Certificações de segurança de produtos para watchOS

Este artigo contém referências para as principais certificações de produtos, validações criptográficas e diretrizes de segurança para plataformas watchOS.

Para além dos certificados gerais listados neste artigo, podem ter sido emitidos outros certificados que demonstram requisitos de segurança específicos para determinados mercados.

Caso tenha alguma questão, contacte-nos através do endereço de e-mail security-certifications@apple.com.

Os seguintes documentos podem ser úteis no contexto destas certificações e validações:

Para obter informações sobre certificações públicas relacionadas com os Serviços de Internet da Apple, consulte:

Para obter informações sobre certificações públicas relacionadas com aplicações da Apple, consulte:

Para obter informações sobre certificações públicas relacionadas com sistemas operativos da Apple, consulte:

Para obter informações sobre certificações públicas relacionadas com componentes de hardware e firmware associado, consulte:

Validações de módulos criptográficos

Pode encontrar todos os Certificados de validação de conformidade com a norma FIPS 140-2/-3 da Apple no site do CMVP (Programa de validação de módulos criptográficos). Para cada lançamento importante de um sistema operativo, a Apple envolve-se ativamente na validação dos módulos CoreCrypto User e CoreCrypto Kernel. A validação de conformidade só pode ser efetuada na versão de lançamento final do módulo e formalmente enviada no lançamento público do SO. 

O CMVP mantém o estado de validação de módulos criptográficos em quatro listas separadas, consoante o seu estado atual. Os módulos podem começar na Lista de implementações em teste e avançam para a Lista de módulos em processamento. Uma vez validados, são apresentados na lista de módulos criptográficos validados e, após 5 anos, passam para a lista do "histórico".

Em 2020, o CMVP adotou a norma internacional ISO/IEC 19790 como base para a norma FIPS 140-3.

Para mais informações sobre validações FIPS 140-2/-3, consulte Segurança nas Plataformas Apple.

  Número do certificado do CMVP Nome do módulo Tipo de módulo SL Data de validação Documentos
O espaço do utilizador, espaço do kernel e armazenamento de chaves seguro (sepOS) do watchOS 6 estão atualmente em testes. Consulte a Lista de implementações em teste e a Lista de módulos em processamento.

watchOS 5

no Apple Watch Series 1, Apple Watch Series 3 e Apple Watch Series 4

3438 CoreCrypto Kernel Module v9.0 para ARM da Apple SW 1 23-04-2019
3433 CoreCrypto User Module v9.0 para ARM da Apple SW 1 11-04-2019
3523 Secure Key Store Cryptographic Module v9.0 da Apple
(sepOS)
HW 2 10-09-2019

watchOS 4

no Apple Watch Series 1 e Apple Watch Series 3

3148 CoreCrypto User Module v8.0 para ARM da Apple SW 1 09-03-2018

22-05-2018

06-07-2018
3147 CoreCrypto User Module v8.0 para ARM da Apple SW 1 09-03-2018

17-05-2018

03-07-2018
3223 CoreCrypto User Module v8.0 para ARM da Apple HW 1 10-09-2019

Certificações de Critérios comuns (CC)

Habitualmente, a National Information Assurance Partnership (NIAP – Parceria nacional de segurança da informação) mantém as avaliações na Lista de conformidade do produto durante 2 anos, após os quais são revistas para verificação da conformidade com a atual política de manutenção de segurança. O Portal de critérios comuns pode manter os produtos na lista de produtos certificados durante 5 anos. 

O Portal de critérios comuns lista as certificações que possam ser reconhecidas mutuamente ao abrigo do Common Criteria Recognition Arrangement (CCRA – Acordo para o reconhecimento de critérios comuns).

Para mais informações sobre certificações de Critérios comuns, consulte Segurança nas Plataformas Apple.

Data de publicação: