Säkerhetscertifieringar för Apple-program

Den här artikeln innehåller referenser till viktiga produktcertifieringar, kryptografiska verifieringar och säkerhetsvägledning för Apple-program som ingår i ett operativsystem.

Utöver de allmänna certifikaten som anges här kan andra certifikat ha utfärdats för att uppfylla specifika säkerhetskrav som ställs på vissa marknader.

Kontakta oss på security-certifications@apple.com om du har frågor.

Följande dokument kan vara användbara i samband med dessa certifieringar och verifieringar:

Apple och säkerhetsteknik

Information om offentliga certifieringar relaterade till Apples internettjänster finns här:

Apples certifieringar för internettjänster

Information om offentliga certifieringar relaterade till Apple-appar finns här:

Säkerhetscertifieringar för Apple-appar

Information om offentliga certifieringar relaterade till Apples operativsystem finns här:

Information om offentliga certifieringar relaterade till hårdvara och associerade komponenter med fast mjukvara finns här:

Säkerhetscertifieringar för SEP (Secure Key Store)
Säkerhetscertifieringar för T2 och dess fasta mjukvara

Kryptografiska modulverifieringar

Apples samtliga verifieringscertifikat om efterlevnad av FIPS 140-2/-3 finns på webbplatsen för CMVP. Apple deltar aktivt i verifieringen av modulerna för CoreCrypto User och CoreCrypto Kernel varje gång en större version av ett operativsystem lanseras. Verifiering av efterlevnad kan endast göras av slutliga modulversioner och lämnas formellt efter utgivningsdatumet för den offentliga OS-versionen.

CMVP dokumenterar verifieringsstatusen för kryptografiska moduler i fyra olika listor beroende på deras aktuella status. Modulerna börjar i listan över moduler som testas och fortsätter sedan till listan över moduler som bearbetas. När de har verifierats visas de på listan över verifierade kryptografiska moduler och efter fem år flyttas de till listan över äldre moduler.

År 2020 antar CMVP den internationella standarden, ISO/IEC 19790, som grund för FIPS 140-3.

Mer information om verifieringar i enlighet med FIPS 140-2/-3 finns på sidan om Apple och säkerhetsteknik.

För Apples egna program tillämpas de kryptografiska modulerna som har verifierats som en del av den underliggande plattformen. Dessa visas i tabellen nedan.

	CMVP-certifikatnummer	Modulnamn	Modultyp	Säkerhetsnivå	Verifieringsdatum	Dokument
Se listorna över moduler som testas och moduler som bearbetas.
iOS 12	3438	Apple CoreCrypto Kernel Module 9.0 för ARM	Mjukvara	1	2019-04-23	Certifikat Säkerhetspolicy Vägledning till Crypto Officer
	3433	Apple CoreCrypto User Module 9.0 för ARM	Mjukvara	1	2019-04-11	Certifikat Säkerhetspolicy Vägledning till Crypto Officer
	3523	Apple Secure Key Store Cryptographic Module 9.0 (sepOS)	Hårdvara	2	2019-09-10	Certifikat Säkerhetspolicy Vägledning till Crypto Officer
iOS 11	3148	Apple CoreCrypto User Module 8.0 för ARM	Mjukvara	1	2018-03-09 2018-05-22 2018-07-06	Certifikat Säkerhetspolicy Vägledning till Crypto Officer
	3147	Apple CoreCrypto Kernel Module 8.0 för ARM	Mjukvara	1	2018-03-09 2018-05-17 2018-07-03	Certifikat Säkerhetspolicy Vägledning till Crypto Officer
	3223	Apple Secure Key Store Cryptographic Module 1.0 (sepOS)	Hårdvara	1	2019-09-10	Certifikat Säkerhetspolicy Vägledning till Crypto Officer

Common Criteria-certifieringar (CC)

NIAP behåller vanligtvis utvärderingar på listan över godkända produkter i två år, varefter de granskas för överensstämmelse med den nuvarande policyn för säkerhetsunderhåll. CC-portalen kan behålla produkter på listan över certifierade produkter i fem år.

I Common Criteria-portalen finns en lista över certifikat som är ömsesidigt erkända av de parter som ingått avtalet för erkännande av Common Criteria (CCRA, Common Criteria Recognition Arrangement).

Mer information om Common Criteria-certifieringar finns på sidan om Apple och säkerhetsteknik.

År 2018 inledde Apple appsäkerhetsutvärderingar för viktiga appar som körs på iOS 11 och utvärderade webbläsaren Safari och appen Kontakter. Apple fortsatte dessa utvärderingar av appar som körs på iOS 12 under 2019 och iOS 13 under 2020.

Apple kommer att genomföra ytterligare säkerhetsutvärderingar av viktiga appar i framtida versioner av operativsystemen.

	Schema-ID	Titel	Skyddsprofil(er)	Certifieringsdatum	Dokument
Utvärderingar med NIAP som är publicerade att vara på gång är listade hos Produkter som utvärderas (NIAP).
iOS 13	11060	Apple iOS 13 och iPadOS 13: Safari	PP för mjukvaruprogram EP för webbläsare	2020-06-05	Certifikat Säkerhetsmål Vägledning Verifieringsrapport Rapport om säkerhetsaktiviteter
iOS 13	11050	Apple iOS 13 och iPadOS 13: Kontakter	PP för mjukvaruprogram	2020-06-05	Certifikat Säkerhetsmål Vägledning Verifieringsrapport Rapport om säkerhetsaktiviteter
iOS 12	10960	iOS 12 Safari	PP för mjukvaruprogram EP för webbläsare	2019-06-12	Certifikat Säkerhetsmål Vägledning Verifieringsrapport Rapport om säkerhetsaktiviteter
iOS 12	10961	iOS 12 Kontakter	PP för mjukvaruprogram	2019-02-28	Certifikat Säkerhetsmål Vägledning Verifieringsrapport Rapport om säkerhetsaktiviteter
iOS 11	10916	iOS 11 Safari	PP för mjukvaruprogram EP för webbläsare	2018-11-09	Certifikat Säkerhetsmål Vägledning Verifieringsrapport Rapport om säkerhetsaktiviteter
iOS 11	10915	iOS 11 Kontakter	PP för mjukvaruprogram	2018-09-13	Certifikat Säkerhetsmål Vägledning Verifieringsrapport Rapport om säkerhetsaktiviteter

Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.

Publiceringsdatum: 28 oktober 2020