Produktsikkerhetssertifiseringer, valideringer og veiledning for tvOS

Denne artikkelen inneholder henvisninger til viktige produktsertifiseringer, kryptografiske valideringer og sikkerhetsveiledning for tvOS-plattformer. Kontakt oss på security-certifications@apple.com hvis du har spørsmål.

Validering av kryptografiske moduler

Alle sertifikater for validering av Apple FIPS 140-2-samsvar finnes på CMVP-leverandørsiden. Apple er aktivt engasjert i valideringen av CoreCrypto- og CoreCrypto Kernel-moduler for alle større utgivelser av iOS. Validering kan bare utføres for en endelig versjon av en modulutgivelse og sendes inn formelt ved offentlig OS-utgivelse. CMVP vedlikeholder nå valideringsstatus for kryptografiske moduler under to separate lister, avhengig av deres nåværende status. Modulene begynner i Implementation Under Test List og fortsetter deretter til Modules in Process List.

tvOS 12

Sikkerhetssertifiseringer

En liste over Apples offentlige identifiserte, aktive og fullførte sertifiseringer.

ISO 27001- og 27018-sertifisering

Apple har fått ISO 27001- og ISO 27018-sertifiseringen for administreringssystemet for informasjonssikkerhet for infrastrukturen, utviklingen og operasjonene som støtter disse produktene og tjenestene: Apple School Manager, iTunes U, iCloud, iMessage, FaceTime, administrerte Apple-ID-er, Siri og Schoolwork – i henhold til Statement of Applicability v2.1 (anvendelighetskunngjøringen) datert 11. juli 2017. Apples samsvar med ISO-standarden ble sertifisert av British Standards Institution. BSI-nettstedet har sertifikater om samsvar for ISO 27001 og ISO 27018.

Common Criteria-sertifisering

Målet, slik det er formulert av Common Criteria-fellesskapet, er et internasjonalt godkjent sett av sikkerhetsstandarder for å få en klar og pålitelig vurdering av sikkerhetsegenskapene til informasjonsteknologiprodukter. Ved å gi en uavhengig vurdering av et produkts evne til å oppfylle sikkerhetsstandarder, gir en Common Criteria-sertifisering kundene større trygghet med hensyn til sikkerheten i informasjonsteknologiprodukter, og fører til mer informerte beslutninger.

Gjennom en CCRA-avtale (Common Criteria Recognition Arrangement) har medlemsland og -regioner blitt enige om å anerkjenne sertifiseringen av informasjonsteknologiprodukter med samme nivå av tiltro. Antall medlemskap fortsetter å vokse hvert år, og det samme gjør dybden og bredden i beskyttelsesprofilene for å ta høyde for nye teknologier. Denne avtalen gjør det mulig for en produktutvikler å ta sikte på én enkelt sertifisering under en av autorisasjonsordningene.

Tidligere beskyttelsesprofiler (Protection Profiles, PP) er arkivert og har begynt å bli erstattet gjennom utvikling av målrettede beskyttelsesprofiler som fokuserer på bestemte løsninger og miljøer. Med en samordnet innsats for å sikre fortsatt gjensidig anerkjennelse på tvers av alle CCRA-medlemmer fortsetter iTC (International Technical Community) arbeidet med å styre all PP-utvikling og -oppdatering i retning av samkjørte profiler (Collaborative Protection Profiles, cPP) som helt fra begynnelsen av er utviklet med involvering fra flere hold.

Apple begynte å søke sertifiseringer i henhold til denne Common Criteria-restruktureringen med utvalgte beskyttelsesprofiler i begynnelsen av 2015.

Andre operativsystemer

Finn ut mer om sertifiseringer for produktsikkerhet, valideringer og veiledninger for:

Publiseringsdato: