Certifikácie zabezpečenia produktov pre systém iOS

Tento článok obsahuje odkazy na kľúčové certifikácie produktov, kryptografické overenia a bezpečnostné pokyny pre platformy iOS.

Okrem všeobecných certifikátov, ktoré sú tu uvedené, mohli byť vydané ďalšie certifikáty na potvrdenie splnenia konkrétnych bezpečnostných požiadaviek pre niektoré trhy. 

V prípade akýchkoľvek otázok nás kontaktujte na adrese security-certifications@apple.com.

V súvislosti s týmito certifikáciami a overeniami môžu byť užitočné nasledujúce dokumenty:

Informácie o verejných certifikáciách súvisiacich s internetovými službami spoločnosti Apple:

Informácie o verejných certifikáciách súvisiacich s apkami spoločnosti Apple:

Informácie o verejných certifikáciách súvisiacich s operačnými systémami spoločnosti Apple:

Informácie o verejných certifikáciách týkajúcich sa komponentov hardvéru a súvisiaceho firmvéru:

Overenia kryptografických modulov

Všetky certifikáty overenia zhody produktov spoločnosti Apple so štandardom FIPS 140-2/-3 sú k dispozícii na webovej stránke CMVP. Spoločnosť Apple sa aktívne podieľa na overovaní modulov CoreCrypto User a CoreCrypto Kernel v každom hlavnom vydaní operačného systému. Overenie zhody je možné vykonať až po vydaní konečnej verzie modulu. Modul sa na schválenie formálne predkladá po verejnom vydaní operačného systému. 

Na webovej stránke CMVP je uvedený stav overenia kryptografických modulov v štyroch samostatných zoznamoch v závislosti od ich aktuálneho stavu. Moduly sa najskôr môžu zaradiť do zoznamu Implementation Under Test List (Zoznam testovaných implementácií) a potom môžu prejsť do zoznamu Modules in Process List (Zoznam spracúvaných modulov). Po overení sa zaradia do zoznamu overených kryptografických modulov a po piatich rokoch sa presunú do zoznamu „historických“ modulov.

V roku 2020 program CMVP prijal medzinárodnú normu ISO/IEC 19790 ako základ pre FIPS 140-3.

Viac informácií o overovaní podľa štandardu FIPS 140-2/-3 nájdete na stránke zabezpečenia platforiem Apple.

  Číslo certifikátu CMVP Názov modulu Typ modulu Úroveň zabezpečenia Dátum overenia Dokumenty
V súčasnosti sa testuje používateľský priestor, priestor jadra a úložisko Secure Key Store (systém sepOS) v systéme iOS 13. Pozrite si zoznamy Implementation Under Test List (Zoznam testovaných implementácií) a Modules in Process List (Zoznam spracúvaných modulov).
iOS 12 3438 Modul Apple CoreCrypto Kernel pre architektúru ARM, verzia 9.0 Softvér 1 23. 4. 2019
3433 Modul Apple CoreCrypto User pre architektúru ARM, verzia 9.0 Softvér 1 11. 4. 2019
3523

Kryptografický modul Apple Secure Key Store, verzia 9.0

(sepOS)

Hardvér 2 10. 9. 2019
iOS 11 3148 Modul Apple CoreCrypto User pre architektúru ARM, verzia 8.0 Softvér 1 9. 3. 2018

22. 5. 2018

6. 7. 2018
3147 Modul Apple CoreCrypto Kernel pre architektúru ARM, verzia 8.0 Softvér 1 9. 3. 2018

17. 5. 2018

3. 7. 2018
3223 Kryptografický modul Apple Secure Key Store, verzia 1.0
(sepOS)
Hardvér 1 10. 9. 2019
iOS 10 2828 Modul Apple iOS CoreCrypto Kernel, verzia 7.0 Softvér 1 1. 2. 2017
2827 Modul Apple iOS CoreCrypto User, verzia 7.0 Softvér 1 1. 2. 2017

Predchádzajúce verzie

Pre tieto predchádzajúce verzie systému iOS bolo vykonané overenie kryptografických modulov. Tie, ktoré sú staršie ako 5 rokov, sú uvedené v zozname CMVP so stavom „historický“:

  • iOS 9 (moduly CoreCrypto vo verzii 6.0)
  • iOS 8 (moduly CoreCrypto vo verzii 5.0)
  • iOS 7 (moduly CoreCrypto vo verzii 4.0) 
  • iOS 6 (moduly CoreCrypto vo verzii 3.0)

Certifikácie Common Criteria (CC)

Iniciatíva NIAP spravidla ponechá hodnotenia uvedené v zozname vyhovujúcich produktov 2 roky. Potom sa overuje súlad s aktuálnymi zásadami správy zaistenia. Portál CC môže ponechať produkty v zozname certifikovaných produktov 5 rokov. 

Na portáli Common Criteria Portal sú uvedené certifikácie, ktoré sa môžu vzájomne uznávať v rámci dohody CCRA (Common Criteria Recognition Arrangement).

Viac informácií o certifikáciách Common Criteria nájdete na stránke zabezpečenia platforiem Apple.

  ID schémy Názov Profily ochrany Dátum certifikácie Dokumenty

V spolupráci s iniciatívou NIAP prebieha vyhodnocovanie pre systém iOS 13 (mobilné zariadenia iPhone a iPad/sieť VPN/bezdrôtové pripojenie/agent správy MDM), prehliadač Safari a apku Kontakty. Pre systém macOS prebieha vyhodnocovanie s použitím profilov ochrany operačného systému na všeobecné použitie a úplného šifrovania disku (AA a EE). 

Vyhodnocované produkty (NIAP)

iOS 13 11036 Apple iOS 13 na iPhone a Apple iPadOS 13 na mobilných zariadeniach iPad

Modul PP pre agenta správy MDM, verzia 1.0

Modul PP pre klienta VPN, verzia 2.1

Profil ochrany pre základy mobilných zariadení, verzia 3.1

Rozšírený balík pre klienta bezdrôtovej siete LAN, verzia 1.0

23. 9. 2020
iOS 12 10937 iPhone a iPad so systémom iOS 12 Základy mobilných zariadení

Modul klienta siete VPN

Rozšírený balík klienta bezdrôtovej siete LAN

Rozšírený balík agenta správy MDM
14. 3. 2019
10960 Safari pre systém iOS 12 Profil ochrany pre aplikačný softvér

Rozšírený balík pre webové prehliadače
12. 6. 2019
10961 Kontakty pre systém iOS 12 Profil ochrany pre aplikačný softvér 28. 2. 2019
iOS 11 10851 iPhone a iPad so systémom iOS 11.2 Základy mobilných zariadení

Rozšírený balík klienta bezdrôtovej siete LAN

Rozšírený balík agenta správy MDM
30. 3. 2018
10876 Klient siete VPN na iPhone a iPade Profil ochrany klienta IPSec siete VPN 10. 5. 2018
10916 Safari pre systém iOS 11 Profil ochrany pre aplikačný softvér

Rozšírený balík pre webové prehliadače
9. 11. 2018
10915 Kontakty pre systém iOS 11 Profil ochrany pre aplikačný softvér 13. 9. 2018

Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.

Dátum zverejnenia: