Сертификаты безопасности для айфона

Сертификация приложений Apple по требованиям безопасности

В этой статье содержатся ссылки на ресурсы с информацией о сертификации ключевых продуктов и проверке криптографических модулей, а также на рекомендации в области безопасности приложений Apple в составе операционной системы.

В дополнение к общим сертификатам, перечисленным здесь, возможно, были выпущены другие сертификаты, подтверждающие соответствие определенным требованиям безопасности для некоторых рынков.

Свяжитесь с нами по адресу security-certifications@apple.com, если у вас есть вопросы.

В контексте данных сертификаций и проверок могут быть полезны следующие документы.

Сведения о сертификации интернет-сервисов Apple в соответствии с открытыми требованиями см. в статье.

Сведения о сертификации приложений Apple в соответствии с открытыми требованиями см. в следующей статье.

Сведения о сертификации операционных систем Apple в соответствии с открытыми требованиями см. в следующих статьях.

Сведения о сертификации аппаратного обеспечения и связанных с ним прошивок в соответствии с открытыми требованиями см. в следующих статьях.

Проверки криптографических модулей

Все сертификаты, подтверждающие соответствие продукции Apple требованиям стандартов FIPS 140-2/-3, опубликованы на веб-сайте программы CMVP. Компания Apple активно участвует в проверке модулей CoreCrypto User и CoreCrypto Kernel для каждого основного выпуска операционной системы. Проверка подтверждения соответствия выполняется только для окончательных версий модулей. Результаты передаются на официальное рассмотрение после выпуска ОС.

Состояние проверки криптографических модулей в CMVP указывается в четырех отдельных списках в зависимости от текущего состояния. Сначала модули могут попасть в список тестируемых реализаций, а затем переходят в список обрабатываемых модулей. После проверки они переносятся в список проверенных криптографических модулей, а через пять лет перемещаются в архивный список.

В 2020 году в рамках программы CMVP международный стандарт ISO/IEC 19790 будет принят в качестве основы для FIPS 140-3.

Дополнительные сведения о проверках на соответствие требованиям стандартов FIPS 140-2/-3 см. в статье Безопасность платформы Apple.

Собственные приложения Apple обращаются к криптографическим модулям, которые были проверены в составе базовой платформы. Сведения о них содержатся в таблице ниже.

Номер сертификата CMVP Название модуля Тип модуля SL Дата проверки Документы
Проверяйте список тестируемых реализаций и список обрабатываемых модулей.
iOS 12 3438 Модуль Apple CoreCrypto Kernel версии 9.0 для устройств с процессорами ARM Программный 1 23.04.2019
  • Сертификат
  • Политика безопасности
  • Рекомендации для лица, ответственного за СКЗИ
3433 Модуль Apple CoreCrypto User версии 9.0 для устройств с процессорами ARM Программный 1 11.04.2019
  • Сертификат
  • Политика безопасности
  • Рекомендации для лица, ответственного за СКЗИ
3523 Криптографический модуль защищенного хранения ключей Apple версии 9.0
(sepOS)
Аппаратный 2 10.09.2019
  • Сертификат
  • Политика безопасности
  • Рекомендации для лица, ответственного за СКЗИ
iOS 11 3148 Модуль Apple CoreCrypto User версии 8.0 для устройств с процессорами ARM Программный 1 09.03.2018

06.07.2018

  • Сертификат
  • Политика безопасности
  • Рекомендации для лица, ответственного за СКЗИ
3147 Модуль Apple CoreCrypto Kernel версии 8.0 для устройств с процессорами ARM Программный 1 09.03.2018

03.07.2018

  • Сертификат
  • Политика безопасности
  • Рекомендации для лица, ответственного за СКЗИ
3223 Криптографический модуль защищенного хранения ключей Apple версии 1.0
(sepOS) Аппаратный 1 10.09.2019
  • Сертификат
  • Политика безопасности
  • Рекомендации для лица, ответственного за СКЗИ

Сертификация в соответствии с требованиями стандарта «Общие критерии»

В рамках партнерства NIAP оценка соответствия обычно поддерживается в списке продукции, соответствующей требованиям, в течение двух лет. После этого выполняется повторный анализ соответствия в соответствии с действующей политикой поддержания соответствия требованиям. На портале стандарта «Общие критерии» продукты могут присутствовать в списке сертифицированных продуктов в течение пяти лет.

Перечисленные на портале «Общие критерии» сертификаты могут быть взаимно признаны в соответствии с Соглашением о признании общих критериев (CCRA).

Дополнительные сведения о сертификации на соответствие требованиям стандарта «Общие критерии» см. в документе Безопасность платформы Apple.

В 2018 году компания Apple ввела систему анализа безопасности для ключевых приложений на базе iOS 11 с помощью браузера Safari и приложений «Контакты». Компания Apple продолжала выполнять анализ приложений, работающих на базе iOS 12 в 2019 году и iOS 13 в 2020 году.

Компания Apple будет и в дальнейшем проводить анализ безопасности ключевых приложений в следующих выпусках операционной системы.

ИД схемы Название Профили защиты Дата сертификации Документы
Опубликованные в настоящее время оценки NIAP доступны на странице Продукты, проходящие оценку (NIAP).
iOS 13 11060 Apple iOS 13 и iPadOS 13: Safari PP для ПО приложения

EP для веб-браузеров 05.06.2020

  • Сертификат
  • Задание по безопасности
  • Методика тестирования
  • Отчет по результатам проверки
  • Отчет по методике поддержания статуса соответствия
11050 Apple iOS 13 и iPadOS 13: приложение «Контакты» PP для ПО приложения 05.06.2020
  • Сертификат
  • Задание по безопасности
  • Методика тестирования
  • Отчет по результатам проверки
  • Отчет по методике поддержания статуса соответствия
iOS 12 10960 iOS 12, Safari PP для ПО приложения

EP для веб-браузеров 12.06.2019

  • Сертификат
  • Задание по безопасности
  • Методика тестирования
  • Отчет по результатам проверки
  • Отчет по методике поддержания статуса соответствия
10961 iOS 12, приложение «Контакты» PP для ПО приложения 28.02.2019
  • Сертификат
  • Задание по безопасности
  • Методика тестирования
  • Отчет по результатам проверки
  • Отчет по методике поддержания статуса соответствия
iOS 11 10916 iOS 11, Safari PP для ПО приложения

EP для веб-браузеров 09.11.2018

  • Сертификат
  • Задание по безопасности
  • Методика тестирования
  • Отчет по результатам проверки
  • Отчет по методике поддержания статуса соответствия
10915 iOS 11, приложение «Контакты» PP для ПО приложения 13.09.2018
  • Сертификат
  • Задание по безопасности
  • Методика тестирования
  • Отчет по результатам проверки
  • Отчет по методике поддержания статуса соответствия

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Источник

Сертификация безопасности для iOS

Вводная информация о сертификации iOS

Apple активно участвует в проверке встроенных программных и аппаратных модулей Apple для каждого основного выпуска операционных систем. Проверка на соответствие может быть выполнена только для окончательной версии.

Статус проверки криптографических модулей iOS

Статус проверки криптографических модулей в программе проверки криптографических модулей (CMVP) указывается в трех отдельных списках в зависимости от текущего статуса.

Чтобы модуль попал в список компонентов, переданных на тестирование, у лаборатории должен быть заключен контракт с Apple на проведение тестирования.

После того как лаборатория завершила тестирование модуля, порекомендовала его проверку по программе CMVP и были оплачены взносы CMVP, модуль добавляется в список проверяемых модулей (MIP). В списке проверяемых модулей отображается статус проверки по CMVP. Это может быть один из четырех этапов:

Ожидается проверка. Ожидание назначения ресурсов CMVP.

Выполняется проверка. Ресурсы CMVP выполняют требуемые действия по проверке.

Согласование. Лаборатория и CMVP устраняют любые обнаруженные проблемы.

Завершение. Действия и официальные процедуры, связанные с выдачей сертификата.

После проверки по программе CMVP модули получают сертификат соответствия и добавляются в список проверенных криптографических модулей. Список содержит модули с указанными далее статусами:

проверяемые модули отмечаются как текущие;

через 5 лет модулям присваивается архивный статус;

в случае отзыва сертификата модуля по какой-либо причине сертификату присваивается статус отозванного.

В 2020 г. в рамках программы CMVP международный стандарт ISO/IEC 19790 был принят в качестве основы для FIPS 140-3.

Сертификаты FIPS 140-3

Текущий статус

Пространство пользователя, пространство ядра и безопасное хранилище ключей iOS 14 (2020 г.) прошли лабораторное тестирование и были рекомендованы лабораторией для проверки по программе CMVP. Они перечислены в списке проверяемых модулей.

Пространство пользователя, пространство ядра и безопасное хранилище ключей iOS 15 (2021 г.) проходят лабораторное тестирование. Они находятся в списке компонентов, переданных на тестирование.

Информация о модуле

Дата выпуска операционной системы: 2021

Сертификаты: сертификаты пока не получены

Название: модуль Apple Corecrypto версии 12

Операционная система: iOS 15

Среда: чип Apple, пользователь, программное обеспечение

Тип: программное обеспечение

Уровень общей безопасности: 1

Дата выпуска операционной системы: 2021

Сертификаты: сертификаты пока не получены

Название: модуль Apple Corecrypto версии 12

Операционная система: iOS 15

Среда: чип Apple, ядро, программное обеспечение

Тип: программное обеспечение

Уровень общей безопасности: 1

Дата выпуска операционной системы: 2021

Сертификаты: сертификаты пока не получены

Название: модуль Apple Corecrypto версии 12

Операционная система: sepOS, распространяемая с iOS 15

Среда: чип Apple, безопасное хранилище ключей, аппаратное обеспечение

Тип: аппаратное обеспечение (A9-A14)

Уровень общей безопасности: 2

Дата выпуска операционной системы: 2021

Сертификаты: сертификаты пока не получены

Название: модуль Apple Corecrypto версии 12

Операционная система: sepOS, распространяемая с iOS 15

Среда: чип Apple, безопасное хранилище ключей, аппаратное обеспечение

Тип: аппаратное обеспечение (A13, A14, A15)

Уровень общей безопасности: 2

Уровень физической безопасности: 3

Дата выпуска операционной системы: 2020

Сертификаты: сертификаты пока не получены

Название: модуль Apple Corecrypto версии 11.1

Операционная система: iOS 14

Среда: чип Apple, пользователь, программное обеспечение

Тип: программное обеспечение

Уровень общей безопасности: 1

Дата выпуска операционной системы: 2020

Сертификаты: сертификаты пока не получены

Название: модуль Apple Corecrypto версии 11.1

Операционная система: iOS 14

Среда: чип Apple, ядро, программное обеспечение

Тип: программное обеспечение

Уровень общей безопасности: 1

Дата выпуска операционной системы: 2020

Сертификаты: сертификаты пока не получены

Название: модуль Apple Corecrypto версии 11.1

Операционная система: sepOS, распространяемая с iOS 14

Среда: чип Apple, безопасное хранилище ключей, аппаратное обеспечение

Тип: аппаратное обеспечение (A9-A14)

Уровень общей безопасности: 2

Дата выпуска операционной системы: 2020

Сертификаты: сертификаты пока не получены

Название: модуль Apple Corecrypto версии 11.1

Операционная система: sepOS, распространяемая с iOS 14

Среда: чип Apple, безопасное хранилище ключей, аппаратное обеспечение

Тип: аппаратное обеспечение (A13-A14)

Уровень общей безопасности: 2

Уровень физической безопасности: 3

Сертификаты FIPS 140-2

В следующей таблице показаны криптографические модули, которые в настоящее время проходят тестирование и прошли лабораторное тестирование на соответствие стандарту FIPS 140-2.

Информация о модуле

Дата выпуска операционной системы: 2019

Даты проверок: 23.03.2021

Название: модуль Apple Corecrypto User версии 10.0 для устройств с процессорами ARM

Операционная система: iOS 13

Тип: программное обеспечение

Уровень безопасности: 1

Дата выпуска операционной системы: 2019

Даты проверок: 23.03.2021

Название: модуль Apple Corecrypto Kernel версии 10.0 для устройств с процессорами ARM

Операционная система: iOS 13

Тип: программное обеспечение

Уровень безопасности: 1

Дата выпуска операционной системы: 2019

Даты проверок: 05.02.2021

Название: криптографический модуль безопасного хранилища ключей Apple версии 10.0

Операционная система: sepOS, распространяемая с iOS 13

Тип: аппаратное обеспечение

Уровень безопасности: 2

Дата выпуска операционной системы: 2018

Даты проверок: 23.04.2019

Название: модуль Apple Corecrypto Kernel версии 9.0 для устройств с процессорами ARM

Операционная система: iOS 12

Тип: программное обеспечение

Уровень безопасности: 1

Дата выпуска операционной системы: 2018

Даты проверок: 11.04.2019

Название: модуль Apple Corecrypto User версии 9.0 для устройств с процессорами ARM

Операционная система: iOS 12

Тип: программное обеспечение

Уровень безопасности: 1

Дата выпуска операционной системы: 2018

Даты проверок: 10.09.2019

Название: криптографический модуль безопасного хранилища ключей Apple версии 9.0

Операционная система: sepOS, распространяемая с iOS 12

Тип: аппаратное обеспечение

Уровень безопасности: 2

Дата выпуска операционной системы: 2017

Даты проверок: 09.03.2018, 22.05.2018, 06.07.2018

Название: модуль Apple Corecrypto User версии 8.0 для устройств с процессорами ARM

Операционная система: iOS 11

Тип: программное обеспечение

Уровень безопасности: 1

Дата выпуска операционной системы: 2017

Даты проверок: 09.03.2018, 17.05.2018, 03.07.2018

Название: модуль Apple Corecrypto Kernel версии 8.0 для устройств с процессорами ARM

Операционная система: iOS 11

Тип: программное обеспечение

Уровень безопасности: 1

Дата выпуска операционной системы: 2017

Даты проверок: 10.09.2019

Название: криптографический модуль безопасного хранилища ключей Apple версии 1.0

Операционная система: sepOS, распространяемая с iOS 11

Тип: аппаратное обеспечение

Уровень безопасности: 2

Дата выпуска операционной системы: 2016

Даты проверок: 01.02.2017

Название: модуль Apple Corecrypto Kernel версии 7.0 для iOS

Операционная система: iOS 10

Тип: программное обеспечение

Уровень безопасности: 1

Дата выпуска операционной системы: 2016

Даты проверок: 01.02.2017

Название: модуль Apple Corecrypto Kernel версии 7.0 для iOS

Операционная система: iOS 10

Тип: программное обеспечение

Уровень безопасности: 1

Предыдущие версии

Сертификатам, выпущенным более 5 лет назад, по программе CMVP присваивается архивный статус. Перечисленные ниже предыдущие версии iOS прошли проверку криптографических модулей:

iOS 9 (модули corecrypto версии 6.0)

iOS 8 (модули corecrypto версии 5.0)

iOS 7 (модули corecrypto версии 4.0)

iOS 6 (модули corecrypto версии 3.0)

Вводная информация о сертификации по общим критериям (CC)

Apple активно участвует в оценке каждого основного выпуска операционной системы iOS. Оценка может быть выполнена только для окончательной общедоступной версии операционной системы. До версии iPadOS 13.1 вместо iPadOS использовалось название iOS.

Статус сертификации по общим критериям (CC)

За управление схемой США отвечает Национальное партнерство по обеспечению достоверности информации (NIAP), которое ведет список продуктов, проходящих проверку. Этот список включает продукты, которые в настоящее время проходят оценку в США в одобренной NIAP лаборатории тестирования по общим критериям (CCTL) и по которым было проведено вводное совещание (или его аналог), во время которого руководство CCEVS официально приняло продукт для оценки.

После сертификации продуктов NIAP вносит текущие действующие сертификаты в список совместимых продуктов. Через 2 года эти сертификаты проверяются на соответствие текущей политике поддержания гарантий безопасности. По истечении срока поддержания гарантий безопасности NIAP перемещает список сертификатов в список архивных продуктов.

На портале общих критериев перечислены сертификаты, которые признаны участниками Соглашения о признании общих критериев (CCRA). Портал общих критериев может поддерживать продукты в списке сертифицированных продуктов в течение 5 лет и сохраняет записи для архивных сертификатов.

В таблице ниже показаны сертификаты, которые в настоящее время проходят проверку в лаборатории или которые были сертифицированы как соответствующие общим критериям.

Текущий статус

В настоящее время проводится лабораторное тестирование для оценки iOS 15 при участии NIAP. Новейшая информация приведена в списке продуктов, проходящих проверку (NIAP) и в списке совместимых продуктов.

Операционная система/дата сертификации

Операционная система: iOS 15

Идентификатор схемы: сертификаты пока не получены

Название: Apple iOS 15 : iPhone

Профили защиты: Основная защита мобильных устройств (в отношении модулей PP еще нет подтверждения)

Операционная система: iOS 14

Дата сертификации: 01.09.2021

Название: Apple iOS 14 : iPhone

Профили защиты: Основная защита мобильных устройств, модуль для клиента VPN, модуль PP для клиента WLAN, расширенный пакет для агента MDM

Операционная система: iOS 13

Дата сертификации: 06.11.2020

Название: Apple iOS 13 на iPhone

Профили защиты: Основная защита мобильных устройств, модуль для клиента VPN, расширенный пакет для клиента WLAN, расширенный пакет для агента MDM

Архивные сертификаты по общим критериям для iOS

Перечисленные ниже предыдущие версии iOS прошли проверку по общим критериям. Они помещены в архив NIAP в соответствии с политикой NIAP:

Операционная система/дата сертификации

Операционная система: iOS 12

Дата сертификации: 14.03.2019

Название: iPhone с iOS 12

Профили защиты: основная защита мобильных устройств, модуль для клиента VPN, расширенный пакет для клиента беспроводной локальной сети, расширенный пакет для агента MDM

Операционная система: iOS 11

Дата сертификации: 17.07.2018

Название: Apple iOS 11

Профили защиты: основная защита мобильных устройств, расширенный пакет для клиента беспроводной локальной сети, расширенный пакет для агента MDM

Операционная система: iOS 10

Дата сертификации: 27.07.2017

Документы: Задание по безопасности, Руководство

Название: iOS 10.2 на устройствах iPhone и iPad

Профили защиты: основная защита мобильных устройств, расширенный пакет для клиента беспроводной локальной сети, расширенный пакет для агента MDM

Операционная система: iOS 10

Дата сертификации: 27.07.2017

Документы: Задание по безопасности, Руководство

Название: клиент VPN в iOS 10.2 на iPhone и iPad

Профили защиты: профиль защиты клиента VPN

Операционная система: iOS 9

Дата сертификации: 14.10.2016

Документы: Задание по безопасности, Руководство

Название: iOS 9.3.2 с агентом MDM

Профили защиты: основная защита мобильных устройств, расширенный пакет для агента MDM

Операционная система: iOS 9

Дата сертификации: 13.10.2016

Документы: Задание по безопасности, Руководство

Название: клиент VPN ОС на iPhone и iPad

Профили защиты: профиль защиты клиента VPN

Операционная система: iOS 9

Дата сертификации: 28.01.2016

Документы: Задание по безопасности, Руководство

Профили защиты: основная защита мобильных устройств

Источник

Читайте также:  Локатор вышек сотовой связи для айфона
Оцените статью