Certyfikaty zabezpieczeń aplikacji Apple
Ten artykuł zawiera odnośniki do najważniejszych certyfikatów produktów, atestacji kryptograficznych oraz wytycznych dotyczących zabezpieczeń aplikacji natywnych Apple dostarczanych jako część systemu operacyjnego.
Poza wymienionymi w niniejszym artykule ogólnymi certyfikatami mogły zostać wydane inne certyfikaty w celu przedstawienia specjalnych wymagań w zakresie zabezpieczeń dla niektórych rynków.
Pytania prosimy przesyłać na adres security-certifications@apple.com
Następujące dokumenty mogą być przydatne w kontekście tych certyfikatów i atestacji:
Informacje na temat publicznych certyfikatów związanych z usługami internetowymi
Informacje na temat publicznych certyfikatów związanych z aplikacjami
Informacje na temat publicznych certyfikatów związanych z systemami operacyjnymi
Informacje na temat publicznych certyfikatów związanych ze sprzętem i powiązanym z nim oprogramowaniem sprzętowym można znaleźć na stronach:
Certyfikaty zabezpieczeń modułu SEP (Secure Key Store)
Certyfikaty zabezpieczeń czipu T2 i jego oprogramowania sprzętowego
Weryfikacja modułów kryptograficznych
Wszystkie certyfikaty zgodności produktów firmy Apple ze standardem FIPS 140-2/-3 znajdują się w witrynie programu CMVP. Apple aktywnie angażuje się w weryfikowanie modułów kryptograficznych CoreCrypto User i CoreCrypto Kernel we wszystkich głównych wersjach systemu operacyjnego. Weryfikacja zgodności może zostać przeprowadzona wyłącznie na ostatecznej wersji modułu i formalnie złożona wraz z oficjalną premierą systemu operacyjnego.
W programie CMVP stan weryfikacji modułów kryptograficznych znajduje się na czterech odrębnych listach w zależności od ich bieżącego statusu. Moduły początkowo mogą znajdować się na liście wdrożeń poddawanych testom, a następnie zostają przeniesione na listę modułów w toku. Po zakończeniu weryfikacji pojawiają się na liście zweryfikowanych modułów kryptograficznych, a po upływie pięciu lat zostają przeniesione na listę „historyczną”
W 2020 r.w programie CMVP przyjęto międzynarodową normę ISO/IEC 19790 jako podstawę dla standardu FIPS 140-3.
Więcej informacji na temat weryfikacji zgodności ze standardem FIPS 140-2/-3 można znaleźć na stronie Bezpieczeństwo platform Apple.
Aplikacje natywne Apple wywołują moduły kryptograficzne, które zostały zweryfikowane jako część platformy bazowej. Znajdują się one w poniższej tabeli.
| Numer certyfikatu CMVP | Nazwa modułu | Rodzaj modułu | Poziom usług | Data weryfikacji | Dokumenty |
|---|---|---|---|---|---|---|
Zapoznaj się z listą wdrożeń poddawanych testom i listą modułów w toku. | ||||||
iOS 12 | Apple CoreCrypto Kernel Module 9.0 dla ARM | Programowy | 1 | 23.04.2019 | ||
Apple CoreCrypto User Module 9.0 dla ARM | Programowy | 1 | 11.04.2019 | |||
Apple Secure Key Store Cryptographic Module 9.0(sepOS) | Sprzętowy | 2 | 10.09.2019 | |||
iOS 11 | Apple CoreCrypto User Module 8.0 dla ARM | Programowy | 1 | 2018-03-092018-05-222018-07-06 | ||
Apple CoreCrypto Kernel Module 8.0 dla ARM | Programowy | 1 | 2018-03-092018-05-172018-07-03 | |||
Apple Secure Key Store Cryptographic Module 1.0(sepOS) | Sprzętowy | 1 | 10.09.2019 | |||
Certyfikaty Common Criteria (CC)
Oceny NIAP są zazwyczaj przechowywane na liście zgodności produktów przez dwa lata. Po upływie tego czasu są weryfikowane pod kątem aktualnych zasad w zakresie zapewniana bezpieczeństwa. Produkty mogą znajdować się na liście certyfikowanych produktów w portalu CC przez pięć lat.
Więcej informacji na temat certyfikatów Common Criteria można znaleźć na stronie Bezpieczeństwo platform Apple.
W 2018 roku firma Apple rozpoczęła ocenę bezpieczeństwa kluczowych aplikacji w systemie iOS 11 od przeglądarki Safari i aplikacji Kontakty. Ocena ta była kontynuowana przez Apple w systemie iOS 12 w 2019 roku i w systemie iOS 13 w 2020 roku.
Apple będzie prowadzić dalsze oceny bezpieczeństwa kluczowych aplikacji w kolejnych wersjach systemów operacyjnych.
| Identyfikator schematu | Tytuł | Profile ochrony | Data certyfikatu | Dokumenty |
|---|---|---|---|---|---|
Oceny NIAP, które zostały opublikowane jako będące w toku, są wymienione na stronie Produkty w trakcie ocenyProdukty w trakcie oceny | |||||
iOS 13 | 11060 | Apple iOS 13 i iPadOS 13: Safari | PP for Application SWEP for Web Browsers | 2020-06-05 | |
11050 | Apple iOS 13 i iPadOS 13: Kontakty | PP for Application SW | 2020-06-05 | ||
iOS 12 | 10960 | Safari iOS 12 | PP for Application SWEP for Web Browsers | 12.06.2019 | |
10961 | Kontakty iOS 12 | PP for Application SW | 28.02.2019 | ||
iOS 11 | 10916 | Safari iOS 11 | PP for Application SWEP for Web Browsers | 09.11.2018 | |
10915 | Kontakty iOS 11 | PP for Application SW | 13.09.2018 | ||
Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.