การรับรองความปลอดภัยสำหรับแอพพลิเคชั่นของ Apple

บทความนี้ประกอบด้วยข้อมูลอ้างอิงสำหรับการรับรองผลิตภัณฑ์ที่สำคัญ การตรวจสอบการเข้ารหัส และคำแนะนำด้านความปลอดภัยสำหรับแอพพลิเคชั่นที่มาพร้อมระบบของ Apple ซึ่งเป็นส่วนหนึ่งของระบบปฏิบัติการ

นอกเหนือจากการรับรองทั่วไปที่แสดงในที่นี้แล้ว อาจมีการออกใบรับรองอื่นเพื่อแสดงให้เห็นถึงข้อกำหนดด้านความปลอดภัยเฉพาะสำหรับบางประเทศ

ติดต่อเราได้ที่ security-certifications@apple.com หากคุณมีคำถาม

เอกสารต่อไปนี้อาจเป็นประโยชน์ได้ในบริบทที่มีการรับรองและการตรวจสอบเหล่านี้

ความปลอดภัยของแพลตฟอร์ม Apple

สำหรับข้อมูลเกี่ยวกับใบรับรองสาธารณะที่เกี่ยวข้องกับบริการอินเทอร์เน็ตของ Apple โปรดดู

การรับรองบริการอินเทอร์เน็ตของ Apple

สำหรับข้อมูลเกี่ยวกับใบรับรองสาธารณะที่เกี่ยวข้องกับแอพพลิเคชั่นของ Apple โปรดดู

การรับรองความปลอดภัยสำหรับแอพพลิเคชั่นของ Apple

สำหรับข้อมูลเกี่ยวกับใบรับรองสาธารณะที่เกี่ยวข้องกับระบบปฏิบัติการของ Apple โปรดดู

สำหรับข้อมูลเกี่ยวกับการรับรองสาธารณะที่เกี่ยวข้องกับฮาร์ดแวร์และส่วนประกอบของเฟิร์มแวร์ที่เกี่ยวข้อง โปรดดูที่

การตรวจสอบโมดูลการเข้ารหัส

การรับรองการตรวจสอบความสอดคล้อง FIPS 140-2/-3 ทั้งหมดของ Apple อยู่บนเว็บไซต์ CMVP Apple มีส่วนร่วมอย่างมากในการตรวจสอบโมดูล CoreCrypto User และ CoreCrypto Kernel สำหรับทุกๆ การเผยแพร่หลักของระบบปฏิบัติการ ซึ่งการตรวจสอบความสอดคล้องจะสามารถทำได้เฉพาะกับเวอร์ชั่นสมบูรณ์ของโมดูลที่เผยแพร่และส่งอย่างเป็นทางการให้กับ OS ที่มีการเผยแพร่สาธารณะแล้วเท่านั้น

โดย CMVP จะคงสถานะการตรวจสอบความถูกต้องของโมดูลการเข้ารหัสที่อยู่ในรายการแยกกันสี่รายการโดยขึ้นอยู่กับสถานะปัจจุบันของโมดูลเหล่านั้น โมดูลอาจเริ่มต้นใน รายชื่อการดำเนินงานที่กำลังทดสอบ จากนั้นดำเนินการต่อใน รายชื่อโมดูลที่อยู่ระหว่างการดำเนินการ เมื่อผ่านการตรวจสอบแล้ว โมดูลเหล่านั้นจะปรากฏใน รายการโมดูลการเข้ารหัสที่ได้รับการตรวจสอบแล้ว และหลังจากนั้นห้าปี โมดูลจะถูกย้ายไปยัง รายการ "เก่า"

CMVP นำมาตรฐานสากล ISO/IEC 19790 มาใช้เป็นพื้นฐานสำหรับ FIPS 140-3 ในปี 2020

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการตรวจสอบ FIPS 140-2/-3 โปรดดู ความปลอดภัยของแพลตฟอร์ม Apple

แอพพลิเคชั่นที่มาพร้อมระบบของ Apple เรียกใช้โมดูลการเข้ารหัสที่ได้รับการตรวจสอบแล้วในฐานะส่วนหนึ่งของแพลตฟอร์มที่จำเป็น ดังที่ปรากฏในตารางด้านล่าง

