Hier finden Sie Informationen zu Produktzertifizierungen und Validierungen für Pixel, Android und einige Gerätekomponenten.
Zertifizierungsprogramme
FIPS 140-2 CAVP und CMVP
Federal Information Processing Standards (FIPS) sind Standards und Richtlinien für bundesstaatliche Computersysteme, die vom National Institute of Standards and Technology (NIST) in Übereinstimmung mit dem Federal Information Security Management Act (FISMA) entwickelt und vom Handelsminister der Vereinigten Staaten genehmigt wurden. Obwohl FIPS auf die Verwendung durch die US-Bundesregierung ausgelegt sind, werden sie von vielen Organisationen im privaten Sektor ebenfalls auf freiwilliger Basis genutzt. Das Cryptographic Algorithm Validation Program (CAVP) des National Institute of Standards and Technology’s (NIST) bietet Validierungstests für genehmigte kryptografische Algorithmen und die einzelnen zugehörigen Komponenten. Das Cryptographic Module Validation Program (CMVP) soll die Verwendung validierter kryptografischer Module fördern und Bundesbehörden einen Sicherheitsmesswert bei der Beschaffung von Gerätschaften zur Verfügung stellen, die validierte kryptografische Module enthalten.
Common Criteria
Der Common Criteria-Standard ist eine der Grundlagen für die am weitesten verbreitete gegenseitige Anerkennung von Sicherheitsprodukten. An ihm sind 31 Länder beteiligt. Die National Information Assurance Partnership (NIAP) ist die US-amerikanische Vertretung beim Common Criteria Recognition Arrangement (CCRA). In Zusammenarbeit mit dem NIST genehmigt die NIAP Common Criteria Testing Laboratories, die in den Vereinigten Staaten Sicherheitsbewertungen im Rahmen von Tätigkeiten im privaten Sektor vornehmen.
Die Zertifizierung für das IC-Schutzprofil (PP0084) stammt vom TÜV Rheinland Nederland B.V., der für die Umsetzung und Verwaltung des niederländischen Zertifizierungssystems im Bereich der IT-Sicherheit (Netherlands Scheme for Certification in the Area of IT Security, NSCIB) zuständig ist. Der TÜV Rheinland Nederland B.V. ist vom niederländischen Akkreditierungsrat (Raad voor Accreditatie, RvA) unter C078 für Common Criteria akkreditiert.
DISA Security Technical Implementation Guide (STIG)
Die Security Technical Implementation Guides (STIGs) sind die Konfigurationsstandards für die Information Assurance (IA) sowie Geräte und Systeme mit IA des Verteidigungsministeriums der Vereinigten Staaten. Die STIGs enthalten technische Hinweise zur Härtung von Informationssystemen und Software, die andernfalls anfällig für schädliche Computerangriffe wären.
Andere Zertifizierungen
Pixel nutzt Android Enterprise-Dienste für verschiedene Funktionen wie den Vertrieb und die Verwaltung von Apps. Android Enterprise hat sowohl eine Akkreditierung nach SOC 2 als auch eine nach ISO 27001 erhalten.
Zertifizierungsliste
| Google Pixel 8 Pro, 8, Fold, 7 Pro, 7, 7a, 6 Pro, 6, 6a, 5a–5G, Tablet mit Android 14 | |||
|---|---|---|---|
| Zertifizierungsstelle | Zertifizierungsprofil | Zertifiziertes Produkt | Zertifikats-/Prüfnummer |
| TÜV Rheinland Nederland B.V. | CC PP0084 | Titan H1D3 Secure Microcontroller* mit Crypto Library *extern bekannt als Titan M2 bei Geräten der Pixel‑Serien 8, 7 & 6 |
CC-2300073-01 |
| NIST | FIPS CAVP | Titan M2 | A4707 |
| NIST | FIPS CAVP | Android BoringCrypto | A4687 |
| NIST | FIPS 140-3 CMVP | Android BoringCrypto | In Bearbeitung |
| NIST | FIPS CAVP | Tensor G3 UFS Inline Storage Encryption |
A4644 A4645 |
| NIST | FIPS CAVP | Tensor G3 Cryptographic Subsystem | A4656 |
| NIST | FIPS CAVP | Trusty TEE | A4402 |
| NIST | FIPS CAVP | Kryptografisches Modul für Android-Kernel | A4868 |
| NIST | FIPS 140-3 CMVP | Kryptografisches Modul für Android-Kernel | In Bearbeitung |
| NIAP |
PP_MDF_V3.3 MOD_CPP_BIO_V1.1 MOD_MDM_AGENT_V1.0 PKG_TLS_V1.1 MOD_BT_V1.0 PP_WLAN_CLI_V1.0 |
Google Pixel-Geräte mit Android 14 | VID11419 |
| DISA | STIG | Google Pixel Smartphones mit Android 14 | STIG-Paket |
| DISA | STIG | BYOAD-Pixel-Smartphones mit Android 14 | BYOAD-STIG-Paket |
| Pixel 7 Pro, 7, 6a, 6 Pro, 6, 5a–5G, 5, 4a–5G, 4a, 4 XL und 4 auf Android 13 | |||
| Zertifizierungsstelle | Zertifizierungsprofil | Zertifiziertes Produkt | Zertifikats-/Prüfnummer |
| TÜV Rheinland Nederland B.V. | CC PP0084 |
Titan H1D3 Secure Mikrocontroller* mit Crypto Library |
CC-22-0228971 |
| NIST | FIPS CAVP |
Titan M2 |
A2951 |
| NIST | FIPS CAVP |
Android BoringCrypto |
A2811 |
| NIST | FIPS 140-3 CMVP | Android BoringCrypto | In Bearbeitung |
| NIST | FIPS CAVP |
Tensor G2 UFS Inline Storage Encryption |
A2397 A2398 |
| NIST | FIPS CAVP |
Tensor G2 Cryptographic Subsystem |
A2923 |
| NIST | FIPS CAVP |
Trusty TEE |
A2928 |
| NIST | FIPS CAVP | Kryptografisches Modul für Android-Kernel | A2924 |
| NIST | FIPS 140-3 CMVP | Kryptografisches Modul für Android-Kernel | In Bearbeitung |
| NIAP | PP MDF V3.3 MOD CPP BIO V1.1 PKG TLS V1.1 MOD BT V1.0 PP WLAN CLI V1.0 |
Google Pixel-Geräte mit Android 13 |
VID11317 |
| DISA | STIG | Google Pixel Smartphones mit Android 13 | STIG-Paket |
| DISA | STIG | BYOAD-Pixel-Smartphones mit Android 13 | BYOAD-STIG-Paket |
| Google Pixel 6 Pro, 6, 5a (5G), 5, 4 (5G), 4a, 4 XL, 4, 3a XL, 3a, 3 XL und 3 mit Android 12 | |||
| Zertifizierungsstelle | Zertifizierungsprofil | Zertifiziertes Produkt | Zertifikats-/Prüfnummer |
| NIST | FIPS 140-2 CMVP | Android BoringCrypto | 4156 |
| NIST | FIPS 140-2 CAVP | Tensor UFS Inline Storage Encryption | A1981 |
| NIST | FIPS 140-2 CAVP | Tensor Cryptographic Subsystem | A1980 |
| NIST | FIPS 140-2 CAVP | Trusty TEE | A1982 |
| NIST | FIPS 140-2 CAVP | Android Kernel Crypto | A2060 |
| NIST | FIPS 140-2 CAVP | LockSettings-Dienst KBKDF von Android | A2168 |
| NIAP | MDF PP 3.1 WLAN EP 1.0 |
Google Pixel Smartphones mit Android 12 | VID11239 |
| DISA | STIG | Google Pixel Smartphones mit Android 12 | STIG-Paket |
| Google Pixel 5, 4a (5G), 4a, 4 XL, 4, 3a XL, 3a, 3 XL und 3 mit Android 11 | |||
| Zertifizierungsstelle | Zertifizierungsprofil | Zertifiziertes Produkt | Zertifikats-/Prüfnummer |
| NIST | FIPS 140-2 CMVP | Android BoringCrypto | 3753 |
| NIST | FIPS 140-2 CAVP | Android Kernel Crypto | C1961 C1962 C1963 C1964 |
| NIST | FIPS 140-2 CAVP | LockSettings-Dienst KBKDF von Android | C1943 |
| NIAP |
MDF PP 3.1 WLAN EP 1.0 |
Google Pixel Smartphones mit Android 11 | VID11124 |
| DISA | STIG | Google Pixel Smartphones mit Android 11 | STIG-Paket |
| Google Pixel 4 XL, 4, 3a XL, 3a, 3 XL und 3 mit Android 10 | |||
| Zertifizierungsstelle | Zertifizierungsprofil | Zertifiziertes Produkt | Zertifikats-/Prüfnummer |
| NIST | FIPS 140-2 CMVP | BoringCrypto | C3753 |
| NIST | FIPS 140-2 CAVP | Android Kernel Crypto | C1312 |
| NIST | FIPS 140-2 CAVP | Kernel Crypto | C1313 |
| NIST | FIPS 140-2 CAVP | LockSettings-Dienst KBKDF von Android | C1354 |
| NIAP |
MDF PP 3.1 WLAN EP 1.0 |
Google Pixel Smartphones mit Android 11 | VID11019 (archiviert) |
| DISA | STIG | Google Pixel Smartphones mit Android 11 | STIG-Paket |
| Google Pixel 3 XL und 3 mit Android 9 | |||
| Zertifizierungsstelle | Zertifizierungsprofil | Zertifiziertes Produkt | Zertifikats-/Prüfnummer |
| NIST | FIPS 140-2 CAVP | Android BoringCrypto | C782 |
| NIST | FIPS 140-2 CAVP | Android Kernel Crypto | C969 |
| NIST | FIPS 140-2 CAVP | LockSettings-Dienst KBKDF von Android | C831 |
| NIAP |
MDF PP 3.1 WLAN EP 1.0 |
Google Pixel 3 mit Android 9 | VID10941 (archiviert) |
| DISA | STIG | Google Pixel 3 mit Android 9 | STIG-Paket |