Certificações, validações e diretrizes de segurança de produtos para tvOS

Este artigo contém referências para certificações de produtos-chave, validações criptográficas e diretrizes de segurança para plataformas tvOS. Caso tenha alguma questão, contacte-nos através do endereço de e-mail security-certifications@apple.com.

Validações de módulos criptográficos

Pode encontrar todos os Certificados de validação de conformidade com a norma FIPS 140-2 da Apple na página de fornecedores do CMVP (Programa de validação de módulos criptográficos). Para cada lançamento importante do iOS, a Apple envolve-se ativamente na validação dos módulos CoreCrypto e CoreCrypto Kernel. A validação só pode ser efetuada na versão de lançamento final do módulo e formalmente enviada no lançamento público do SO. O CMVP mantém agora o estado de validação de módulos criptográficos em duas listas separadas, consoante o seu estado atual. Os módulos começam na Lista de implementação sujeita a testes e avançam para a Lista de módulos em processamento.

tvOS 12

Certificações de segurança

Uma lista com as certificações completas, ativas e publicamente identificadas da Apple.

Certificação ISO 27001 e 27018

A Apple recebeu as certificações ISO 27001 e ISO 27018 para o Sistema de Gestão da Segurança da Informação para a infraestrutura, o desenvolvimento e as operações de apoio aos produtos e serviços Apple School Manager, iTunes U, iCloud, iMessage, FaceTime, ID Apple geridos, Siri e TPC, de acordo com a Declaração de Aplicabilidade v2.1, datada de 11/07/2017. A conformidade da Apple com os padrões ISO foi certificada pelo British Standards Institution. O site do BSI tem certificados de conformidade para as normas ISO 27001 e ISO 27018.

Certificação de critérios comuns

Conforme mencionado pela comunidade de Critérios comuns o objetivo passa por ter um conjunto de normas de segurança, aprovadas internacionalmente, que forneçam uma avaliação clara e fidedigna das capacidades de segurança dos produtos de Tecnologias de informação. Ao fornecer uma avaliação independente da capacidade para o cumprimento das normas de segurança de um determinado produto, a Certificação de critérios comuns proporciona aos clientes mais confiança na segurança dos produtos de Tecnologias de informação, permitindo que tomem decisões mais informadas.

Através de um Common Criteria Recognition Arrangement (CCRA – Acordo para o reconhecimento de critérios comuns), as regiões e os países-membros concordaram em reconhecer a certificação de produtos de Tecnologias de informação com o mesmo nível de confiança. Os membros, juntamente com o alcance dos Perfis de proteção, continuam a aumentar anualmente para dar resposta às tecnologias emergentes. Este acordo permite que um responsável pelo desenvolvimento de produtos aplique uma única certificação, de qualquer um dos Esquemas de autorização.

Os Perfis de proteção (PP) anteriores foram arquivados e começaram a ser substituídos por Perfis de proteção específicos centrados em soluções e ambientes concretos. Através da convergência de esforços para garantir a continuidade do reconhecimento mútuo entre todos os membros do CCRA, a International Technical Community (iTC – Comunidade técnica internacional) continua a impulsionar o desenvolvimento e as atualizações dos PP futuros em direção aos Perfis de proteção colaborativos (cPP) que são desenvolvidos desde o início com o envolvimento de vários esquemas.

A partir do início de 2015, a Apple começou a aplicar certificações no âmbito desta nova restruturação dos Critérios comuns com PP selecionados.

Outros sistemas operativos

Saiba mais sobre validações e diretrizes de segurança de produtos para:

Data de publicação: