Certyfikaty zabezpieczeń produktów dla systemu iPadOS

Ten artykuł zawiera odnośniki do najważniejszych certyfikatów produktów, atestacji kryptograficznych oraz wytycznych dotyczących zabezpieczeń na platformach iPadOS.

Poza wymienionymi w niniejszym artykule ogólnymi certyfikatami mogły zostać wydane inne certyfikaty w celu przedstawienia specjalnych wymagań w zakresie zabezpieczeń dla niektórych rynków. 

Prosimy o przesyłanie pytań na adres security-certifications@apple.com.

Należy pamiętać, że przed wprowadzeniem iPadOS 13 system operacyjny iPada nosił nazwę iOS.

Następujące dokumenty mogą być przydatne w kontekście tych certyfikatów i atestacji:

Informacje na temat publicznych certyfikatów związanych z usługami internetowymi Apple można znaleźć na stronie:

Informacje na temat publicznych certyfikatów związanych z aplikacjami Apple można znaleźć na stronie:

Informacje na temat publicznych certyfikatów związanych z systemami operacyjnymi Apple można znaleźć na stronach:

Informacje na temat publicznych certyfikatów związanych ze sprzętem i powiązanym z nim oprogramowaniem sprzętowym można znaleźć na stronach:

Weryfikacja modułów kryptograficznych

Wszystkie certyfikaty zgodności produktów firmy Apple ze standardem FIPS 140-2/-3 znajdują się na stronie programu CMVP. Apple aktywnie angażuje się w weryfikowanie modułów kryptograficznych CoreCrypto User i CoreCrypto Kernel we wszystkich głównych wersjach systemu operacyjnego. Weryfikacja zgodności może zostać przeprowadzona wyłącznie na ostatecznej wersji modułu i formalnie złożona wraz z oficjalną premierą systemu operacyjnego. 

W programie CMVP stan weryfikacji modułów kryptograficznych znajduje się na czterech odrębnych listach w zależności od ich bieżącego statusu. Moduły początkowo mogą znajdować się na liście wdrożeń poddawanych testom, a następnie zostają przeniesione na listę modułów w toku. Po zakończeniu weryfikacji pojawiają się na liście zweryfikowanych modułów kryptograficznych, a po upływie pięciu lat zostają przeniesione na listę „historyczną”.

W 2020 r.w programie CMVP przyjęto międzynarodową normę ISO/IEC 19790 jako podstawę dla standardu FIPS 140-3.

Więcej informacji na temat weryfikacji zgodności ze standardem FIPS 140-2/-3 można znaleźć na stronie Bezpieczeństwo platform Apple.

  Numer certyfikatu CMVP Nazwa modułu Rodzaj modułu Poziom usług Data weryfikacji Dokumenty
Obecnie testowane są przestrzeń użytkownika, przestrzeń jądra i moduł Secure Key Store (sepOS) systemu iPadOS 13. Zapoznaj się z listą wdrożeń poddawanych testom i listą modułów w toku.
iOS 12 3438 Apple CoreCrypto Kernel Module 9.0 dla ARM Programowy 1 23.04.2019

3433

Apple CoreCrypto User Module 8.0 dla ARM

Programowy 1 11.04.2019
3523

Apple Secure Key Store Cryptographic Module 9.0

(sepOS)

Sprzętowy 2 10.09.2019
iOS 11 3148 Apple CoreCrypto User Module 8.0 dla ARM Programowy 1 09.03.2018

22.05.2018

06.07.2018
3147 Apple CoreCrypto Kernel Module 8.0 dla ARM Programowy 1 09.03.2018

17.05.2018

03.07.2018
3223

Apple Secure Key Store Cryptographic Module 1.0

(sepOS)

Sprzętowy 1 10.09.2019
iOS 10 2828 Apple iOS CoreCrypto Kernel Module 7.0 Programowy 1 01.02.2017
2827 Apple iOS CoreCrypto User Module 7.0 Programowy 1 01.02.2017

Poprzednie wersje

Wymienione poniżej poprzednie wersje systemu iOS miały atestacje modułów kryptograficznych. Moduły, które zostały zweryfikowane ponad pięć lat temu, otrzymują status „historycznych” w ramach CMVP:

  • iOS 9 (moduły CoreCrypto 6.0)
  • iOS 8 (moduły CoreCrypto 5.0)
  • iOS 7 (moduły CoreCrypto 4.0) 
  • iOS 6 (moduły CoreCrypto 3.0)

Certyfikaty Common Criteria (CC)

Oceny NIAP są zazwyczaj przechowywane na liście zgodności produktów przez dwa lata. Po upływie tego czasu są weryfikowane pod kątem aktualnych zasad w zakresie zapewniana bezpieczeństwa. Produkty mogą znajdować się na liście certyfikowanych produktów w portalu CC przez pięć lat. 

W portalu Common Criteria znajduje się lista certyfikatów, które mogą być wzajemnie uznawane w ramach Common Criteria Recognition Arrangement (CCRA).

Więcej informacji na temat certyfikatów Common Criteria można znaleźć na stronie Bezpieczeństwo platform Apple.

  Identyfikator schematu Tytuł Profile ochrony Data certyfikatu Dokumenty
iOS 13 11036 Apple iOS 13 na telefonie iPhone i Apple iPadOS 13 na iPadzie

PP-Module dla agenta MDM w wersji 1.0

PP-Module dla klienta VPN w wersji 2.1 

Profil ochrony dla Mobile Device Fundamentals w wersji 3.1

Extended Package dla Wireless LAN Client w wersji 1.0

2020-09-23
iOS 12 10937 Telefony iPhone i iPady z systemem iOS 12 Mobile Device Fundamentals

VPN Client Module

Wireless LAN Client EP

MDM Agent EP
14.03.2019
10960 Safari iOS 12 PP for Application SW

EP for Web Browsers
12.06.2019
10961 Kontakty iOS 12 PP for Application SW 12.06.2019
iOS 11 10851 Telefony iPhone i iPady z systemem iOS 11.2 Mobile Device Fundamentals

Wireless LAN Client EP

MDM Agent EP
12.06.2019
10876 Klient VPN na telefonach iPhone i iPadach PP VPN IPSec Client 10.05.2018
10916 Safari iOS 11 PP for Application SW

EP for Web Browsers
09.11.2018
10915 Kontakty iOS 11 PP for Application SW 13.09.2018

Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.

Data publikacji: