Säkerhetscertifieringar för SEP: Secure Key Store

Den här artikeln innehåller referenser som avser viktiga produktcertifieringar, kryptografiska verifieringar och säkerhetsvägledning för SEP (Secure Enclave Processor): Secure Key Store.

Utöver de allmänna certifikaten som anges här kan andra certifikat ha utfärdats för att uppfylla specifika säkerhetskrav som ställs på vissa marknader. 

Kontakta oss på security-certifications@apple.com om du har frågor.

Secure Enclave-processorn

Secure Enclave-processorn är en coprocessor som finns i SoC (System on Chip). Den använder sig av krypterat minne och innehåller en fysisk slumptalsgenerator. Secure Enclave tar hand om alla kryptografiska åtgärder för dataskydd med nyckelhantering och säkerställer integriteten i dataskyddet, även om din kernel utsätts för risk. Kommunikationen mellan Secure Enclave och programprocessorn sker isolerat via en avbrottsdriven brevlåda och delade minnesbuffertar för data.

Secure Enclave-processorn har ett dedikerat Boot ROM för Secure Enclave. I likhet med programprocessorns Boot ROM består Secure Enclaves Boot ROM av oföränderlig kod som upprättar hårdvarans Root of Trust för Secure Enclave.

Secure Enclave-processorn kör ett Secure Enclave-OS som bygger på en Apple-anpassad version av mikrokärnan L4. Detta Secure Enclave-OS signeras av Apple, verifieras av Secure Enclaves Boot ROM och uppdateras via en anpassad process för programuppdatering.

Exempel på några inbyggda tjänster som används med det hårdvaruskyddade Secure Key Store:

  • upplåsning av enhet eller konto (lösenord och biometrik)
  • hårdvarukryptering/dataskydd/FileVault (data i vila)
  • säker start (tillförlitlighet och integritet för fast mjukvara och OS)
  • hårdvarukontroll av kamera (FaceTime)

Följande dokument kan vara användbara i samband med dessa certifieringar och verifieringar:

Information om offentliga certifieringar relaterade till Apples internettjänster finns här:

Information om offentliga certifieringar relaterade till Apple-appar finns här:

Information om offentliga certifieringar relaterade till Apples operativsystem finns här:

Information om offentliga certifieringar relaterade till hårdvara och associerade komponenter med fast mjukvara finns här:

Kryptografiska modulverifieringar

Apples samtliga verifieringscertifikat om efterlevnad av FIPS 140-2/-3 finns på webbplatsen för CMVP. Apple deltar aktivt i verifieringen av modulerna för CoreCrypto User och CoreCrypto Kernel varje gång en större version av ett operativsystem lanseras. Verifiering kan endast göras av slutliga modulversioner och lämnas formellt efter utgivningsdatumet för OS-versionen. Information om dessa verifieringar finns på sidan för det aktuella operativsystemet.

Den kryptografiska hårdvarumodulen – Apple SEP Secure Key Store Cryptographic Module – är inbäddad i Apples System-On-Chip (SoC) A för iPhone och iPad, S för Apple Watch Series, och T för T säkerhetschippet som ingår i Mac-system från och med iMac Pro som lanserades 2017.

Apple fortsätter med FIPS 140-2/-3 säkerhetsnivå 3 för SEP Secure Key Store Cryptographic Module som används i nya operativsystem och enheter. 

År 2019 verifierade Apple hårdvarumodulen i enlighet med kraven för FIPS 140-2 säkerhetsnivå 2 och uppdaterade modulens identifierare till 9.0 för att synkronisera med motsvarande versioner av modulverifieringar för CoreCrypto User och CoreCrypto Kernel. År 2019: iOS 12, tvOS 12, watchOS 5 och macOS Mojave 10.14.

År 2018 skedde synkronisering med verifieringen av kryptografiska mjukvarumoduler med operativsystem som lanserades 2017: iOS 11, tvOS 11, watchOS 4 och macOS Sierra 10.13. Den kryptografiska hårdvarumodulen, Apple SEP Secure Key Store Cryptographic Module 1.0, verifierades först i enlighet med kraven för FIPS 140-2 säkerhetsnivå 1.

Apples samtliga verifieringscertifikat om efterlevnad av FIPS 140-2/-3 finns på webbplatsen för CMVP. Apple deltar aktivt i verifieringen av modulerna för CoreCrypto User och CoreCrypto Kernel varje gång en större version av ett operativsystem lanseras. Verifiering av efterlevnad kan endast göras av slutliga modulversioner och lämnas formellt efter utgivningsdatumet för den offentliga OS-versionen. 

CMVP dokumenterar verifieringsstatusen för kryptografiska moduler i fyra olika listor beroende på deras aktuella status. Modulerna börjar i listan över moduler som testas och fortsätter sedan till listan över moduler som bearbetas. När de har verifierats visas de på listan över verifierade kryptografiska moduler och efter fem år flyttas de till listan över äldre moduler.

År 2020 antar CMVP den internationella standarden, ISO/IEC 19790, som grund för FIPS 140-3.

Mer information om verifieringar i enlighet med FIPS 140-2/-3 finns på sidan om Apple och säkerhetsteknik.

Motsvarande plattform/operativsystem CMVP-certifikatnummer Modulnamn Modultyp Säkerhetsnivå Verifieringsdatum Dokument
Se listorna över moduler som testas och moduler som bearbetas för moduler som för närvarande testas/verifieras.
iOS 12

tvOS 12

watchOS 5

macOS Mojave 10.14
3523 Apple Secure Key Store Cryptographic Module 9.0
(sepOS)
Hårdvara 2 2019-09-10
iOS 11

tvOS 11

watchOS 4

macOS High Sierra 10.13
3223 Apple Secure Key Store Cryptographic Module 1.0
(sepOS)
Hårdvara 1 2018-07-10

Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.

Publiceringsdatum: