关于 Apple 安全认证
Apple 持续进行安全认证计划以满足安全保证的全球要求。
实施方法酌情从广泛适用于多个平台的认证构建块着手。其中一个构建块便是 corecrypto 验证,该构建块被应用于 Apple 所开发操作系统中软件和硬件加密模块的部署。第二个构建块是内嵌于许多 Apple 设备中的安全隔区的认证。第三个是配备面容 ID 和触控 ID 的 Apple 设备中的安全元件 (SE) 的认证。这些硬件认证构建块形成了更广泛平台安全认证的基础。
Apple 以这些核心安全功能认证为基础,为操作系统、应用程序和安全相关的功能(如强认证)的后续认证提供了基石。
加密算法验证
验证很多加密算法和相关安全功能的实施正确性是进行 FIPS 140-3 验证的先决条件,也为其他认证提供了支持。该验证由美国国家标准与技术研究院 (NIST) 加密算法验证体系 (CAVP) 管理。针对 Apple 实施情况验证的证书可使用 CAVP 搜索功能进行查找。有关更多信息,请参阅加密算法验证体系 (CAVP) 网站。
加密模块验证:FIPS 140-2/3 (ISO/IEC 19790)
自 2012 年以来,在操作系统每个主要版本发布之后,加密模块验证体系 (CMVP) 都会对 Apple 加密模块重新进行验证,以确定其符合适用于加密模块的美国联邦信息处理标准 (FIPS 140-2)。在发布每个主要版本后,Apple 会将模块提交给 CMVP 以验证其是否符合标准。这些模块不仅被 Apple 操作系统和 App 使用,也为 Apple 的服务提供了加密功能,还可供第三方 App 使用。
Apple 每年均实现了适用于 macOS 且基于软件的模块“Corecrypto 模块 (Intel)”和“Corecrypto 内核模块 (Intel)”的 1 级安全。对于 Apple 芯片,“Corecrypto 模块 (ARM)”和“Corecrypto 内核模块 (ARM)”模块适用于 iOS、iPadOS、Apple tvOS、watchOS 以及 Mac 电脑内嵌 Apple T2 安全芯片中的固件。
在 2019 年,Apple 针对标识为“Apple Corecrypto 模块:安全密钥库”的嵌入式硬件加密模块首次实现 FIPS 140-2 2 级安全,推动美国政府批准使用在安全隔区中生成和管理的密钥。随着后续操作系统每个主要版本的发布,Apple 会继续寻求针对硬件加密模块的验证。
FIPS 140-3 于 2019 年获得美国商务部的批准。此版本的标准中最显著的变化是指定了 ISO/IEC 标准,尤其是 ISO/IEC 19790:2015 及相关的测试标准 ISO/IEC 24759:2017。CMVP 已启动过渡计划,并表示将从 2020 年开始使用 FIPS 140-3 作为基础来验证加密模块。Apple 将力争尽快使加密模块符合和过渡到 FIPS 140-3 标准。
对于当前正在测试和验证的加密模块,CMVP 会维护两份不同的列表,其中可能包含建议的验证信息。正在有资质的实验室进行测试的加密模块可能会在被测实现列表中列出。实验室完成 Apple 加密模块测试并建议交由 CMVP 进行验证后,该模块会显示在正在验证模块列表中。当前实验室测试已完成并等待 CMVP 进行测试验证。由于评估过程时长不定,因此在操作系统主要版本发布日后至 CMVP 颁发验证证书前,请同时参考以上两个过程列表来确定 Apple 加密模块的当前状态。
产品认证:通用标准 (ISO/IEC 15408)
通用标准 (ISO/IEC 15408) 是一种被许多组织用于 IT 产品安全评估基础的标准。
有关根据国际通用标准认可协定 (CCRA) 可能互相认可的认证,请参阅通用标准门户。CCRA 之外的国家/地区和私人验证方案也可能采用通用标准。在欧洲,相互认可同时受到 SOG-IS 协定以及 CCRA 的约束。
如通用标准社区所述,它的目标是制定一系列国际认可的安全标准,用于对信息技术产品的安全功能提供清晰可靠的评估。通过提供对产品符合安全标准能力的独立评估,通用标准认证可让客户增强对信息技术产品安全的信心,从而作出更加明智的决定。
通过 CCRA,成员国家/地区已同意以相同的信任等级认可信息技术产品的认证。认证前需要进行多项评估,包括:
保护描述文件 (PP)
安全目标 (ST)
安全功能要求 (SFR)
安全保证要求 (SAR)
评估保证等级 (EAL)
保护描述文件 (PP) 是指定某种设备类型安全要求(如移动性)的文档,用于为同一类 IT 产品的评估提供可比性。CCRA 成员每年均不断增加,批准的 PP 列表也在不断扩充。此协定允许产品开发人员只需根据任一证书授权方案获得单次认证,该认证即会受到任一证书使用签署方的认可。
安全目标 (ST) 定义了认证 IT 产品时会评估什么内容。ST 会细化为更具体的安全功能要求 (SFR),用于更细致地评估 ST。
通用标准 (CC) 还包括安全保证要求。评估保证等级 (EAL) 是一项被广泛认可的指标。EAL 集合了一系列常见的 SAR,可在 PP 和 ST 中指定以支持可比性。
许多较早的 PP 已归档,并逐步被专注于特定解决方案和环境而开发的针对性 PP 所取代。为了协力确保所有 CCRA 成员能够持续相互认可,国际技术社区 (iTC) 应运而生,其使命是开发和维护协作性保护描述文件 (cPP),cPP 一开始就是在 CCRA 签署方案的基础上进行开发。针对用户群组和相互认可协定而非 CCRA 的 PP 继续由相应的利益相关方开发。
Apple 于 2015 年初就开始针对更新后的 CCRA 及其中所选 cPP 来寻求认证。自此之后,Apple 已经针对 iOS、iPadOS 和 macOS 以及部分主要 Apple App 实现了通用标准认证,还扩大了覆盖范围以包括新 PP 所提供的安全保证。
Apple 还在开发并更新 PP 和 cPP 的技术社区中积极发挥作用。
有关 Apple 安全和隐私认证的问题,请联系 security-certifications@apple.com。