Poza wymienionymi w niniejszym artykule ogólnymi certyfikatami mogły zostać wydane inne certyfikaty w celu przedstawienia specjalnych wymagań w zakresie zabezpieczeń dla niektórych rynków.
Prosimy o przesyłanie pytań na adres security-certifications@apple.com.
Następujące dokumenty mogą być przydatne w kontekście tych certyfikatów i atestacji:
Informacje na temat publicznych certyfikatów związanych z usługami internetowymi Apple można znaleźć na stronie:
Informacje na temat publicznych certyfikatów związanych z aplikacjami Apple można znaleźć na stronie:
Informacje na temat publicznych certyfikatów związanych z systemami operacyjnymi Apple można znaleźć na stronach:
- Certyfikaty zabezpieczeń produktów dla systemu iOS
- Certyfikaty zabezpieczeń produktów dla systemu iPadOS
- Certyfikaty zabezpieczeń produktów dla systemu macOS
- Certyfikaty zabezpieczeń produktów dla systemu watchOS
- Certyfikaty zabezpieczeń produktów dla systemu tvOS
Informacje na temat publicznych certyfikatów związanych ze sprzętem i powiązanym z nim oprogramowaniem sprzętowym można znaleźć na stronach:
Weryfikacja modułów kryptograficznych
Wszystkie certyfikaty zgodności produktów firmy Apple ze standardem FIPS 140-2/-3 znajdują się na stronie programu CMVP. Apple aktywnie angażuje się w weryfikowanie modułów kryptograficznych CoreCrypto User i CoreCrypto Kernel we wszystkich głównych wersjach systemu operacyjnego. Weryfikacja zgodności może zostać przeprowadzona wyłącznie na ostatecznej wersji modułu i formalnie złożona wraz z oficjalną premierą systemu operacyjnego.
W programie CMVP stan weryfikacji modułów kryptograficznych znajduje się na czterech odrębnych listach w zależności od ich bieżącego statusu. Moduły początkowo mogą znajdować się na liście wdrożeń poddawanych testom, a następnie zostają przeniesione na listę modułów w toku. Po zakończeniu weryfikacji pojawiają się na liście zweryfikowanych modułów kryptograficznych, a po upływie pięciu lat zostają przeniesione na listę „historyczną”.
W 2020 r.w programie CMVP przyjęto międzynarodową normę ISO/IEC 19790 jako podstawę dla standardu FIPS 140-3.
Więcej informacji na temat weryfikacji zgodności ze standardem FIPS 140-2/-3 można znaleźć na stronie Bezpieczeństwo platform Apple.
Aplikacje natywne Apple wywołują moduły kryptograficzne, które zostały zweryfikowane jako część platformy bazowej. Znajdują się one w poniższej tabeli.
| Numer certyfikatu CMVP | Nazwa modułu | Rodzaj modułu | Poziom usług | Data weryfikacji | Dokumenty | |
|---|---|---|---|---|---|---|
| Zapoznaj się z listą wdrożeń poddawanych testom i listą modułów w toku. | ||||||
| iOS 12 | 3438 | Apple CoreCrypto Kernel Module 9.0 dla ARM | Programowy | 1 | 23.04.2019 | |
| 3433 | Apple CoreCrypto User Module 9.0 dla ARM | Programowy | 1 | 11.04.2019 | ||
| 3523 | Apple Secure Key Store Cryptographic Module 9.0 (sepOS) |
Sprzętowy | 2 | 10.09.2019 | ||
| iOS 11 | 3148 | Apple CoreCrypto User Module 8.0 dla ARM | Programowy | 1 | 09.03.2018 22.05.2018 06.07.2018 |
|
| 3147 | Apple CoreCrypto Kernel Module 8.0 dla ARM | Programowy | 1 | 09.03.2018 17.05.2018 03.07.2018 |
||
| 3223 | Apple Secure Key Store Cryptographic Module 1.0 (sepOS) |
Sprzętowy | 1 | 10.09.2019 | ||
Certyfikaty Common Criteria (CC)
Oceny NIAP są zazwyczaj przechowywane na liście zgodności produktów przez dwa lata. Po upływie tego czasu są weryfikowane pod kątem aktualnych zasad w zakresie zapewniana bezpieczeństwa. Produkty mogą znajdować się na liście certyfikowanych produktów w portalu CC przez pięć lat.
W portalu Common Criteria znajduje się lista certyfikatów, które mogą być wzajemnie uznawane w ramach Common Criteria Recognition Arrangement (CCRA).
Więcej informacji na temat certyfikatów Common Criteria można znaleźć na stronie Bezpieczeństwo platform Apple.
W 2018 roku firma Apple rozpoczęła ocenę bezpieczeństwa kluczowych aplikacji w systemie iOS 11 od przeglądarki Safari i aplikacji Kontakty. Ocena ta była kontynuowana przez Apple w systemie iOS 12 w 2019 roku i w systemie iOS 13 w 2020 roku.
Apple będzie prowadzić dalsze oceny bezpieczeństwa kluczowych aplikacji w kolejnych wersjach systemów operacyjnych.
| Identyfikator schematu | Tytuł | Profile ochrony | Data certyfikatu | Dokumenty | |
|---|---|---|---|---|---|
| Oceny NIAP, które zostały opublikowane jako będące w toku, są wymienione na stronie Produkty w trakcie oceny (NIAP). | |||||
| iOS 13 | 11060 | Apple iOS 13 i iPadOS 13: Safari | PP for Application SW EP for Web Browsers |
2020-06-05 | |
| 11050 | Apple iOS 13 i iPadOS 13: Kontakty | PP for Application SW | 2020-06-05 | ||
| iOS 12 | 10960 | Safari iOS 12 | PP for Application SW EP for Web Browsers |
12.06.2019 | |
| 10961 | Kontakty iOS 12 | PP for Application SW | 28.02.2019 | ||
| iOS 11 | 10916 | Safari iOS 11 | PP for Application SW EP for Web Browsers |
09.11.2018 | |
| 10915 | Kontakty iOS 11 | PP for Application SW | 13.09.2018 | ||