适用于 iOS 的产品安全认证、验证和指导

本文包含适用于 iOS 平台的主要产品认证、加密验证和安全指导的相关参考。如有任何疑问,请通过 security-certifications@apple.com 联系我们。

加密模块验证

所有 Apple FIPS 140-2 一致性验证证书均在 CMVP 供应商页面上列出。Apple 积极参与各主要 iOS 版本的 CoreCrypto 和 CoreCrypto 内核模块的验证。只能针对最终模块发布版本进行验证,并在 OS 公开发布时正式提交。根据加密模块的最新状态,CMVP 现在在两个单独的列表下维护加密模块的验证状态。模块最初位于 Implementation Under Test List(被测实现列表)中,然后进入 Modules in Process List(正在进行评测的模块列表)。

iOS 12

Apple 正在积极验证将于今年晚些时候推出的 iOS 12 中所使用的 CoreCrypto v9.0 模块。

早期版本

下列早期 iOS 版本均经过加密模块验证,现已归档:

  • iOS 8
  • iOS 7

安全配置指南

注重安全的组织会针对如何配置各种平台以达到使用要求,提供定义明确且经过验证的指导。安全配置指南概述了 macOS 和 iOS 中可用于增强保护的功能;这也被称为“使设备坚不可摧”。全球各地政府与 Apple 展开合作,并开发了旨在为维护更安全的环境而提供指导和建议的指南。 

要使用这些指南,您应是经验丰富的用户或系统管理员,熟悉用户界面,并且在一定程度上掌握目标平台管理工具的实际应用知识。熟悉基本的联网概念很有益处。指南中的某些说明非常复杂,任何偏差都可能导致负面影响或削弱保护程度。全面测试对设备设置所作的所有更改后,才能进行部署。

要了解更多信息,请参阅《iOS 安全保护指南》(PDF)。

安全认证

下面列出了 Apple 被公开认定的、有效且已完成的认证。

ISO 27001 和 27018 认证

根据 2017 年 7 月 11 日发布的适用性声明 v2.1,Apple 针对基础架构、开发及运营推出的信息安全管理系统已经获得 ISO 27001 和 ISO 27018 认证,这个系统支持以下产品和服务:Apple 校园教务管理、iTunes U、iCloud、iMessage 信息、FaceTime 通话、管理式 Apple ID、Siri 和“课业”。经英国标准学会认证,Apple 符合 ISO 标准。BSI 网站上列出了相应的 ISO 27001ISO 27018 合规性证书。

通用标准认证

通用标准社区所述,它的目标是制定一系列国际上认可的安全标准,用于对信息技术产品的安全功能进行清晰可靠的评估。通过提供对产品符合安全标准能力的独立评估,通用标准认证可让客户增强对信息技术产品安全的信心,从而作出更加明智的决定。

通过通用标准认可协定 (CCRA),成员国家和地区已同意以相同的信任态度认可信息技术产品的认证。加盟国以及保护描述文件所涉及的深度和广度每年都会增长,以应对不断涌现的各项技术。签署这一协定后,产品开发人员只需根据任一授权方案获得单个认证即可。

以前的保护描述文件 (PP) 已归档,并已开始被开发的侧重于特定解决方案和环境的针对性保护描述文件所取代。为了协力确保所有 CCRA 成员一直能够相互认可,国际技术社区 (iTC) 会不断推动未来的所有 PP 开发和面向协作性保护描述文件 (cPP) 的更新,cPP 在开发初始就采用了多种方案。

Apple 于 2015 年初就开始利用精心挑选的 PP 来获取符合这一调整后的新通用标准的认证。下面列出了 Apple 已完成的有效公认认证。 

iOS 11

 

保护描述文件

VID

完成时间

移动设备

PP_MD_v3.1

10851

2018.03.30

MDM Agent

EP_MDM_Agent_v3.0

10851

2018.03.30

无线局域网 Agent

PP_WLAN_CLI_EP_v1.0

10851

2018.03.30

VPN 客户端

PP_VPN_IPSEC_CLIENT_V1.4

10876

2018.05.10

应用程序软件(通讯录)

PP_APP_v1.2

10915

ETA:2018.08

浏览器(Safari 浏览器)

PP_APP_v1.2

PP_APPWEBBROWSER_EP_v2.0

10916

ETA:2018.08

早期版本

早期的 iOS 版本已获得认证,这些认证现已归档

  • iOS 10
  • iOS 9

通常,“通用标准”社区每隔 12-18 个月便会针对保护描述文件发布主要版本的更新,以增加或更新一些安全功能要求 (SFR)。

在“通用标准”门户网站上,您可以找到含有保护描述文件 (PP)、协作性保护描述文件 (cPP) 及它们的有效日期的完整列表。您还可以在自己选择的方案中找到这些信息,如美国国家信息保障合作联盟 (NIAP) 这一美国方案。

已获准供政府机构使用

特定国家和地区关于已获准供政府机构使用的设备的信息。

澳大利亚政府


以下信息摘录自“EPL - 已评估产品列表”页面:

澳大利亚信号理事会 (ASD) 维护有已评估产品列表 (EPL),其中列出了经 ASD 评估可供澳大利亚和新西兰政府机构使用的 ICT 安全产品。

  • EPL 中列出的产品已通过特定用途的认证。
  • EPL 中列出的产品可用于构建安全系统和网络,如澳大利亚政府信息安全手册 (ISM) 中所述。
  • 产品已根据国际认可的 ISO 15408 通用标准 (CC) 进行了认证。CC 门户网站上列出了获得双方认可、也可以使用的其他产品。
  • ASD 的认证办公室澳大拉西亚认证中心负责监管澳大拉西亚信息安全评估计划 (AISEP),这个计划管理由商业评估机构授权的产品测试。
  • EPL 还列出了 ASD 的加密评估。

产品:iOS 9
产品类型:移动产品
产品状态:已完成
保证级别:已通过 ASD 评估
版本:9.3.5 或更高版本
指南:PDF

英国政府


以下信息摘录自 NCSC 的“商用产品保证 - 基础级产品”页面:

CPA 根据已公布的安全与开发标准来评估商用成品及它们的开发人员。成功通过评估的安全产品会被授予基础级认证。这表示产品已被证明可展示良好的商业安全实践,适合在较低威胁环境中使用。

  • CPA 认证有效期为 2 年,并允许产品在认证生命周期内在需要修复漏洞和发布更新的情况下进行更新。
  • CPA 认证被 NATO 目录所接受,并且认定为 EU 目录所需的评估之一。
  • NCSC 对基础级进行了进一步说明。

美国政府


如“涉密商用解决方案”页面上所述:

为了实现任务目标,美国政府客户越来越迫切地希望能在国家安全系统 (NSS) 中即刻运用市场上最为先进的商用硬件和软件技术。因此,美国国家安全局/中央安全服务部 (NSA/CSS) 信息保障局 (IAD) 正在制定新的方法,以利用新兴技术交付更加及时的 IA 解决方案,满足客户快速变化的需求。

NSA/CSS 的涉密商用解决方案 (CSfC) 计划已确立,可将商用产品用于旨在保护机密 NSS 数据的分层解决方案中。这样就能按照商用标准利用可使用几个月(而非几年)的解决方案来安全地进行通信。

越来越多的涉密环境希望部署 Apple 解决方案,但因为产品认证原因而受阻。在 Apple 获取上述保护描述文件的相应通用标准认证后,CSfC 组件列表会列出并提供相应的 Apple 产品。

当 Apple 产品开始针对各个相关保护描述文件获取其他的通用标准认证时,相应的 Apple 组件会被提交以供 CSfC 组件列表接受,并会添加到下方。

CSfC 组件列表

以下 Apple 产品可用于 CSfC 解决方案:

将 Apple 产品添加到您的产品列表

越来越多的政府环境要求将 Apple 产品提交至他们与 CPA、EPL 和 CSfC 相似的计划。如果您是所在政府的解决方案计划的授权代理,并想让 Apple 产品进入您的等效产品列表,请通过 security-certifications@apple.com 联系我们。

其他操作系统

进一步了解适用于以下操作系统的产品安全性、验证和指导:

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。互联网的使用具有一定风险。请联系供应商以了解其他信息。其他公司和产品名称可能是其各自所有公司的商标。

发布日期: