關於 Apple 保安認證
Apple 會維護保安認證計劃,以符合保安保障的國際要求。
作業會從認證建置組塊開始著手,此建置組塊可在適用情況下跨多個平台廣泛應用。其中一個建置組塊就是 Corecrypto 的驗證,其用於 Apple 所開發作業系統內的軟硬件加密編譯模組部署。第二個建置組塊是「安全隔離區」(內嵌在許多 Apple 裝置內)的認證。第三個則是配備 Face ID 和 Touch ID 的 Apple 裝置所包含 Secure Element(SE)的認證。這些硬件認證建置組塊為更廣泛的平台保安認證形成了基礎。
Apple 會在這些核心保安功能認證上進行建置,為基礎提供更多用於作業系統、應用程式和嚴格驗證機制等保安相關功能之認證。
加密編譯演算法驗證
驗證許多加密編譯演算法和相關保安功能的執行正確性,是 FIPS 140-3 驗證和支援其他認證的先決條件。驗證由美國「國家標準技術研究院」(NIST)「加密編譯演算法驗證計劃」(CAVP)管理。你可使用 CAVP 搜尋工具來找到 Apple 落實有關計劃的驗證憑證。如需更多資料,請參閲:「加密編譯演算法驗證計劃」(CAVP)網站。
加密編譯模組驗證:FIPS 140-2/3(ISO/IEC 19790)
自 2012 年起,每個主要作業系統版本發佈後,「加密編譯模組驗證計劃」(CMVP)都會反覆驗證 Apple 的加密編譯模組是否符合加密編譯模組的美國「聯邦資訊處理標準」(FIPS 140-2)。每次發行主要版本後,Apple 都會向 CMVP 提交模組,以驗證是否符合標準。這些模組不僅可以由 Apple 作業系統和 App 使用,還可以為 Apple 提供的服務提供加密編譯功能,並且可供第三方 App 使用。
Apple 每年都針對以軟件為基礎的模組(macOS 的「Intel 適用的 Corecrypto 模組」和「Intel 適用的 Corecrypto 核心模組)達到保安層級 1。至於 Apple 晶片,「ARM 適用的 Corecrypto 模組」和「ARM 適用的 Corecrypto 核心模組」此兩個模組適用於 iOS、iPadOS、tvOS、watchOS 以及 Mac 電腦所配備 Apple T2 保安晶片內嵌的韌體。
2019 年,Apple 已針對嵌入式硬件加密編譯模組(稱為「Apple CoreCrypto 模組:安全密鑰儲存庫」)實現第一個 FIPS 140-2 保安層級 2,進而讓美國政府核准使用「安全隔離區」中產生和管理的密鑰。Apple 會繼續致力為後續每個主要作業系統版本達成硬件加密編譯模組的驗證。
FIPS 140-3 已於 2019 年獲得美國商務部核准。此版本標準中最重要的變更為 ISO/IEC 標準規格,特別是 ISO/IEC 19790:2015 及相關的測試標準 ISO/IEC 24759:2017。CMVP 已啟動轉移計劃,並表示自 2020 年起,將開始使用 FIPS 140-3 為基礎來驗證加密編譯模組。一旦可實行,Apple 加密編譯模組將以符合並轉移至 FIPS 140-3 標準為目標。
針對目前正在進行測試和驗證流程的加密編譯模組,CMVP 維護兩份獨立列表,其中可能包含有關建議驗證的資料。針對正透過官方授權實驗室進行測試的加密編譯模組,實作待測列表(Implementation Under Test List)可能會列出模組。在實驗室完成測試後,便可以建議 CMVP 進行驗證,Apple 加密編譯模組就會顯示在檢測中的模組列表(Modules in Process List)中。目前,實驗室測試已經完成,並正在等待 CMVP 對測試進行驗證。因為評估程序所需的時間各異,請查看這兩個程序列表,以確定在主要作業系統版本發佈之日與 CMVP 發出驗證憑證之間,Apple 加密編譯模組的目前狀態。
產品認證:共同準則(ISO/IEC 15408)
「共同準則」(ISO/IEC 15408)是許多組織採用的標準,以其為基礎進行 IT 產品的保安評估。
如需了解有哪些認證可根據國際「共同準則承認協定」(CCRA)相互認可,請參閲:共同準則入口網站。國家和私人驗證架構也可在不受 CCRA 限制的情況下使用「共同準則」標準。在歐洲,相互認可受 SOG-IS 協議和 CCRA 管轄。
根據「共同準則」社群所述,其目標是制訂一套國際認可的保安標準,以明確可靠地評估資訊科技產品的保安功能。「共同準則認證」會對產品能否符合保安標準進行獨立評估,以讓客户提升對資訊科技產品保安的信心,進而作出更有依據的決定。
透過 CCRA,會員國家已同意抱持相同的信心度,認可該資訊技術產品認證。認證之前需要進行的評估相當廣泛,包括:
保護剖繪(PP)
保安目標(ST)
保安功能要求(SFR)
保安保障要求(SAR)
評估保證等級(EAL)
「保護剖繪」(PP)是用於指定一類別之裝置類型(例如「流動性」)的保安需求的文件,並用於提供同一類別 IT 產品評估之間的可比較性。CCRA 會員數量以及已核准 PP 的累積列表每年均持續成長。這項協定讓產品開發者無論採用任何一種認證授權架構,都只需取得單一認證,並會獲得任何 CCRA 簽署者的認可。
「保安目標」(ST)定義了認證 IT 產品時將評估的內容。ST 被演繹成更具體的「保安功能要求」(SFR),用於更詳細地評估 ST。
「共同準則」(CC)還包括「保安保障要求」。一種常見的認可指標是「評估保證等級」(EAL)。EAL 將頻繁出現的 SAR 集群組合在一起,可以在 PP 和 ST 中加以指定以提高可比較性。
許多舊版 PP 已封存,且已由專為特定解決方案和環境所制訂的針對式 PP 取代。為協力確保所有 CCRA 會員之間能持續相互認可,已建立了「國際技術社群」(iTC),以推動和維護從一開始就在 CCRA 簽署架構的參與下所開發的「合作保護剖繪」(cPP)。相關的持份者將繼續開發以 CCRA 以外之用户群組和相互認可協議為對象的 PP。
從 2015 年初開始,Apple 便開始根據更新的 CCRA(包含特定 cPP)致力取得認證。自當時起,Apple 的 iOS、iPadOS、macOS,以及部份主要 Apple App 均獲得「共同準則」認證。涵蓋範圍亦得到擴展,以納入新版 PP 提供的保安保障。
Apple 在開發和更新 PP 和 cPP 的技術社群中也扮演著積極角色。
如有 Apple 保安和私隱認證的相關問題,請聯絡 security-certifications@apple.com。