Certificações de segurança de produtos para iPadOS

Este artigo contém referências para as principais certificações de produtos, validações criptográficas e diretrizes de segurança para plataformas iPadOS.

Para além dos certificados gerais listados neste artigo, podem ter sido emitidos outros certificados que demonstram requisitos de segurança específicos para determinados mercados. 

Caso tenha alguma questão, contacte-nos através do endereço de e-mail security-certifications@apple.com.

Tenha em atenção que, antes do iPadOS 13, o sistema operativo do iPad denominava-se iOS.

Os seguintes documentos podem ser úteis no contexto destas certificações e validações:

Para obter informações sobre certificações públicas relacionadas com os Serviços de Internet da Apple, consulte:

Para obter informações sobre certificações públicas relacionadas com aplicações da Apple, consulte:

Para obter informações sobre certificações públicas relacionadas com sistemas operativos da Apple, consulte:

Para obter informações sobre certificações públicas relacionadas com componentes de hardware e firmware associado, consulte:

Validações de módulos criptográficos

Pode encontrar todos os Certificados de validação de conformidade com a norma FIPS 140-2/-3 da Apple no site do CMVP (Programa de validação de módulos criptográficos). Para cada lançamento importante de um sistema operativo, a Apple envolve-se ativamente na validação dos módulos CoreCrypto User e CoreCrypto Kernel. A validação de conformidade só pode ser efetuada na versão de lançamento final do módulo e formalmente enviada no lançamento público do SO. 

O CMVP mantém o estado de validação de módulos criptográficos em quatro listas separadas, consoante o seu estado atual. Os módulos podem começar na Lista de implementações em teste e avançam para a Lista de módulos em processamento. Uma vez validados, são apresentados na lista de módulos criptográficos validados e, após 5 anos, passam para a lista do "histórico".

Em 2020, o CMVP adotou a norma internacional ISO/IEC 19790 como base para a norma FIPS 140-3.

Para mais informações sobre validações FIPS 140-2/-3, consulte Segurança nas Plataformas Apple.

  Número do certificado do CMVP Nome do módulo Tipo de módulo SL Data de validação Documentos
O espaço do utilizador, espaço do kernel e armazenamento de chaves seguro (sepOS) do iPadOS 13 estão atualmente em testes. Consulte a Lista de implementações em teste e a Lista de módulos em processamento.
iOS 12 3438 CoreCrypto Kernel Module v9.0 para ARM da Apple SW 1 23-04-2019

3433

CoreCrypto User Module v8.0 para ARM da Apple

SW 1 11-04-2019
3523

Secure Key Store Cryptographic Module v9.0 da Apple

(sepOS)

HW 2 10-09-2019
iOS 11 3148 CoreCrypto User Module v8.0 para ARM da Apple SW 1 09-03-2018

22-05-2018

06-07-2018
3147 CoreCrypto Kernel Module v8.0 para ARM da Apple SW 1 09-03-2018

17-05-2018

03-07-2018
3223

Secure Key Store Cryptographic Module v1.0 da Apple

(sepOS)

HW 1 10-09-2019
iOS 10 2828 CoreCrypto Kernel Module v7.0 para iOS da Apple SW 1 01-02-2017
2827 CoreCrypto User Module v7.0 para iOS da Apple SW 1 01-02-2017

Versões anteriores

Estas versões anteriores do iOS tinham validações de módulos criptográficos. Os módulos com mais de 5 anos são listados pelo CMVP com o estado "histórico":

  • iOS 9 (módulos CoreCrypto v6.0)
  • iOS 8 (módulos CoreCrypto v5.0)
  • iOS 7 (módulos CoreCrypto v4.0) 
  • iOS 6 (módulos CoreCrypto v3.0)

Certificações de Critérios comuns (CC)

Habitualmente, a National Information Assurance Partnership (NIAP – Parceria nacional de segurança da informação) mantém as avaliações na Lista de conformidade do produto durante 2 anos, após os quais são revistas para verificação da conformidade com a política de manutenção de segurança vigente. O Portal de critérios comuns pode manter os produtos na lista de produtos certificados durante 5 anos. 

O Portal de critérios comuns lista as certificações que possam ser reconhecidas mutuamente ao abrigo do Common Criteria Recognition Arrangement (CCRA – Acordo para o reconhecimento de critérios comuns).

Para mais informações sobre certificações de Critérios comuns, consulte Segurança nas Plataformas Apple.

  ID do esquema Título Perfis de proteção Data de certificação Documentos
iOS 13 11036 Dispositivos móveis iPhone com iOS 13 e iPad com iPadOS 13 da Apple

Módulo PP para agente MDM versão 1.0

Módulo PP para cliente VPN versão 2.1 

Perfil de proteção para conceitos básicos de dispositivos móveis versão 3.1

Pacote expandido para cliente WLAN (Wireless LAN) versão 1.0

23-09-2020
iOS 12 10937 iPhones e iPads com iOS 12 Conceitos básicos de dispositivos móveis

Módulo para cliente VPN

EP para cliente WLAN (Wireless LAN)

EP para agente MDM
14-03-2019
10960 iOS 12 (Safari) PP para SW de aplicação

EP para navegadores
12-06-2019
10961 iOS 12 (Contactos) PP para SW de aplicação 12-06-2019
iOS 11 10851 iPhones e iPads com iOS 11.2 Conceitos básicos de dispositivos móveis

EP para cliente WLAN (Wireless LAN)

EP para agente MDM
12-06-2019
10876 Cliente VPN no iPhone e iPad PP para cliente VPN IPSec 10-05-2018
10916 iOS 11 (Safari) PP para SW de aplicação

EP para navegadores
09-11-2018
10915 iOS 11 (Contactos) PP para SW de aplicação 13-09-2018

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.

Data de publicação: