Certyfikaty zabezpieczeń produktów dla systemu watchOS

Ten artykuł zawiera odnośniki do najważniejszych certyfikatów produktów, atestacji kryptograficznych oraz wytycznych dotyczących zabezpieczeń na platformach watchOS.

Poza wymienionymi w niniejszym artykule ogólnymi certyfikatami mogły zostać wydane inne certyfikaty w celu przedstawienia specjalnych wymagań w zakresie zabezpieczeń dla niektórych rynków.

Prosimy o przesyłanie pytań na adres security-certifications@apple.com.

Następujące dokumenty mogą być przydatne w kontekście tych certyfikatów i atestacji:

Informacje na temat publicznych certyfikatów związanych z usługami internetowymi Apple można znaleźć na stronie:

Informacje na temat publicznych certyfikatów związanych z aplikacjami Apple można znaleźć na stronie:

Informacje na temat publicznych certyfikatów związanych z systemami operacyjnymi Apple można znaleźć na stronach:

Informacje na temat publicznych certyfikatów związanych ze sprzętem i powiązanym z nim oprogramowaniem sprzętowym można znaleźć na stronach:

Weryfikacja modułów kryptograficznych

Wszystkie certyfikaty zgodności produktów firmy Apple ze standardem FIPS 140-2/-3 znajdują się na stronie programu CMVP. Apple aktywnie angażuje się w weryfikowanie modułów kryptograficznych CoreCrypto User i CoreCrypto Kernel we wszystkich głównych wersjach systemu operacyjnego. Weryfikacja zgodności może zostać przeprowadzona wyłącznie na ostatecznej wersji modułu i formalnie złożona wraz z oficjalną premierą systemu operacyjnego. 

W programie CMVP stan weryfikacji modułów kryptograficznych znajduje się na czterech odrębnych listach w zależności od ich bieżącego statusu. Moduły początkowo mogą znajdować się na liście wdrożeń poddawanych testom, a następnie zostają przeniesione na listę modułów w toku. Po zakończeniu weryfikacji pojawiają się na liście zweryfikowanych modułów kryptograficznych, a po upływie pięciu lat zostają przeniesione na listę „historyczną”.

W 2020 r.w programie CMVP przyjęto międzynarodową normę ISO/IEC 19790 jako podstawę dla standardu FIPS 140-3.

Więcej informacji na temat weryfikacji zgodności ze standardem FIPS 140-2/-3 można znaleźć na stronie Bezpieczeństwo platform Apple.

  Numer certyfikatu CMVP Nazwa modułu Rodzaj modułu Poziom usług Data weryfikacji Dokumenty
Obecnie testowane są przestrzeń użytkownika, przestrzeń jądra i moduł Secure Key Store (sepOS) systemu watchOS 6. Zapoznaj się z listą wdrożeń poddawanych testom i listą modułów w toku.

watchOS 5

na zegarkach Apple Watch Series 1, Apple Watch Series 3 i Apple Watch Series 4

3438 Apple CoreCrypto Kernel Module 9.0 dla ARM Programowy 1 23.04.2019
3433 Apple CoreCrypto User Module 9.0 dla ARM Programowy 1 11.04.2019
3523 Apple Secure Key Store Cryptographic Module 9.0
(sepOS)
Sprzętowy 2 10.09.2019

watchOS 4

na zegarkach Apple Watch Series 1 i Apple Watch Series 3

3148 Apple CoreCrypto User Module 8.0 dla ARM Programowy 1 09.03.2018

22.05.2018

06.07.2018
3147 Apple CoreCrypto User Module 8.0 dla ARM Programowy 1 09.03.2018

17.05.2018

03.07.2018
3223 Apple CoreCrypto User Module 8.0 dla ARM Sprzętowy 1 10.09.2019

Certyfikaty Common Criteria (CC)

Oceny NIAP są zazwyczaj przechowywane na liście zgodności produktów przez dwa lata. Po upływie tego czasu są weryfikowane pod kątem aktualnych zasad w zakresie zapewniana bezpieczeństwa. Produkty mogą znajdować się na liście certyfikowanych produktów w portalu CC przez pięć lat. 

W portalu Common Criteria znajduje się lista certyfikatów, które mogą być wzajemnie uznawane w ramach Common Criteria Recognition Arrangement (CCRA).

Więcej informacji na temat certyfikatów Common Criteria można znaleźć na stronie Bezpieczeństwo platform Apple.

Data publikacji: