Certifikácie zabezpečenia produktov pre systém watchOS

Tento článok obsahuje odkazy na certifikácie kľúčových produktov, kryptografické overenia a bezpečnostné pokyny pre platformy watchOS.

Okrem všeobecných certifikátov, ktoré sú tu uvedené, mohli byť vydané ďalšie certifikáty na potvrdenie splnenia konkrétnych bezpečnostných požiadaviek pre niektoré trhy.

V prípade akýchkoľvek otázok nás kontaktujte na adrese security-certifications@apple.com.

V súvislosti s týmito certifikáciami a overeniami môžu byť užitočné nasledujúce dokumenty:

Informácie o verejných certifikáciách týkajúcich sa internetových služieb spoločnosti Apple:

Informácie o verejných certifikáciách týkajúcich sa aplikácií spoločnosti Apple:

Informácie o verejných certifikáciách týkajúcich sa operačných systémov spoločnosti Apple:

Informácie o verejných certifikáciách týkajúcich sa komponentov hardvéru a súvisiaceho firmvéru:

Overenia kryptografických modulov

Všetky certifikáty overenia zhody produktov spoločnosti Apple so špecifikáciou FIPS 140-2/-3 sú k dispozícii na webovej stránke CMVP. Spoločnosť Apple sa aktívne podieľa na overovaní modulov CoreCrypto User a CoreCrypto Kernel v každom hlavnom vydaní operačného systému. Overenie zhody je možné vykonať až po vydaní konečnej verzie modulu. Modul sa na schválenie formálne predkladá po verejnom vydaní operačného systému. 

Na webovej stránke CMVP je uvedený stav overenia kryptografických modulov v štyroch samostatných zoznamoch v závislosti od ich aktuálneho stavu. Moduly sa najskôr môžu zaradiť do zoznamu Implementation Under Test List (Zoznam testovaných implementácií) a potom môžu prejsť do zoznamu Modules in Process List (Zoznam spracúvaných modulov). Po overení sa zaradia do zoznamu overených kryptografických modulov a po piatich rokoch sa presunú do zoznamu „historických“ modulov.

V roku 2020 bola pre program CMVP prijatá medzinárodná norma ISO/IEC 19790 ako základ pre štandard FIPS 140-3.

Viac informácií o overovaní podľa štandardu FIPS 140-2/-3 nájdete na stránke zabezpečenia platforiem Apple.

  Číslo certifikátu CMVP Názov modulu Typ modulu Úroveň zabezpečenia Dátum overenia Dokumenty
V súčasnosti sa testuje používateľský priestor, priestor jadra a úložisko Secure Key Store (systém sepOS) v systéme watchOS 6. Pozrite si zoznamy Implementation Under Test List (Zoznam testovaných implementácií) a Modules in Process List (Zoznam spracúvaných modulov).

watchOS 5

na hodinkách Apple Watch Series 1, Apple Watch Series 3 a Apple Watch Series 4

3438 Modul Apple CoreCrypto Kernel pre architektúru ARM, verzia 9.0 Softvér 1 23. 4. 2019
3433 Modul Apple CoreCrypto User pre architektúru ARM, verzia 9.0 Softvér 1 11. 4. 2019
3523 Kryptografický modul Apple Secure Key Store, verzia 9.0
(sepOS)
Hardvér 2 10. 9. 2019

watchOS 4

na hodinkách Apple Watch Series 1 a Apple Watch Series 3

3148 Modul Apple CoreCrypto User pre architektúru ARM, verzia 8.0 Softvér 1 9. 3. 2018

22. 5. 2018

6. 7. 2018
3147 Modul Apple CoreCrypto User pre architektúru ARM, verzia 8.0 Softvér 1 9. 3. 2018

17. 5. 2018

3. 7. 2018
3223 Modul Apple CoreCrypto User pre architektúru ARM, verzia 8.0 Hardvér 1 10. 9. 2019

Certifikácie Common Criteria (CC)

Iniciatíva NIAP spravidla ponechá hodnotenia uvedené v zozname vyhovujúcich produktov dva roky. Potom sa overuje súlad s aktuálnymi zásadami správy zaistenia. Portál CC môže ponechať produkty v zozname certifikovaných produktov päť rokov. 

Na portáli Common Criteria Portal sú uvedené certifikácie, ktoré sa môžu vzájomne uznávať v rámci dohody CCRA (Common Criteria Recognition Arrangement).

Viac informácií o certifikáciách Common Criteria nájdete na stránke zabezpečenia platforiem Apple.

Dátum zverejnenia: