适用于 Apple 应用程序的安全认证
对于作为操作系统的一部分提供的 Apple 原生应用程序,本文提供了主要产品认证、加密验证和安全指导方面的参考内容。
除了这里列出的一般证书外,还可能签发了其他证书以证明满足某些市场的特定安全要求。
如果你有任何疑问,请通过 security-certifications@apple.com 联系我们。
在与这些认证和验证相关的环境中,以下文稿可能会很有用:
Apple 平台安全保护
如需了解与 Apple 互联网服务相关的公共认证,请参阅:
Apple 互联网服务认证
如需了解与 Apple 应用程序相关的公共认证,请参阅:
适用于 Apple 应用程序的安全认证
如需了解与 Apple 操作系统相关的公共认证,请参阅:
适用于 iOS 的产品安全认证
适用于 iPadOS 的产品安全认证
适用于 macOS 的产品安全认证
适用于 watchOS 的产品安全认证
适用于 Apple tvOS 的产品安全认证
如需了解与硬件和关联固件组件相关的公共认证,请参阅:
适用于 SEP(安全密钥库)的安全认证
适用于 T2 及其固件的安全认证
加密模块验证
所有 Apple FIPS 140-2/-3 一致性验证证书均在 CMVP 网站上列出。对于操作系统的各个主要版本,Apple 积极参与 CoreCrypto 用户模块和 CoreCrypto 内核模块的验证。只能针对最终模块发布版本进行一致性验证,并在 OS 公开发布时正式提交相关验证。
CMVP 会根据加密模块的当前状态,在四个不同的列表下维护加密模块的验证状态。模块可能最初位于“Implementation Under Test List”(待测实现列表)中,然后进入“Modules in Process List”(在测模块列表)。验证完成后,它们将显示在已验证的加密模块列表中,并在五年后移至“历史”列表中。
2020 年,CMVP 采用国际标准 ISO/IEC 19790 作为 FIPS 140-3 的基础。
如需进一步了解 FIPS 140-2/-3 验证,请参阅“Apple 平台安全保护”。
Apple 的原生应用程序会调用已作为底层平台一部分进行验证的加密模块。下表显示了相应数据。
CMVP 证书编号
模块名称
模块类型
安全级别
验证日期
文稿
请查看“Implementation Under Test List”(待测实现列表)和“Modules in Process List”(在测模块列表)。
iOS 12
3438
Apple CoreCrypto 内核模块 v9.0 (ARM)
软件
1
2019-04-23
证书
安全策略
加密主管指导
3433
Apple CoreCrypto 用户模块 v9.0 (ARM)
软件
1
2019-04-11
证书
安全策略
加密主管指导
3523
Apple 安全密钥库加密模块 v9.0 (sepOS)
硬件
2
2019-09-10
证书
安全策略
加密主管指导
iOS 11
3148
Apple CoreCrypto 用户模块 v8.0 (ARM)
软件
1
2018-03-092018-05-222018-07-06
证书
安全策略
加密主管指导
3147
Apple CoreCrypto 内核模块 v8.0 (ARM)
软件
1
2018-03-092018-05-172018-07-03
证书
安全策略
加密主管指导
3223
Apple 安全密钥库加密模块 v1.0(sepOS)
硬件
1
2019-09-10
证书
安全策略
加密主管指导
通用标准 (CC) 认证
NIAP 通常将产品合规列表中的评估保留两年;保留期过后,NIAP 将检查这些评估是不是符合最新的保证维护政策。CC 门户网站可能会将已认证产品列表上的产品保留五年。
通用标准门户网站上列出了可根据通用标准认可协定 (CCRA) 进行相互认可的认证。
如需进一步了解通用标准认证,请参阅“Apple 平台安全保护”。
2018 年,Apple 对 iOS 11 上运行的关键应用程序以及 Safari 浏览器和“通讯录”应用程序发起了应用程序安全评估。2019 年和 2020 年,Apple 继续分别对 iOS 12 和 iOS 13 上运行的应用程序进行了这方面的评估。
对于未来的操作系统版本,Apple 将会继续对其中的关键应用程序进行安全评估。
方案 ID
标题
保护描述文件
认证日期
文稿
已发布的正在进行的 NIAP 评估列示在“Products in evaluation”(评估中的产品,NIAP)中。
iOS 13
11060
Apple iOS 13 和 iPadOS 13:Safari 浏览器
适用于应用程序软件的 PP适用于网页浏览器的 EP
2020-06-05
证书
安全目标
指导
验证报告
保证活动报告
11050
Apple iOS 13 和 iPadOS 13:通讯录
适用于应用程序软件的 PP
2020-06-05
证书
安全目标
指导
验证报告
保证活动报告
iOS 12
10960
iOS 12 Safari 浏览器
适用于应用程序软件的 PP适用于网页浏览器的 EP
2019-06-12
证书
安全目标
指导
验证报告
保证活动报告
10961
iOS 12 通讯录
适用于应用程序软件的 PP
2019-02-28
证书
安全目标
指导
验证报告
保证活动报告
iOS 11
10916
iOS 11 Safari 浏览器
适用于应用程序软件的 PP适用于网页浏览器的 EP
2018-11-09
证书
安全目标
指导
验证报告
保证活动报告
10915
iOS 11 通讯录
适用于应用程序软件的 PP
2018-09-13
证书
安全目标
指导
验证报告
保证活动报告
有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。
发布日期: 2024 年 04 月 04 日