Produktsäkerhetscertifieringar, verifieringar och säkerhetsvägledning för tvOS

Den här artikeln innehåller referenser till viktiga produktcertifieringar, kryptografiska verifieringar och säkerhetsvägledning för tvOS-plattformar. Kontakta oss på security-certifications@apple.com om du har frågor.

Kryptografiska modulverifieringar

Apples alla verifieringscertifikat om efterlevnad av FIPS 140-2 finns på CMVP Vendor-sidan. Apple deltar aktivt i verifieringen av CoreCrypto- och CoreCrypto-kernelmodulerna för varje större version av iOS. Verifiering kan endast göras av slutliga modulversioner och lämnas formellt efter utgivningsdatumet för OS-versionen. CMVP dokumenterar nu verifieringsstatus för kryptografiska moduler i två olika listor beroende på deras aktuella status. Modulerna börjar i listan för implementering testas och fortsätter sedan till listan för moduler i behandling.

tvOS 12

Säkerhetscertifieringar

En förteckning över Apples officiellt identifierade, aktiva och slutförda certifieringar.

ISO 27001- och 27018-certifiering

Apple har erhållit ISO 27001- och ISO 27018-certifieringar från Information Security Management System (ISMS) för infrastruktur, utveckling och funktioner som stödjer följande produkter och tjänster: Apple School Manager, iTunes U, iCloud, iMessage, FaceTime, hanterade Apple-ID:n Siri och Skolarbete i enlighet med Statement of Applicability 2.1 från den 11 juli 2017. Apples efterlevnad av ISO-standarder har certifierats av British Standards Institution (BSI). Webbplatsen BSI:s efterlevandecertifikat för ISO 27001 och ISO 27018.

Common Criteria-certifiering

Målet är enligt organisationen Common Criteria att skapa en internationellt godkänd uppsättning säkerhetsstandarder som ger en tydlig och tillförlitlig beskrivning av it-produkters säkerhet. En Common Criteria-certifiering är en oberoende bedömning av en produkts förmåga att uppfylla säkerhetsstandarder som ger kunder större förtroende för it-produkters säkerhet och leder till mer välinformerade beslut.

Genom ett avtal för erkännande av Common Criteria (CCRA, Common Criteria Recognition Arrangement) har medlemsländer och regioner kommit överens om att erkänna varandras certifiering av it-produkter på samma sätt. Antalet medlemmar och behovet av fördjupade och breddade säkerhetsprofiler ökar för varje år i takt med framväxten av nya tekniska produkter. Tack vare det här avtalet kan en produktutvecklare ansöka om certifiering inom valfritt auktoriseringsschema.

De tidigare PP-profilerna (Protection Profiles) har arkiverats och arbetet med att ersätta dem med målinriktade skyddsprofiler som fokuserar på specifika lösningar och miljöer har påbörjats. I en gemensam satsning för att säkerställa fortsatt likvärdig hantering hos alla CCRA-medlemmar arbetar iTC (International Technical Community) vidare för att all kommande utveckling av PP och uppdateringar görs som cPP-profiler (Collaborative Protection Profiles), som redan från start utvecklas för flera scheman.

Apple började ansöka om certifieringar under den omstrukturerade Common Criteria-modellen för utvalda PP-profiler i början av 2015.

Andra operativsystem

Läs mer om produktsäkerhet, verifieringar och vägledning för:

Publiceringsdatum: