Apple 應用程式的安全性認證

除了此處列出的一般認證之外，還可能包括為因應部分市場的特定安全要求所核發的其他認證。

如有任何疑問，請寫信到 security-certifications@apple.com 與我們聯絡。

關於這些認證與憑證，您可以一併參考下列文件：

• 「Apple 平台安全性」

如需有關 Apple Internet 服務的公開認證資訊，請參閱：

• 「Apple Internet 服務認證」

如需有關 Apple 應用程式的公開認證資訊，請參閱：

• 「Apple 應用程式的安全性認證」

如需有關 Apple 作業系統的公開認證資訊，請參閱：

• 「iOS 的產品安全性認證」
• 「iPadOS 的產品安全性認證」
• 「macOS 的產品安全性認證」
• 「watchOS 的產品安全性認證」
• 「tvOS 的產品安全性認證」

如需有關硬體及相關韌體組件的公開認證資訊，請參閱：

• 「SEP 的安全性認證（安全鑰匙儲存）」
• 「T2 及其韌體的安全性認證」

所有 Apple FIPS 140-2/-3 一致性驗證認證均列於 CMVP 網站。Apple 會針對作業系統每次主要發行版本的 CoreCrypto User 和 CoreCrypto Kernel 模組主動展開驗證作業。一致性驗證僅能針對最終模組發行版本執行，且必須在作業系統公開發行時正式提交。

CMVP 依模組目前狀態，於四份獨立列表下維護加密模組的驗證狀態。這些模組可能會先放入實作待測列表（Implementation Under Test List），然後再加入檢測中的模組列表（Modules in Process List）。經過驗證後，它們會顯示在已驗證加密模組列表中，五年後則會移入「歷史記錄」列表。

CMVP 於 2020 年採用國際標準 ISO/IEC 19790 做為 FIPS 140-3 的基礎。

更多關於 FIPS 140-2/-3 驗證的資訊，請參閱「Apple 平台安全性」。

Apple 的原生應用程式會呼叫經驗證為平台底層一部分的加密模組，如下表所示。

NIAP 對於「產品合規列表」（Product Compliant List）上的評估通常會維護兩年，之後這些評估會經過審核，以確認是否符合最新的保證維護規則。CC 入口網站對於已認證產品列表上的產品可能會維護五年。

「共同準則入口網站」列出了可根據共同準則承認協定（CCRA）取得相互認可的認證。

更多關於「共同準則」認證的資訊，請參閱「Apple 平台安全性」。

2018 年，Apple 開始針對在 iOS 11 上搭配 Safari 瀏覽器和「聯絡人」應用程式執行的主要應用程式，進行應用程式安全性評估。Apple 繼續對 iOS 12（2019 年）和 iOS 13（2020 年）上執行的應用程式進行這些評估。

對於未來作業系統版本上的重要應用程式，Apple 也會進行進一步的安全性評估。