	หมายเลขใบรับรอง CMVP	ชื่อโมดูล	ชนิดโมดูล	SL	วันที่ตรวจสอบ	เอกสาร
โปรดตรวจสอบรายชื่อการดำเนินงานที่กำลังทดสอบและรายชื่อโมดูลที่อยู่ระหว่างการดำเนินการ
iOS 12	3438	Apple CoreCrypto Kernel Module v9.0 สำหรับ ARM	SW	1	2019-04-23	ใบรับรอง นโยบายความปลอดภัย คู่มือสำหรับเจ้าหน้าที่เข้ารหัส
	3433	Apple CoreCrypto User Module v9.0 สำหรับ ARM	SW	1	2019-04-11	ใบรับรอง นโยบายความปลอดภัย คู่มือสำหรับเจ้าหน้าที่เข้ารหัส
	3523	Apple Secure Key Store Cryptographic Module v9.0 (sepOS)	HW	2	2019-09-10	ใบรับรอง นโยบายความปลอดภัย คู่มือสำหรับเจ้าหน้าที่เข้ารหัส
iOS 11	3148	Apple CoreCrypto User Module v8.0 สำหรับ ARM	SW	1	2018-03-09 2018-05-22 2018-07-06	ใบรับรอง นโยบายความปลอดภัย คู่มือสำหรับเจ้าหน้าที่เข้ารหัส
	3147	Apple CoreCrypto Kernel Module v8.0 สำหรับ ARM	SW	1	2018-03-09 2018-05-17 2018-07-03	ใบรับรอง นโยบายความปลอดภัย คู่มือสำหรับเจ้าหน้าที่เข้ารหัส
	3223	Apple Secure Key Store Cryptographic Module v1.0 (sepOS)	HW	1	2019-09-10	ใบรับรอง นโยบายความปลอดภัย คู่มือสำหรับเจ้าหน้าที่เข้ารหัส

การรับรอง Common Criteria (CC)

โดยทั่วไปแล้ว NIAP จะคงการประเมินไว้บนรายการผลิตภัณฑ์ที่สอดคล้องกันเป็นเวลาสองปีหลังจากมีการตรวจสอบว่าเป็นไปตามนโยบายการบำรุงรักษาการประกันในปัจจุบัน พอร์ทัล CC อาจเก็บผลิตภัณฑ์ไว้บนรายการผลิตภัณฑ์ที่ได้รับการรับรองไว้ได้เป็นเวลาห้าปี

พอร์ทัลเกณฑ์ทั่วไปจะระบุรายการใบรับรองที่สามารถรับรู้ร่วมกันภายใต้องค์กรการจัดการรับรองเกณฑ์ทั่วไป (CCRA)

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการรับรองเกณฑ์ทั่วไป โปรดดูความปลอดภัยของแพลตฟอร์ม Apple

ในปี 2018 Apple เริ่มต้นการประเมินความปลอดภัยของแอพพลิเคชั่นสำหรับแอพพลิเคชั่นหลักที่ใช้งานบน iOS 11 ด้วยเบราว์เซอร์ Safari และแอพพลิเคชั่นรายชื่อ Apple ยังดำเนินการประเมินเหล่านี้ต่อไปกับแอพพลิเคชั่นที่ใช้งานบน iOS 12 ในปี 2019 และ iOS 13 ใน 2020

Apple จะติดตามการประเมินความปลอดภัยของแอพพลิเคชั่นหลักเพิ่มเติมต่อไปในการเผยแพร่ระบบปฏิบัติการในอนาคต

	ID แบบแผน	ชื่อ	โปรไฟล์การป้องกัน	วันที่ได้รับการรับรอง	เอกสาร
การประเมินด้วย NIAP ที่มีการเผยแพร่ว่ากำลังดำเนินการอยู่จะแสดงรายการที่ ผลิตภัณฑ์ที่อยู่ระหว่างการประเมิน (NIAP)
iOS 13	11060	Apple iOS 13 และ iPadOS 13: Safari	PP สำหรับ SW แอพพลิเคชั่น EP สำหรับเว็บเบราว์เซอร์	2020-06-05	ใบรับรอง เป้าหมายการรักษาความปลอดภัย คู่มือ รายงานการตรวจสอบ รายงานกิจกรรมการประกัน
iOS 13	11050	Apple iOS 13 และ iPadOS 13: รายชื่อ	PP สำหรับ SW แอพพลิเคชั่น	2020-06-05	ใบรับรอง เป้าหมายการรักษาความปลอดภัย คู่มือ รายงานการตรวจสอบ รายงานกิจกรรมการประกัน
iOS 12	10960	iOS 12 Safari	PP สำหรับ SW แอพพลิเคชั่น EP สำหรับเว็บเบราว์เซอร์	2019-06-12	ใบรับรอง เป้าหมายการรักษาความปลอดภัย คู่มือ รายงานการตรวจสอบ รายงานกิจกรรมการประกัน
iOS 12	10961	รายชื่อใน iOS 12	PP สำหรับ SW แอพพลิเคชั่น	2019-02-28	ใบรับรอง เป้าหมายการรักษาความปลอดภัย คู่มือ รายงานการตรวจสอบ รายงานกิจกรรมการประกัน
iOS 11	10916	iOS 11 Safari	PP สำหรับ SW แอพพลิเคชั่น EP สำหรับเว็บเบราว์เซอร์	2018-11-09	ใบรับรอง เป้าหมายการรักษาความปลอดภัย คู่มือ รายงานการตรวจสอบ รายงานกิจกรรมการประกัน
iOS 11	10915	รายชื่อใน iOS 11	PP สำหรับ SW แอพพลิเคชั่น	2018-09-13	ใบรับรอง เป้าหมายการรักษาความปลอดภัย คู่มือ รายงานการตรวจสอบ รายงานกิจกรรมการประกัน

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 28 ตุลาคม 2563