Certyfikaty zabezpieczeń aplikacji Apple

Ten artykuł zawiera odnośniki do najważniejszych certyfikatów produktów, atestacji kryptograficznych oraz wytycznych dotyczących zabezpieczeń aplikacji natywnych Apple dostarczanych jako część systemu operacyjnego.

Poza wymienionymi w niniejszym artykule ogólnymi certyfikatami mogły zostać wydane inne certyfikaty w celu przedstawienia specjalnych wymagań w zakresie zabezpieczeń dla niektórych rynków. 

W przypadku pytań prosimy o kontakt pod adresem security-certifications@apple.com.

Następujące dokumenty mogą być przydatne w kontekście tych certyfikatów i atestacji:

Informacje na temat publicznych certyfikatów związanych z usługami internetowymi Apple można znaleźć na stronie:

Informacje na temat publicznych certyfikatów związanych z aplikacjami Apple można znaleźć na stronie:

Informacje na temat publicznych certyfikatów związanych z systemami operacyjnymi Apple można znaleźć na stronach:

Informacje na temat publicznych certyfikatów związanych ze sprzętem i powiązanym z nim oprogramowaniem sprzętowym można znaleźć na stronach:

Informacje na temat podręczników zwiększania poziomu bezpieczeństwa dotyczących urządzeń Apple można znaleźć na stronie:

Weryfikacja modułów kryptograficznych

Wszystkie certyfikaty zgodności produktów firmy Apple ze standardem FIPS 140-2/-3 znajdują się na stronie programu CMVP. Apple aktywnie angażuje się w weryfikowanie modułów kryptograficznych CoreCrypto User i CoreCrypto Kernel we wszystkich głównych wersjach systemu operacyjnego. Weryfikacja zgodności może zostać przeprowadzona wyłącznie na ostatecznej wersji modułu i formalnie złożona wraz z oficjalną premierą systemu operacyjnego. 

W programie CMVP stan weryfikacji modułów kryptograficznych znajduje się na czterech odrębnych listach w zależności od ich bieżącego statusu. Moduły początkowo mogą znajdować się na liście wdrożeń poddawanych testom, a następnie zostają przeniesione na listę modułów w toku. Po zakończeniu weryfikacji pojawiają się na liście zweryfikowanych modułów kryptograficznych, a po upływie pięciu lat zostają przeniesione na listę „historyczną”.

W 2020 r.w programie CMVP przyjęto międzynarodową normę ISO/IEC 19790 jako podstawę dla standardu FIPS 140-3.

Więcej informacji na temat weryfikacji zgodności ze standardem FIPS 140-2/-3 można znaleźć na stronie Bezpieczeństwo platform Apple.

Aplikacje natywne Apple wywołują moduły kryptograficzne, które zostały zweryfikowane jako część platformy bazowej. Znajdują się one w poniższej tabeli.

  Numer certyfikatu CMVP Nazwa modułu Rodzaj modułu Poziom usług Data weryfikacji Dokumenty
Zapoznaj się z listą wdrożeń poddawanych testom i listą modułów w toku.
iOS 12 3438 Apple CoreCrypto Kernel Module 9.0 dla ARM Programowy 1 23.04.2019
3433 Apple CoreCrypto User Module 9.0 dla ARM Programowy 1 11.04.2019
3523 Apple Secure Key Store Cryptographic Module 9.0
(sepOS)
Sprzętowy 2 10.09.2019
iOS 11 3148 Apple CoreCrypto User Module 8.0 dla ARM Programowy 1 09.03.2018

22.05.2018

06.07.2018
3147 Apple CoreCrypto Kernel Module 8.0 dla ARM Programowy 1 09.03.2018

17.05.2018

03.07.2018
3223 Apple Secure Key Store Cryptographic Module 1.0
(sepOS)
Sprzętowy 1 10.09.2019

Certyfikaty Common Criteria (CC)

Oceny NIAP są zazwyczaj przechowywane na liście zgodności produktów przez dwa lata. Po upływie tego czasu są weryfikowane pod kątem aktualnych zasad w zakresie zapewniana bezpieczeństwa. Produkty mogą znajdować się na liście certyfikowanych produktów w portalu CC przez pięć lat. 

portalu Common Criteria znajduje się lista certyfikatów, które mogą być wzajemnie uznawane w ramach Common Criteria Recognition Arrangement (CCRA).

Więcej informacji na temat certyfikatów Common Criteria można znaleźć na stronie Bezpieczeństwo platform Apple.

W 2018 r. firma Apple rozpoczęła ocenę bezpieczeństwa kluczowych aplikacji w systemie iOS 11 od przeglądarki Safari i aplikacji Kontakty.

W 2019 r. roku ocena przeglądarki Safari i aplikacji Kontakty była kontynuowana przez Apple w systemie iOS 12.

Apple będzie prowadzić dalsze oceny bezpieczeństwa kluczowych aplikacji w kolejnych wersjach systemów operacyjnych.

 

  Identyfikator schematu Tytuł Profile ochrony Data certyfikatu Dokumenty

System iOS 13 (telefony iPhone, urządzenia mobilne iPad, VPN, łączność bezprzewodowa, agent MDM), przeglądarka Safari i aplikacja Kontakty są obecnie poddawane ocenie NIAP. W przypadku systemu macOS odbywa się ocena z wykorzystaniem systemu operacyjnego ogólnego przeznaczenia oraz profili ochrony z pełnym szyfrowaniem dysku (AA i EE). 

Produkty w trakcie oceny (NIAP)

iOS 12 10960 Safari iOS 12 PP for Application SW

EP for Web Browsers
12.06.2019
10961 Kontakty iOS 12 PP for Application SW 28.02.2019
iOS 11 10916 Safari iOS 11 PP for Application SW

EP for Web Browsers
09.11.2018
10915 Kontakty iOS 11 PP for Application SW 13.09.2018

Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.

Data publikacji: