适用于 Apple 应用程序的安全认证

本文包含适用于操作系统内 Apple 本地应用程序的主要产品认证、加密验证和安全指导的相关参考。

除了这里列出的一般证书外,还可能签发了其他证书,以展现某些市场的特定安全要求。 

如有任何疑问,请通过 security-certifications@apple.com 联系我们。

在与以下认证和验证相关的环境中,以下文稿可能会有用:

如需了解与 Apple 互联网服务相关的公共认证,请参阅:

如需了解与 Apple 应用程序相关的公共认证,请参阅:

如需了解与 Apple 操作系统相关的公共认证,请参阅:

如需了解与硬件和关联固件组件相关的公共认证,请参阅:

如需了解适用于 Apple 设备的强化指南,请参阅:

加密模块验证

所有 Apple FIPS 140-2/-3 一致性验证证书均在 CMVP 网站上列出。Apple 积极参与各主要操作系统版本的 CoreCrypto 用户和 CoreCrypto 内核模块的验证。只能针对最终模块发布版本进行一致性验证,并在 OS 公开发布时正式提交。 

CMVP 会根据加密模块的当前状态,在四个不同的列表下维护它们的验证状态。模块可能最初位于 Implementation Under Test List(被测实现列表)中,然后进入 Modules in Process List(正在进行评测的模块列表)。验证完成后,它们将显示在已验证的加密模块列表中,并在五年后移至“历史”列表中。

2020 年,CMVP 采用国际标准 ISO/IEC 19790 作为 FIPS 140-3 的基础。

有关 FIPS 140-2/-3 验证的更多信息,请参阅“Apple 平台安全保护”。

Apple 的本地应用程序会调用已作为底层平台一部分进行验证的加密模块。下表显示了这些数据。

  CMVP 证书编号 模块名称 模块类型 SL 验证日期 文稿
请查看 Implementation Under Test List(被测实现列表)和 Modules in Process List(正在进行评测的模块列表)。
iOS 12 3438 适用于 ARM 的 Apple CoreCrypto 内核模块 v9.0 软件 1 2019-04-23
3433 适用于 ARM 的 Apple CoreCrypto 用户模块 v9.0 软件 1 2019-04-11
3523 Apple 安全密钥库加密模块 v9.0
(sepOS)
硬件 2 2019-09-10
iOS 11 3148 适用于 ARM 的 Apple CoreCrypto 用户模块 v8.0 软件 1 2018-03-09

2018-05-22

2018-07-06
3147 适用于 ARM 的 Apple CoreCrypto 内核模块 v8.0 软件 1 2018-03-09

2018-05-17

2018-07-03
3223 Apple 安全密钥库加密模块 v1.0
(sepOS)
硬件 1 2019-09-10

通用标准 (CC) 认证

NIAP 通常将产品合规列表中的评估保留两年,保留期过后,将检查这些评估是否符合最新的保证维护政策。CC 门户网站可能会将认证产品列表上的产品保留五年。 

通用标准门户网站列出了可在通用标准认可协定 (CCRA) 下相互认可的认证。

有关通用标准认证的更多信息,请参阅“Apple 平台安全保护”。

2018 年,Apple 对 iOS 11 上运行的 Safari 浏览器和“通讯录”应用程序等关键应用程序发起了应用程序安全评估。

2019 年,Apple 继续对 iOS 12 中运行的 Safari 浏览器和“通讯录”应用程序进行了安全评估。

Apple 将会继续对未来操作系统版本中的关键应用程序进行安全评估。

 

  方案 ID 标题 保护描述文件 认证日期 文稿

目前正在使用 NIAP 对 iOS 13(iPhone 和 iPad 移动设备/VPN/无线/MDM 代理)、Safari 浏览器和“通讯录”进行评估。对于 macOS,目前正在使用通用操作系统和完整磁盘加密(AA 和 EE)保护描述文件进行评估。 

评估中的产品 (NIAP)

iOS 12 10960 iOS 12 Safari 浏览器 适用于应用软件的 PP

适用于网页浏览器的 EP
2019-06-12
10961 iOS 12 通讯录 适用于应用软件的 PP 2019-02-28
iOS 11 10916 iOS 11 Safari 浏览器 适用于应用软件的 PP

适用于网页浏览器的 EP
2018-11-09
10915 iOS 11 通讯录 适用于应用软件的 PP 2018-09-13

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。

发布日期: