适用于 iOS 的产品安全认证

本文包含适用于 iOS 平台的主要产品认证、加密验证和安全指导的相关参考。

除了这里列出的一般证书外,还可能签发了其他证书,以展现某些市场的特定安全要求。 

如有任何疑问,请通过 security-certifications@apple.com 联系我们。

在与这些认证和验证相关的环境中,以下文稿可能会很有用:

如需了解与 Apple 互联网服务相关的公共认证,请参阅:

如需了解与 Apple 应用程序相关的公共认证,请参阅:

如需了解与 Apple 操作系统相关的公共认证,请参阅:

如需了解与硬件和关联固件组件相关的公共认证,请参阅:

加密模块验证

所有 Apple FIPS 140-2/-3 一致性验证证书均在 CMVP 网站上列出。Apple 积极参与各主要操作系统版本的 CoreCrypto 用户模块和 CoreCrypto 内核模块的验证。只能针对最终模块发布版本进行一致性验证,并在 OS 公开发布时正式提交。 

CMVP 会根据加密模块的当前状态,在四个不同的列表下维护它们的验证状态。模块可能最初位于 Implementation Under Test List(被测实现列表)中,然后进入 Modules in Process List(正在进行评测的模块列表)。验证完成后,它们将显示在已验证的加密模块列表中,并在五年后移至“历史”列表中。

2020 年,CMVP 采用国际标准 ISO/IEC 19790 作为 FIPS 140-3 的基础。

如需进一步了解 FIPS 140-2/-3 验证,请参阅“Apple 平台安全保护”。

  CMVP 证书编号 模块名称 模块类型 安全级别 验证日期 文稿
iOS 13 用户空间、内核空间和安全密钥库 (sepOS) 目前正在测试中。请查看 Implementation Under Test List(被测实现列表)和 Modules in Process List(正在进行评测的模块列表)。
iOS 12 3438 Apple CoreCrypto 内核模块 v9.0 (ARM) 软件 1 2019-04-23
3433 Apple CoreCrypto 用户模块 v9.0 (ARM) 软件 1 2019-04-11
3523

Apple 安全密钥库加密模块 v9.0

(sepOS)

硬件 2 2019-09-10
iOS 11 3148 Apple CoreCrypto 用户模块 v8.0 (ARM) 软件 1 2018-03-09

2018-05-22

2018-07-06
3147 Apple CoreCrypto 内核模块 v8.0 (ARM) 软件 1 2018-03-09

2018-05-17

2018-07-03
3223 Apple 安全密钥库加密模块 v1.0
(sepOS)
硬件 1 2019-09-10
iOS 10 2828 Apple iOS CoreCrypto 内核模块 v7.0 软件 1 2017-02-01
2827 Apple iOS CoreCrypto 用户模块 v7.0 软件 1 2017-02-01

早期版本

下列早期 iOS 版本均经过加密模块验证。CMVP 使用“历史”状态列出了那些验证时间已超过 5 年的模块:

  • iOS 9(CoreCrypto 模块 v6.0)
  • iOS 8(CoreCrypto 模块 v5.0)
  • iOS 7(CoreCrypto 模块 v4.0)
  • iOS 6(CoreCrypto 模块 v3.0)

通用标准 (CC) 认证

NIAP 通常将产品合规列表中的评估保留 2 年,保留期过后,将检查这些评估是否符合最新的保证维护政策。CC 门户网站可能会将已认证产品列表上的产品保留 5 年。 

通用标准门户网站列出了可根据通用标准认可协定 (CCRA) 进行相互认可的认证。

如需进一步了解通用标准认证,请参阅“Apple 平台安全保护”。

  方案 ID 标题 保护描述文件 认证日期 文稿

目前正在使用 NIAP 对 iOS 13(iPhone 和 iPad 移动设备/VPN/无线/MDM 代理)、Safari 浏览器和“通讯录”进行评估。对于 macOS,目前正在使用通用操作系统和完整磁盘加密(AA 和 EE)保护描述文件进行评估。 

评估中的产品 (NIAP)

iOS 12 10937 装有 iOS 12 的 iPhone 和 iPad 移动设备基础

VPN 客户端模块

无线局域网客户端 EP

MDM 代理 EP
2019-03-14
10960 iOS 12 Safari 浏览器 适用于应用程序软件的 PP

适用于网页浏览器的 EP
2019-06-12
10961 iOS 12 通讯录 适用于应用程序软件的 PP 2019-02-28
iOS 11 10851 装有 iOS 11.2 的 iPhone 和 iPad 移动设备基础

无线局域网客户端 EP

MDM 代理 EP
2018-03-30
10876 iPhone 和 iPad 上的 VPN 客户端 PP VPN IPSec 客户端 2018-05-10
10916 iOS 11 Safari 浏览器 适用于应用程序软件的 PP

适用于网页浏览器的 EP
2018-11-09
10915 iOS 11 通讯录 适用于应用程序软件的 PP 2018-09-13

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。

发布日期: