适用于 Apple 应用程序的安全认证

对于作为操作系统的一部分提供的 Apple 原生应用程序，本文提供了主要产品认证、加密验证和安全指导方面的参考内容。

除了这里列出的一般证书外，还可能签发了其他证书以证明满足某些市场的特定安全要求。

如果你有任何疑问，请通过 security-certifications@apple.com 联系我们。

在与这些认证和验证相关的环境中，以下文稿可能会很有用：

• Apple 平台安全保护

如需了解与 Apple 互联网服务相关的公共认证，请参阅：

• Apple 互联网服务认证

如需了解与 Apple 应用程序相关的公共认证，请参阅：

• 适用于 Apple 应用程序的安全认证

如需了解与 Apple 操作系统相关的公共认证，请参阅：

• 适用于 iOS 的产品安全认证

• 适用于 iPadOS 的产品安全认证

• 适用于 macOS 的产品安全认证

• 适用于 watchOS 的产品安全认证

• 适用于 Apple tvOS 的产品安全认证

如需了解与硬件和关联固件组件相关的公共认证，请参阅：

• 适用于 SEP（安全密钥库）的安全认证

• 适用于 T2 及其固件的安全认证

加密模块验证

所有 Apple FIPS 140-2/-3 一致性验证证书均在 CMVP 网站上列出。对于操作系统的各个主要版本，Apple 积极参与 CoreCrypto 用户模块和 CoreCrypto 内核模块的验证。只能针对最终模块发布版本进行一致性验证，并在 OS 公开发布时正式提交相关验证。

CMVP 会根据加密模块的当前状态，在四个不同的列表下维护加密模块的验证状态。模块可能最初位于“Implementation Under Test List”（待测实现列表）中，然后进入“Modules in Process List”（在测模块列表）。验证完成后，它们将显示在已验证的加密模块列表中，并在五年后移至“历史”列表中。

2020 年，CMVP 采用国际标准 ISO/IEC 19790 作为 FIPS 140-3 的基础。

如需进一步了解 FIPS 140-2/-3 验证，请参阅“Apple 平台安全保护”。

Apple 的原生应用程序会调用已作为底层平台一部分进行验证的加密模块。下表显示了相应数据。

通用标准 (CC) 认证

NIAP 通常将产品合规列表中的评估保留两年；保留期过后，NIAP 将检查这些评估是不是符合最新的保证维护政策。CC 门户网站可能会将已认证产品列表上的产品保留五年。

通用标准门户网站上列出了可根据通用标准认可协定 (CCRA) 进行相互认可的认证。

如需进一步了解通用标准认证，请参阅“Apple 平台安全保护”。

2018 年，Apple 对 iOS 11 上运行的关键应用程序以及 Safari 浏览器和“通讯录”应用程序发起了应用程序安全评估。2019 年和 2020 年，Apple 继续分别对 iOS 12 和 iOS 13 上运行的应用程序进行了这方面的评估。

对于未来的操作系统版本，Apple 将会继续对其中的关键应用程序进行安全评估。