som kan være gjensidig anerkjent under Common Criteria Recognition Arrangement (CCRA).

Hvis du vil ha mer informasjon om Common Criteria-sertifiseringer, kan du se Apple-plattformsikkerhet.

  System-ID Tittel Beskyttelsesprofil(er) Sertifiseringsdato Dokumenter

Evalueringer med NIAP for iOS 13 (iPhone- og iPad-mobilenhet / VPN / Wireless / MDM Agent), Safari og Kontakter er i gang. For macOS: Evalueringer ved bruk av General Purpose Operating System og Full Disk Encryption (AA og EE) Protection Profiles pågår. 

Produkter til vurdering (NIAP)

iOS 13 11036 Mobile enheter – Apple iOS 13 på iPhone og Apple iPadOS 13 på iPad

PP-modul for versjon 1.0 av MDM Agent

PP-modul for versjon 2.1 av VPN-klient

Beskyttelsesprofil for versjon 3.1 av Grunnleggende om mobile enheter

Utvidet pakke for versjon 1.0 av Klient for trådløs LAN

23.09.2020
iOS 12 10937 iPhone og iPad med iOS 12 Grunnleggende om mobile enheter

VPN-klientmodul

Klient-EP for trådløs LAN

MDM Agent EP
14.03.2019
10960 Safari i iOS 12 PP for Application SW

EP for nettlesere
12.06.2019
10961 Kontakter i iOS 12 PP for Application SW 28.02.2019
iOS 11 10851 iPhone og iPad med iOS 11.2 Grunnleggende om mobile enheter

Klient-EP for trådløs LAN

MDM Agent EP
2018-03-30
10876 VPN-klient på iPhone og iPad PP VPN IPSec-klient 10.05.2018
10916 Safari i iOS 11 PP for Application SW

EP for nettlesere
09.11.2018
10915 Kontakter i iOS 11 PP for Application SW 13.09.2018

Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.

Publiseringsdato: