Certificări de securitate a produselor pentru iOS

Acest articol conține referințe pentru certificări ale produselor cheie, validări criptografice și îndrumări privind securitatea pentru platforme iOS.

Pe lângă certificatele generale enumerate în acest articol, este posibil să fi fost emise și alte certificate pentru a demonstra cerințe de securitate specifice pentru anumite piețe. 

Dacă ai întrebări, contactează-ne la security-certifications@apple.com.

Următoarele documente pot fi utile în contextul acestor certificări și validări:

Pentru informații privind certificările publice legate de serviciile Apple pentru internet, consultă:

Pentru informații privind certificările publice legate de aplicațiile Apple, consultă:

Pentru informații privind certificările publice legate de sistemele de operare Apple, consultă:

Pentru informații privind certificările publice legate de componente hardware și firmware asociate, consultă:

Validări ale modulelor criptografice

Toate certificatele de validare Apple în ceea ce privește conformitatea cu norma FIPS 140-2/-3 sunt disponibile pe site-ul web CMVP. Apple se angajează activ în validarea modulelor CoreCrypto și CoreCrypto Kernel în cazul fiecărei ediții majore a unui sistem de operare. Validarea conformității nu poate fi efectuată decât în raport cu o versiune finală de lansare de modul și nu poate fi publicată oficial decât după lansarea publică a sistemului de operare.

CMVP administrează starea de validare a modulelor criptografice în patru liste separate, în funcție de starea curentă a acestora. Modulele sunt inițiate în Lista Implementation Under Test și continuă în Lista Modules in Process. După validare, acestea apar în lista modulelor criptografice validate, iar după cinci ani sunt transferate în lista modulelor „istorice”.

În 2020, CMVP a adoptat standardul internațional ISO/IEC 19790 drept bază pentru FIPS 140-3.

Pentru mai multe informații despre validările FIPS 140-2/-3, consultă Securitatea platformei Apple.

  Număr certificat CMVP Nume modul Tip modul SL Data validării Documente
Spațiul utilizat de iOS 13, spațiul pentru kernel și Secure Key Store (sepOS) sunt în curs de testare. Consultă Lista Implementation Under Test și Lista Modules in Process.
iOS 12 3438 Apple CoreCrypto Kernel Module v9.0 pentru ARM SW 1 23.04.2019
3433 Apple CoreCrypto User Module v9.0 pentru ARM SW 1 11.04.2019
3523

Apple Secure Key Store Cryptographic Module v9.0

(sepOS)

HW 2 10.09.2019
iOS 11 3148 Apple CoreCrypto User Module v8.0 pentru ARM SW 1 09.03.2018

22.05.2018

06.07.2018
3147 Apple CoreCrypto Kernel Module v8.0 pentru ARM SW 1 09.03.2018

17.05.2018

03.07.2018
3223 Apple Secure Key Store Cryptographic Module v1.0
(sepOS)
HW 1 10.09.2019
iOS 10 2828 Apple iOS CoreCrypto Kernel Module v7.0 SW 1 01.02.2017
2827 Apple iOS CoreCrypto User Module v7.0 SW 1 01.02.2017

Versiuni anterioare

Aceste versiuni anterioare de iOS aveau validări ale modulelor criptografice. Validările mai vechi de 5 ani sunt prezentate de CMVP având starea „validări istorice”:

  • iOS 9 (modulele CoreCrypto v6.0)
  • iOS 8 (modulele CoreCrypto v5.0)
  • iOS 7 (modulele CoreCrypto v4.0)
  • iOS 6 (modulele CoreCrypto v3.0)

Certificările Common Criteria (CC)

În general, NIAP menține evaluările pe Lista de conformitate a produselor timp de 2 ani, după care acestea sunt revizuite în conformitate cu politica actuală de menținere a asigurării informațiilor. Portalul CC poate menține produsele pe lista de produse certificate timp de 5 ani. 

Pe portalul Common Criteria sunt prezentate certificările care pot fi recunoscute reciproc prin intermediul acordului Common Criteria Recognition Arrangement (CCRA).

Pentru mai multe informații despre certificările Common Criteria, consultă Securitatea platformei Apple.

  ID schemă Titlu Profil(uri) de protecție Data certificării Documente

Evaluările pentru iOS 13 (dispozitiv mobil iPhone și iPad/VPN/Wireless/Agent MDM), Safari și Contacte în conformitate cu NIAP sunt în curs. Pentru macOS, evaluările folosind sistemul de operare cu caracter general și profilurile de protecție pentru criptarea întregului disc (AA și EE) sunt în curs. 

Produse în curs de evaluare (NIAP)

iOS 12 10937 iPhone și iPad cu iOS 12 Elemente fundamentale privind dispozitivele mobile

Modul Client VPN

EP Client Wireless LAN

EP Agent MDM
14.03.2019
10960 iOS 12 Safari PP pentru software pentru aplicații

EP pentru browsere web
12.06.2019
10961 iOS 12 Contacte PP pentru software pentru aplicații 28.02.2019
iOS 11 10851 iPhone și iPad cu iOS 11.2 Elemente fundamentale privind dispozitivele mobile

EP Client Wireless LAN

EP Agent MDM
30.03.2018
10876 Client VPN pe iPhone și iPad PP Client VPN IPSec 10.05.2018
10916 iOS 11 Safari PP pentru software pentru aplicații

EP pentru browsere web
09.11.2018
10915 iOS 11 Contacte PP pentru software pentru aplicații 13.09.2018

Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.

Data publicării: