В дополнение к общим сертификатам, перечисленным здесь, возможно, были выпущены другие сертификаты, чтобы продемонстрировать определенные требования безопасности для некоторых рынков.
Свяжитесь с нами по адресу security-certifications@apple.com, если у вас есть вопросы.
В контексте данных сертификаций и проверок могут быть полезны следующие документы:
Сведения о сертификации интернет-сервисов Apple в соответствии с открытыми требованиями см. в статье:
Сведения о сертификации приложений Apple в соответствии с открытыми требованиями см. в статье:
Сведения о сертификации операционных систем Apple в соответствии с открытыми требованиями см. в статьях:
- Сертификация продуктов с операционной системой iOS по требованиям безопасности
- Сертификация продуктов с операционной системой iPadOS по требованиям безопасности
- Сертификация продуктов с операционной системой macOS по требованиям безопасности
- Сертификация продуктов с операционной системой watchOS по требованиям безопасности
- Сертификация продуктов с операционной системой tvOS по требованиям безопасности
Сведения о сертификации аппаратного обеспечения и связанных с ним прошивок в соответствии с открытыми требованиями см. в статьях:
- Сертификаты безопасности для SEP (защищенного хранилища ключей)
- Сертификация процессора Apple T2 по требованиям безопасности
Проверки криптографических модулей
Все сертификаты, подтверждающие соответствие продукции Apple требованиям стандартов FIPS 140-2/-3, опубликованы на веб-сайте программы CMVP. Компания Apple активно участвует в проверке модулей CoreCrypto User и CoreCrypto Kernel для каждого основного выпуска операционной системы. Проверка подтверждения соответствия выполняется только для окончательных версий модулей. Результаты передаются на официальное рассмотрение после выпуска ОС.
Состояние проверки криптографических модулей в CMVP указывается в четырех отдельных списках в зависимости от текущего состояния. Сначала модули могут попасть в список тестируемых реализаций, а затем переходят в список обрабатываемых модулей. После проверки они переносятся в список проверенных криптографических модулей, а через пять лет перемещаются в архивный список.
В 2020 году в рамках программы CMVP международный стандарт ISO/IEC 19790 будет принят в качестве основы для FIPS 140-3.
Дополнительные сведения о проверках на соответствие требованиям стандартов FIPS 140-2/-3 см. в статье Безопасность платформы Apple.
Номер сертификата CMVP | Название модуля | Тип модуля | SL | Дата проверки | Документы | |
---|---|---|---|---|---|---|
В настоящее время пространство пользователя, пространство ядра и защищенное хранилище ключей (sepOS) watchOS 6 проходят тестирование. См. список тестируемых реализаций и список обрабатываемых модулей. | ||||||
ОС watchOS 5 на Apple Watch Series 1, Apple Watch Series 3 и Apple Watch Series 4 |
3438 | Модуль Apple CoreCrypto Kernel версии 9.0 для устройств с процессорами ARM | Программный | 1 | 23.04.2019 | |
3433 | Модуль Apple CoreCrypto User версии 9.0 для устройств с процессорами ARM | Программный | 1 | 11.04.2019 | ||
3523 | Криптографический модуль защищенного хранения ключей Apple версии 9.0 (sepOS) |
Аппаратный | 2 | 10.09.2019 | ||
watchOS 4 на Apple Watch Series 1 и Apple Watch Series 3 |
3148 | Модуль Apple CoreCrypto User версии 8.0 для устройств с процессорами ARM | Программный | 1 | 09.03.2018 22.05.2018 06.07.2018 |
|
3147 | Модуль Apple CoreCrypto User версии 8.0 для устройств с процессорами ARM | Программный | 1 | 09.03.2018 17.05.2018 03.07.2018 |
||
3223 | Модуль Apple CoreCrypto User версии 8.0 для устройств с процессорами ARM | Аппаратный | 1 | 10.09.2019 |
Сертификация в соответствии с требованиями стандарта «Общие критерии»
В рамках партнерства NIAP оценка соответствия обычно поддерживается в списке продукции, соответствующей требованиям, в течение двух лет. После этого выполняется повторный анализ соответствия в соответствии с действующей политикой поддержания соответствия требованиям. На портале стандарта «Общие критерии» продукты могут присутствовать в списке сертифицированных продуктов в течение пяти лет.
Перечисленные на портале «Общие критерии» сертификаты могут быть взаимно признаны в соответствии с Соглашением о признании общих критериев (CCRA).
Дополнительные сведения о сертификации на соответствие требованиям стандарта «Общие критерии» см. в документе Безопасность платформы Apple.