Certyfikaty zabezpieczeń produktów, atestacje i wytyczne dotyczące systemu tvOS

Ten artykuł zawiera odnośniki do najważniejszych certyfikatów produktów, atestacji kryptograficznych oraz wytycznych dotyczących zabezpieczeń na platformach tvOS. Pytania prosimy przesyłać na adres security-certifications@apple.com.

Weryfikacja modułów kryptograficznych

Wszystkie certyfikaty zgodności produktów Apple ze standardem FIPS 140-2 znajdują się na stronie producenta w programie CMVP. Apple aktywnie angażuje się w weryfikowanie modułów kryptograficznych CoreCrypto i CoreCrypto Kernel dla wszystkich głównych wersji systemu iOS. Weryfikacja może zostać przeprowadzona wyłącznie na ostatecznej wersji modułu i formalnie złożona wraz z oficjalną premierą systemu operacyjnego. W programie CMVP stan weryfikacji modułów kryptograficznych znajduje się teraz na dwóch odrębnych listach, w zależności od bieżącego stanu. Moduły początkowo znajdują się na stronie Lista wdrożeń poddawanych testom, a następnie zostają przeniesione na stronę Lista modułów w toku.

tvOS 12

Certyfikaty zabezpieczeń

Poniżej przedstawiono zidentyfikowane publicznie, aktywne i ukończone certyfikacje firmy Apple.

Certyfikacja ISO 27001 i 27018

Apple otrzymała certyfikaty ISO 27001 i ISO 27018 dla systemu zarządzania bezpieczeństwem informacji obejmującego infrastrukturę, opracowanie i działanie następujących produktów i usług: Apple School Manager, iTunes U, iCloud, iMessage, FaceTime, Zarządzane konta Apple ID, Siri oraz aplikacja Zadane zgodnie z Deklaracją stosowania w wersji 2.1 z 11 lipca 2017 r. Zgodność Apple z normą ISO została potwierdzona certyfikatem wydanym przez British Standards Institution (BSI). Witryna internetowa BSI ma certyfikaty zgodności z normami ISO 27001 i ISO 27018.

Certyfikaty Common Criteria

Celem określonym przez społeczność Common Criteria jest opracowanie uznanego na świecie zestawu standardów zabezpieczeń, który dostarcza jasnej i wiarygodnej oceny możliwości produktów informatycznych w kontekście zabezpieczeń. Oferując niezależną ocenę możliwości produktu w kwestii zgodności ze standardami zabezpieczeń, certyfikaty Common Criteria dają klientom większe zaufanie do produktów informatycznych w zakresie zabezpieczeń i prowadzą do podejmowania decyzji w oparciu o dokładniejsze informacje.

W ramach porozumienia Common Criteria Recognition Arrangement (CCRA) państwa i regiony sygnatariusze zgodziły się akceptować certyfikaty produktów informatycznych z tym samym poziomem zaufania. Liczba uczestników oraz zakres i szczegółowość profilów ochrony rośnie co roku, uwzględniając rozwijające się technologie. Dzięki temu porozumieniu deweloper produktu może uzyskać jeden certyfikat w ramach dowolnego schematu autoryzacji.

Wcześniejsze profile ochrony zostały zarchiwizowane i rozpoczęło się ich zastępowanie przez proces tworzenia docelowych profilów ochrony, które skupiają się na określonych rozwiązaniach i środowiskach. W ramach skoordynowanych działań, których celem jest zapewnienie wzajemnego uznania przez wszystkich sygnatariuszy porozumienia CCRA, organizacja International Technical Community (iTC) kontynuuje rozwój wszystkich przyszłych profilów ochrony i uaktualnień do wspólnych profilów ochrony (Collaborative Protection Profiles, cPP), które od początku są projektowane z myślą o uwzględnieniu wielu schematów.

Apple na początku 2015 r. rozpoczęła uzyskiwanie certyfikatów w ramach nowych, zrestrukturyzowanych kryteriów Common Criteria z użyciem wybranych profilów ochrony.

Inne systemy operacyjne

Dowiedz się więcej na temat certyfikatów zabezpieczeń produktów, atestacji i wytycznych dotyczących:

Data publikacji: