Сертификация продуктов с операционной системой iOS по требованиям безопасности

В этой статье содержатся ссылки на ресурсы с информацией о сертификации ключевых продуктов и проверке криптографических модулей, а также с рекомендациями по безопасности для платформ с ОС iOS.

В дополнение к общим сертификатам, перечисленным здесь, возможно, были выпущены другие сертификаты, подтверждающие соответствие определенным требованиям безопасности для некоторых рынков. 

Свяжитесь с нами по адресу security-certifications@apple.com, если у вас есть вопросы.

В контексте данных сертификаций и проверок могут быть полезны следующие документы.

Сведения о сертификации интернет-сервисов Apple в соответствии с открытыми требованиями см. в статье.

Сведения о сертификации приложений Apple в соответствии с открытыми требованиями см. в следующей статье.

Сведения о сертификации операционных систем Apple в соответствии с открытыми требованиями см. в следующих статьях.

Сведения о сертификации аппаратного обеспечения и связанных с ним прошивок в соответствии с открытыми требованиями см. в следующих статьях.

Проверки криптографических модулей

Все сертификаты, подтверждающие соответствие продукции Apple требованиям стандартов FIPS 140-2/-3, опубликованы на веб-сайте программы CMVP. Компания Apple активно участвует в проверке модулей CoreCrypto User и CoreCrypto Kernel для каждого основного выпуска операционной системы. Проверка подтверждения соответствия выполняется только для окончательных версий модулей. Результаты передаются на официальное рассмотрение после выпуска ОС. 

Состояние проверки криптографических модулей в CMVP указывается в четырех отдельных списках в зависимости от текущего состояния. Сначала модули могут попасть в список тестируемых реализаций, а затем переходят в список обрабатываемых модулей. После проверки они переносятся в список проверенных криптографических модулей, а через пять лет перемещаются в архивный список.

В 2020 году в рамках программы CMVP международный стандарт ISO/IEC 19790 будет принят в качестве основы для FIPS 140-3.

Дополнительные сведения о проверках на соответствие требованиям стандартов FIPS 140-2/-3 см. в статье Безопасность платформы Apple.

  Номер сертификата CMVP Название модуля Тип модуля SL Дата проверки Документы
В настоящее время пространство пользователя, пространство ядра и защищенное хранилище ключей (sepOS) iOS 13 проходят тестирование. См. список тестируемых реализаций и список обрабатываемых модулей.
iOS 12 3438 Модуль Apple CoreCrypto Kernel версии 9.0 для устройств с процессорами ARM Программный 1 23.04.2019
3433 Модуль Apple CoreCrypto User версии 9.0 для устройств с процессорами ARM Программный 1 11.04.2019
3523

Криптографический модуль защищенного хранения ключей Apple версии 9.0

(sepOS)

Аппаратный 2 10.09.2019
iOS 11 3148 Модуль Apple CoreCrypto User версии 8.0 для устройств с процессорами ARM Программный 1 09.03.2018

22.05.2018

06.07.2018
3147 Модуль Apple CoreCrypto Kernel версии 8.0 для устройств с процессорами ARM Программный 1 09.03.2018

17.05.2018

03.07.2018
3223 Криптографический модуль защищенного хранения ключей Apple версии 1.0
(sepOS)
Аппаратный 1 10.09.2019
iOS 10 2828 Модуль Apple iOS CoreCrypto Kernel версии 7.0 Программный 1 01.02.2017
2827 Модуль Apple iOS CoreCrypto User версии 7.0 Программный 1 01.02.2017

Предыдущие версии

Нижеперечисленные предыдущие версии iOS прошли процедуры проверки криптографических модулей. Версиям, срок жизни которых превышает 5 лет, в рамках программы CMVP присвоен архивный статус:

  • iOS 9 (модули CoreCrypto версии 6.0)
  • iOS 8 (модули CoreCrypto версии 5.0)
  • iOS 7 (модули CoreCrypto версии 4.0) 
  • iOS 6 (модули CoreCrypto версии 3.0)

Сертификация в соответствии с требованиями стандарта «Общие критерии»

В рамках партнерства NIAP оценка соответствия обычно поддерживается в списке продукции, соответствующей требованиям, в течение 2 лет. После этого выполняется повторный анализ соответствия согласно действующей политике поддержания соответствия требованиям. На портале стандарта «Общие критерии» продукты могут присутствовать в списке сертифицированных продуктов в течение 5 лет. 

Перечисленные на портале «Общие критерии» сертификаты могут быть взаимно признаны в соответствии с Соглашением о признании общих критериев (CCRA).

Дополнительные сведения о сертификации на соответствие требованиям стандарта «Общие критерии» см. в документе Безопасность платформы Apple.

  ИД схемы Название Профили защиты Дата сертификации Документы

В настоящее время в рамках NIAP проводится оценка соответствия iOS 13 (мобильные устройства iPhone и iPad/средства VPN/беспроводная связь/агент MDM-системы), браузера Safari и приложения «Контакты». В настоящее время проводится оценка операционной системы macOS с использованием профилей защиты «Операционная система общего назначения» и «Средства полного шифрования диска» (AA и EE). 

Продукты, проходящие оценку (NIAP)

iOS 13 11036 Apple iOS 13 на iPhone и Apple iPadOS 13 на мобильных устройствах iPad

PP-модуль для MDM-агента, версия 1.0

PP-модуль для VPN-клиента, версия 2.1 

Профиль защиты для платформы мобильных устройств, версия 3.1

Расширенный пакет для клиента беспроводной локальной сети, версия 1.0

2020-09-23
iOS 12 10937 iPhone и iPad с iOS 12 Платформа мобильного устройства

Модуль VPN-клиента

Клиент беспроводной локальной сети EP

Агент MDM-системы EP
14.03.2019
10960 iOS 12, Safari PP для ПО приложения

EP для веб-браузеров
12.06.2019
10961 iOS 12, приложение «Контакты» PP для ПО приложения 28.02.2019
iOS 11 10851 iPhone и iPad с iOS 11.2 Платформа мобильного устройства

Клиент беспроводной локальной сети EP

Агент MDM-системы EP
30.03.2018
10876 VPN-клиент на iPhone и iPad PP VPN-клиент (IPSec) 10.05.2018
10916 iOS 11, Safari PP для ПО приложения

EP для веб-браузеров
09.11.2018
10915 iOS 11, приложение «Контакты» PP для ПО приложения 13.09.2018

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: