Okrem všeobecných certifikátov, ktoré sú tu uvedené, mohli byť vydané ďalšie certifikáty na splnenie špecifických bezpečnostných požiadaviek pre niektoré trhy.
V prípade otázok nás kontaktujte na adrese security-certifications@apple.com.
V súvislosti s týmito certifikáciami a overeniami môžu byť užitočné nasledujúce dokumenty:
Informácie o verejných certifikáciách súvisiacich s internetovými službami spoločnosti Apple:
Informácie o verejných certifikáciách súvisiacich s aplikáciami spoločnosti Apple:
Informácie o verejných certifikáciách súvisiacich s operačnými systémami spoločnosti Apple:
- Certifikácie zabezpečenia produktov pre systém iOS
- Certifikácie zabezpečenia produktov pre systém iPadOS
- Certifikácie zabezpečenia produktov pre systém macOS
- Certifikácie zabezpečenia produktov pre systém watchOS
- Certifikácie zabezpečenia produktov pre systém tvOS
Informácie o verejných certifikáciách súvisiacich s hardvérovými a súvisiacimi firmvérovými komponentmi:
Overenia kryptografických modulov
Všetky certifikáty overenia zhody produktov spoločnosti Apple so špecifikáciou FIPS 140-2/-3 sú k dispozícii na webovej stránke CMVP. Spoločnosť Apple sa aktívne podieľa na overovaní modulov CoreCrypto User a CoreCrypto Kernel v každom hlavnom vydaní operačného systému. Overenie zhody je možné vykonať až po vydaní konečnej verzie modulu. Modul sa na schválenie formálne predkladá po verejnom vydaní operačného systému.
Na webovej stránke CMVP je uvedený stav overenia kryptografických modulov v štyroch samostatných zoznamoch v závislosti od ich aktuálneho stavu. Moduly sa najskôr môžu zaradiť do zoznamu Implementation Under Test List (Zoznam testovaných implementácií) a potom môžu prejsť do zoznamu Modules in Process List (Zoznam spracúvaných modulov). Po overení sa zaradia do zoznamu overených kryptografických modulov a po piatich rokoch sa presunú do zoznamu „historických“ modulov.
V roku 2020 bola pre program CMVP prijatá medzinárodná norma ISO/IEC 19790 ako základ pre štandard FIPS 140-3.
Viac informácií o overovaní podľa štandardu FIPS 140-2/-3 nájdete v príručke Zabezpečenie platforiem Apple.
Natívne aplikácie spoločnosti Apple vyvolávajú kryptografické moduly, ktoré boli overené ako súčasť základnej platformy. Sú uvedené v nasledujúcej tabuľke.
Číslo certifikátu CMVP | Názov modulu | Typ modulu | Úroveň zabezpečenia | Dátum overenia | Dokumenty | |
---|---|---|---|---|---|---|
Pozrite si zoznamy Implementation Under Test List (Zoznam testovaných implementácií) a Modules in Process List (Zoznam spracúvaných modulov). | ||||||
iOS 12 | 3438 | Modul Apple CoreCrypto Kernel pre architektúru ARM, verzia 9.0 | Softvér | 1 | 23. 4. 2019 | |
3433 | Modul Apple CoreCrypto User pre architektúru ARM, verzia 9.0 | Softvér | 1 | 11. 4. 2019 | ||
3523 | Kryptografický modul Apple Secure Key Store v9.0 (sepOS) |
Hardvér | 2 | 10. 9. 2019 | ||
iOS 11 | 3148 | Modul Apple CoreCrypto User pre architektúru ARM, verzia 8.0 | Softvér | 1 | 9. 3. 2018 22. 5. 2018 6. 7. 2018 |
|
3147 | Modul Apple CoreCrypto Kernel pre architektúru ARM, verzia 8.0 | Softvér | 1 | 9. 3. 2018 17. 5. 2018 3. 7. 2018 |
||
3223 | Kryptografický modul Apple Secure Key Store v1.0 (sepOS) |
Hardvér | 1 | 10. 9. 2019 |
Certifikácie Common Criteria (CC)
Iniciatíva NIAP spravidla ponechá hodnotenia uvedené v zozname vyhovujúcich produktov dva roky. Potom sa overuje súlad s aktuálnymi zásadami správy zaistenia. Portál CC môže ponechať produkty v zozname certifikovaných produktov päť rokov.
Na portáli Common Criteria Portal sú uvedené certifikácie, ktoré sa môžu vzájomne uznávať v rámci dohody CCRA (Common Criteria Recognition Arrangement).
Viac informácií o certifikáciách Common Criteria nájdete na stránke zabezpečenia platforiem Apple.
V roku 2018 spoločnosť Apple iniciovala vyhodnocovanie zabezpečenia kľúčových aplikácií používaných v systéme iOS 11 s prehliadačom Safari a aplikáciou Kontakty. Spoločnosť Apple pokračovala v tomto vyhodnocovaní aj pre aplikácií používané v systéme iOS 12 (v roku 2019) a v systéme iOS 13 (v roku 2020).
Spoločnosť Apple bude pre budúce vydania operačných systémov vykonávať ďalšie vyhodnocovanie zabezpečenia kľúčových aplikácií.
ID schémy | Názov | Profily ochrany | Dátum certifikácie | Dokumenty | |
---|---|---|---|---|---|
Hodnotenia iniciatívy NIAP zverejňované ako prebiehajúce sú uvedené na stránke Vyhodnocované produkty (NIAP). | |||||
iOS 13 | 11060 | Apple iOS 13 a iPadOS 13: Safari | Profil ochrany pre aplikačný softvér Rozšírený balík pre webové prehliadače |
5. 6. 2020 | |
11050 | Apple iOS 13 a iPadOS 13: Kontakty | Profil ochrany pre aplikačný softvér | 5. 6. 2020 | ||
iOS 12 | 10960 | Safari pre systém iOS 12 | Profil ochrany pre aplikačný softvér Rozšírený balík pre webové prehliadače |
12. 6. 2019 | |
10961 | Kontakty pre systém iOS 12 | Profil ochrany pre aplikačný softvér | 28. 2. 2019 | ||
iOS 11 | 10916 | Safari pre systém iOS 11 | Profil ochrany pre aplikačný softvér Rozšírený balík pre webové prehliadače |
9. 11. 2018 | |
10915 | Kontakty pre systém iOS 11 | Profil ochrany pre aplikačný softvér | 13. 9. 2018 |