Taggat med: common criteria

Nytt säkerhetsdokument från Apple

Apple har släppt dokumentet Apple Platform Security, Fall 2019. Dokumentet är på totalt 157 sidor och beskriver ingående Apples olika initiativ gällande säkerhet.

Dokumentet omfattar följande avsnitt:

  • Hårdvarusäkerhet och biometri. Secure Enclave, AES-motorn, Touch ID och Face ID
  • Systemsäkerhet såsom säker uppstart, slumptal (CPRNG) och uppdateringar
  • Kryptering och skydd av information
  • Säkerhet och ekosystemet runt appar
  • Säkerheten runt Apples tjänster som tillhandahåller funktioner såsom Hitta iPhone osv samt kommunikation hem till moderskeppet.
  • Nätverkssäkerhet
  • Utvecklarsäkerhet
  • Säker hantering av enheter såsom remote wipe
  • Certifieringar såsom ISO, Common Criteria och Commercial Solutions for Classified (CSfC)

En av de saker som jag gillar mest av de olika säkerhetssatsningar som Apple har är deras Secure Enclave som kan ses som en variant på Trusted Platform Module (TPM):

Secure Enclave återfinnes i följande enheter:

  • iPhone 5s (och senare)
  • iPad Air (och senare)
  • Mac-datorer som har Apples T2 Security Chip
  • Apple TV generation 4 (eller senare)
  • Apple Watch Series 1 (eller senare)
  • HomePod

Även intressant är att mikrofonen stängs av i hårdvara när luckan fälls ihop på en Macbook Pro och Macbook Air (som har T2-chippet). Inte ens kerneln, root eller T2-chippet kan påverka denna funktion.

Här kan du ladda hem dokumentet i sin helhet:

Link22 Krypto-API nu EAL4+

link22Linköpingsföretaget Link22 produkt vid namn Krypto-API är nu certifierat enligt Common Criteria till assuransnivå EAL4+. Certifieringen är utförd av (FMV) Försvarsmaktens Materielverk CSEC-funktion.

CSEC står för Sveriges Certifieringsorgan för IT-Säkerhet och startades 2002 efter ett regeringsbeslut. CSEC är fristående FMV i övrigt och ackrediterar enligt Common Criteria (CC).

krapiProdukten Krypto-API är ett mjukvarubibliotek för kryptografiska funktioner som uppfyller standarden PKCS#11. Med Krypto-API får man ett enhetligt gränssnitt för exempelvis smarta kort vilket möjliggör integration i en rad olika standardtillämpningar, exempelvis Windows-inloggning, kryptering av USB-stickor och krypterad epost.

Krypto-API har en arkitektur som gör det möjligt att enkelt utöka stöd för nya smarta kort och styra policys för hur exempelvis kryptering och signering får gå till och hur olika säkerhetsrelevanta händelser skall loggas.

CC-evalueringen har genomförts av Combitech AB.

KrAPI CSEC KryptoAPI

Krypteringsprogram får EAL4 certifiering

Det är programmet Endpoint Security Full Disk Encryption (Pointsec® PC 6.3.1) från Check Point Software Technologies som får Common Criteria certifieringen EAL4:

EAL4-certifiering är den högsta standardnivån som befintliga krypteringsprodukter kan få, och är ett bevis på att produkten har genomgått en lång och utförlig utvärderingsprocess. EAL4 är även antagen av International Standard Organisation (ISO) som använder EAL-nivåer som en global standard

Läs mer på Newsdesk.