關於 Apple 安全性認證
Apple 維護安全認證計畫,以符合全球對安全性保障的要求。
從認證基本要件開始著手,這些基本要件可在適用情況下跨多個平台廣泛應用。其中一個基本要件就是 Corecrypto 的驗證,其用於 Apple 所開發作業系統內的軟硬體加密編譯模組開發。第二個基本要件是安全隔離區(內嵌在許多 Apple 裝置內)的認證。第三個則是 Secure Element(SE) 的認證,應用於配備 Face ID 和 Touch ID 的 Apple 裝置。這些硬體認證基本要件為更廣泛的平台安全性認證形成了基礎。
Apple 以這些核心安全性功能認證的為基礎,為作業系統、應用程式和安全性相關的功能(例如嚴格驗證機制)的進一步認證奠定了基礎。
加密編譯演算法驗證
驗證許多加密編譯演算法和相關安全性功能的導入正確性,是 FIPS 140-3 驗證和支援其他認證的先決條件。驗證由美國國家標準暨技術研究院(NIST)加密編譯演算法驗證計畫(CAVP)管理。你可使用 CAVP 搜尋工具來找到 Apple 導入的驗證憑證。如需更多資訊,請參閱加密編譯演算法驗證計畫(CAVP)網站。
加密編譯模組驗證:FIPS 140-2/3(ISO/IEC 19790)
自 2012 年起,每個主要作業系統發佈後,「加密編譯模組驗證計畫」(CMVP)都會反覆驗證 Apple 的加密編譯模組是否符合加密編譯模組的「美國聯邦資訊處理標準」(FIPS 140-2)。每次發行主要版本後,Apple 都會向 CMVP 提交模組,以驗證是否符合標準。這些模組不僅可以由 Apple 作業系統和 App 使用,還可以為 Apple 提供的服務提供加密編譯功能,並且可供第三方 App 使用。
Apple 每年都針對以軟體為基礎的模組(macOS 的 Corecrypto 模組(Intel)和 Corecrypto Kernel 模組(Intel))達到安全性層級 1。若是 Apple 晶片,模組「Corecrypto 模組(ARM)」和「Corecrypto Kernel 模組(ARM)」適用於 iOS、iPadOS、tvOS、watchOS 以及 Mac 電腦所配備 Apple T2 安全晶片內嵌的韌體。
2019 年,Apple 已針對嵌入式硬體加密編譯模組(稱為「Apple Corecrypto 模組:安全鑰匙儲存」)實現第一個 FIPS 140-2 安全性層級 2,進而讓美國政府核准使用「安全隔離區」中產生和管理的密鑰。Apple 會繼續致力為後續每個主要作業系統版本達成硬體加密編譯模組的驗證。
FIPS 140-3 已於 2019 年獲得美國商務部核准。此版標準中最重要的變更為 ISO/IEC 標準規格,特別是 ISO/IEC 19790:2015 及相關的測試標準 ISO/IEC 24759:2017。CMVP 已啟動轉移計劃,並表示自 2020 年起,將開始使用 FIPS 140-3 為基礎來驗證加密編譯模組。一旦可實行,Apple 加密編譯模組將以符合並轉移至 FIPS 140-3 標準為目標。
針對目前正在進行測試和驗證流程的加密編譯模組,CMVP 維護兩份獨立列表,其中可能包含有關建議驗證的資訊。針對正透過官方授權實驗室進行測試的加密編譯模組,實作待測列表(Implementation Under Test List)可能會列出模組。在實驗室完成測試後,便可以建議 CMVP 進行驗證,Apple 加密編譯模組就會顯示在檢測中的模組列表(Modules in Process List)中。目前,實驗室測試已經完成,並正在等待 CMVP 對測試進行驗證。因為該評估程序的長度可能有所變動,請查看這兩個程序列表,以確定在主要作業系統版本發佈之日與 CMVP 發出驗證憑證之間,Apple 加密編譯模組的目前狀態。
產品認證:共同準則(ISO/IEC 15408)
「共同準則」(ISO/IEC 15408)是許多組織採用的標準,用來當作 IT 產品安全性評估的基礎。
如需瞭解有哪些認證可根據國際共同準則承認協定(CCRA)相互認可,請參閱:共同準則入口網站。國家和私人驗證架構也可在不受 CCRA 限制的情況下使用「共同準則」標準。在歐洲,相互承認受 SOG-IS 協議和 CCRA 管轄。
根據「共同準則」社群所述,其目標是制訂一套國際認可的安全性標準,以明確可靠地評估資訊科技產品的安全性功能。「共同準則認證」會對產品能否符合安全性標準進行獨立評估,以讓客戶提升對資訊科技產品安全性的信心,進而根據充足的資訊作出決策。
透過 CCRA,各會員國家已同意抱持相同的信心度,承認該資訊技術產品認證。認證之前需要進行的評估相當廣,包括:
保護剖繪(PP)
安全性目標(ST)
安全性功能要求(SFR)
安全性保障要求(SAR)
評估保證等級(EAL)
「保護剖繪」(PP)是一種明定各項安全性需求的文件,適用於特定的裝置型態分類(例如「行動性」),並用於提供同一類別 IT 產品評估之間的可比較性。CCRA 會員數量以及已核准 PP 的累積列表每年均持續成長。這項協定讓產品開發者無論採用任何一種認證授權架構,皆只須取得單一認證,並得到任何 CCRA 簽署者的認可。
安全性目標(ST)定義了認證 IT 產品時將評估的內容。ST 會被轉換為更具體的安全性功能要求(SFR),用於更詳細地評估 ST。
共同準則(CC)還包括安全性保障要求。一種常見的認可指標是評估保證等級(EAL)。EAL 會與頻繁出現的 SAR 集群組在一起,可以在 PP 和 ST 中加以指定,以支援可比較性。
許多舊版 PP 已封存,並即將由專為特定解決方案和環境所制訂的針對式 PP 取代。為齊力確保所有 CCRA 會員之間能持續相互認可,國際技術社群(iTC)已經成立,以推動和維護從一開始就在 CCRA 簽署架構的參與下所開發的合作保護剖繪(cPP)。相關的利害關係人將繼續開發以 CCRA 以外之使用者群組和相互認可協議為對象的 PP。
從 2015 年初開始,Apple 便開始依據更新的 CCRA(包含特定 cPP)致力取得認證。在這之後,Apple 已經獲得了 iOS、iPadOS 和 macOS,以及一些主要 Apple App 的共同準則認證。涵蓋範圍也擴展以納入新版 PP 提供的安全性保障。
Apple 也在開發與更新 PP 和 cPP 的技術社群中扮演著積極角色。
若有 Apple 安全性和隱私權認證的問題,請聯絡 security-certifications@apple.com。