适用于 Apple 应用程序的安全认证
对于作为操作系统的一部分提供的 Apple 原生应用程序,本文提供了主要产品认证、加密验证和安全指导方面的参考内容。
除了这里列出的一般证书外,还可能签发了其他证书以证明满足某些市场的特定安全要求。
如果你有任何疑问,请通过 security-certifications@apple.com 联系我们。
在与这些认证和验证相关的环境中,以下文稿可能会很有用:
如需了解与 Apple 互联网服务相关的公共认证,请参阅:
如需了解与 Apple 应用程序相关的公共认证,请参阅:
如需了解与 Apple 操作系统相关的公共认证,请参阅:
如需了解与硬件和关联固件组件相关的公共认证,请参阅:
加密模块验证
所有 Apple FIPS 140-2/-3 一致性验证证书均在 CMVP 网站上列出。对于操作系统的各个主要版本,Apple 积极参与 CoreCrypto 用户模块和 CoreCrypto 内核模块的验证。只能针对最终模块发布版本进行一致性验证,并在 OS 公开发布时正式提交相关验证。
CMVP 会根据加密模块的当前状态,在四个不同的列表下维护加密模块的验证状态。模块可能最初位于“Implementation Under Test List”(待测实现列表)中,然后进入“Modules in Process List”(在测模块列表)。验证完成后,它们将显示在已验证的加密模块列表中,并在五年后移至“历史”列表中。
2020 年,CMVP 采用国际标准 ISO/IEC 19790 作为 FIPS 140-3 的基础。
如需进一步了解 FIPS 140-2/-3 验证,请参阅“Apple 平台安全保护”。
Apple 的原生应用程序会调用已作为底层平台一部分进行验证的加密模块。下表显示了相应数据。
| CMVP 证书编号 | 模块名称 | 模块类型 | 安全级别 | 验证日期 | 文稿 |
---|---|---|---|---|---|---|
请查看“Implementation Under Test List”(待测实现列表)和“Modules in Process List”(在测模块列表)。 | ||||||
iOS 12 | Apple CoreCrypto 内核模块 v9.0 (ARM) | 软件 | 1 | 2019-04-23 | ||
Apple CoreCrypto 用户模块 v9.0 (ARM) | 软件 | 1 | 2019-04-11 | |||
Apple 安全密钥库加密模块 v9.0 (sepOS) | 硬件 | 2 | 2019-09-10 | |||
iOS 11 | Apple CoreCrypto 用户模块 v8.0 (ARM) | 软件 | 1 | 2018-03-092018-05-222018-07-06 | ||
Apple CoreCrypto 内核模块 v8.0 (ARM) | 软件 | 1 | 2018-03-092018-05-172018-07-03 | |||
Apple 安全密钥库加密模块 v1.0(sepOS) | 硬件 | 1 | 2019-09-10 |
通用标准 (CC) 认证
NIAP 通常将产品合规列表中的评估保留两年;保留期过后,NIAP 将检查这些评估是不是符合最新的保证维护政策。CC 门户网站可能会将已认证产品列表上的产品保留五年。
通用标准门户网站上列出了可根据通用标准认可协定 (CCRA) 进行相互认可的认证。
如需进一步了解通用标准认证,请参阅“Apple 平台安全保护”。
2018 年,Apple 对 iOS 11 上运行的关键应用程序以及 Safari 浏览器和“通讯录”应用程序发起了应用程序安全评估。2019 年和 2020 年,Apple 继续分别对 iOS 12 和 iOS 13 上运行的应用程序进行了这方面的评估。
对于未来的操作系统版本,Apple 将会继续对其中的关键应用程序进行安全评估。
| 方案 ID | 标题 | 保护描述文件 | 认证日期 | 文稿 |
---|---|---|---|---|---|
已发布的正在进行的 NIAP 评估列示在“Products in evaluation”(评估中的产品,NIAP)中。 | |||||
iOS 13 | 11060 | Apple iOS 13 和 iPadOS 13:Safari 浏览器 | 适用于应用程序软件的 PP适用于网页浏览器的 EP | 2020-06-05 | |
11050 | Apple iOS 13 和 iPadOS 13:通讯录 | 适用于应用程序软件的 PP | 2020-06-05 | ||
iOS 12 | 10960 | iOS 12 Safari 浏览器 | 适用于应用程序软件的 PP适用于网页浏览器的 EP | 2019-06-12 | |
10961 | iOS 12 通讯录 | 适用于应用程序软件的 PP | 2019-02-28 | ||
iOS 11 | 10916 | iOS 11 Safari 浏览器 | 适用于应用程序软件的 PP适用于网页浏览器的 EP | 2018-11-09 | |
10915 | iOS 11 通讯录 | 适用于应用程序软件的 PP | 2018-09-13 |
有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。