В этой статье приведены сведения о сертификациях и проверках продуктов для Pixel, Android и некоторых компонентов устройств.
Программы сертификации
FIPS 140-2 CAVP и CMVP
Федеральные стандарты обработки информации (FIPS) – это стандарты и правила для государственных компьютерных систем, разработанные Национальным институтом стандартов и технологий (NIST) в соответствии с Федеральным законом США "Об управлении информационной безопасностью" (FISMA) и одобренные министром торговли. Хотя стандарты FIPS разработаны для правительственных организаций, их используют многие частные компании. Программа проверки криптографических алгоритмов (CAVP) института NIST обеспечивает проверку одобренных криптографических алгоритмов и их отдельных компонентов. Цель Программы проверки криптографических модулей (CMVP) – поддерживать использование проверенных криптографических модулей, а также предоставлять правительственным органам показатели безопасности, с помощью которых можно оценивать закупаемое оборудование.
Общие критерии
Общие критерии – стандарт для оценки безопасности продуктов, который используется странами – участницами Соглашения о признании общих критериев (CCRA). Представителем от США выступает компания National Information Assurance Partnership (NIAP). Институт NIST и компания NIAP совместно утверждают тестовые лаборатории в США, где выполняются проверки на соответствие общим критериям безопасности.
Сертификат профиля защиты интегральной схемы (PP0084) предоставлен организацией TÜV Rheinland Nederland B.V., которая занимается вопросами сертификации в сфере ИТ-безопасности в Нидерландах. TÜV Rheinland Nederland B.V. аккредитована Нидерландским советом по аккредитации (RvA) и зарегистрирована в документе C078 Общих критериев.
Руководство по технической реализации мер безопасности DISA
Руководства по технической реализации мер безопасности (STIG) – это стандарты конфигурации для устройств и систем, которые обеспечивают информационную безопасность Министерства обороны США. В руководствах STIG представлены технические инструкции о том, как усилить защиту информационных систем и программного обеспечения, чтобы устранить уязвимости к компьютерным атакам злоумышленников.
Другие сертификации
Для реализации таких функций, как распространение приложений и управление ими, на устройствах Pixel используются сервисы Android Enterprise. Все эти сервисы прошли проверку на соответствие стандартам SOC2 и ISO 27001.
Список сертификаций
| Устройства Pixel 9 Pro XL, Pixel 9 Pro, Pixel 9, Pixel 9 Pro Fold, Pixel 9a, Pixel 8 Pro, Pixel 8, Pixel 8a, Pixel Fold, Pixel 7 Pro, Pixel 7, Pixel 7a, Pixel 6 Pro, Pixel 6, Pixel 6a и Pixel Tablet с Android 15 | |||
|---|---|---|---|
| Сертификационный орган | Профиль сертификации | Объект сертификации | Номер сертификата |
| TÜV Rheinland Nederland B.V. | CC PP0084 | Защищенный микроконтроллер Titan H1D3* с криптобиблиотекой * Общеизвестное название: Titan M2 для устройств Pixel 8, Pixel 7 и Pixel 6 |
CC-2300073-01 |
| NIST | FIPS CAVP | Titan M2 | A6054 |
| NIST | FIPS CAVP | Android BoringCrypto | A6134 |
| NIST | FIPS 140-3 CMVP | Android BoringCrypto | В процессе получения |
| NIST | FIPS CAVP | Встроенная в Tensor G4 система шифрования данных на UFS-накопителях | A4645 A6282 |
| NIST | FIPS CAVP | Криптографическая подсистема для Tensor G4 | A5649 A6027 |
| NIST | FIPS CAVP | Доверенная среда выполнения Trusty | A5792 |
| NIST | FIPS CAVP | Криптографический модуль ядра Android | В процессе получения |
| NIST | FIPS 140-3 CMVP | Криптографический модуль ядра Android | В процессе получения |
| NIAP | PP_MDF_V3.3 MOD_CPP_BIO_V1.1 MOD_MDM_AGENT_V1.0 PKG_TLS_V1.1 MOD_BT_V1.0 PP_WLAN_CLI_V1.0 |
Устройства Pixel с Android 15 | VID11545 |
| DISA | STIG | Смартфоны Pixel с Android 15 | Пакет документации STIG |
| Устройства Pixel 8 Pro, Pixel 8, Pixel Fold, Pixel 7 Pro, Pixel 7, Pixel 7a, Pixel 6 Pro, Pixel 6, Pixel 6a, Pixel 5a (5G) и Pixel Tablet с Android 14 | |||
| Сертификационный орган | Профиль сертификации | Объект сертификации | Номер сертификата |
| TÜV Rheinland Nederland B.V. | CC PP0084 | Защищенный микроконтроллер Titan H1D3* с криптобиблиотекой * Общеизвестное название: Titan M2 для устройств Pixel 8, Pixel 7 и Pixel 6 |
CC-2300073-01 |
| NIST | FIPS CAVP | Titan M2 | A4707 |
| NIST | FIPS CAVP | Android BoringCrypto | A4687 |
| NIST | FIPS 140-3 CMVP | Android BoringCrypto | В обработке |
| NIST | FIPS CAVP | Встроенная в Tensor G3 система шифрования данных на UFS-накопителях |
A4644 A4645 |
| NIST | FIPS CAVP | Криптографическая подсистема для Tensor G3 | A4656 |
| NIST | FIPS CAVP | Доверенная среда выполнения Trusty | A4402 |
| NIST | FIPS CAVP | Криптографический модуль ядра Android | A4868 |
| NIST | FIPS 140-3 CMVP | Криптографический модуль ядра Android | В обработке |
| NIAP |
PP_MDF_V3.3 MOD_CPP_BIO_V1.1 MOD_MDM_AGENT_V1.0 PKG_TLS_V1.1 MOD_BT_V1.0 PP_WLAN_CLI_V1.0 |
Устройства Pixel с Android 14 | VID11419 |
| DISA | STIG | Смартфоны Pixel с Android 14 | Пакет документации STIG |
| DISA | STIG | Личные смартфоны Pixel с Android 14 | Пакет документации STIG, касающейся личных устройств |
| Устройства Pixel 7 Pro, Pixel 7, Pixel 6a, Pixel 6 Pro, Pixel 6, Pixel 5a (5G), Pixel 5, Pixel 4a (5G), Pixel 4a, Pixel 4 XL и Pixel 4 с Android 13 | |||
| Сертификационный орган | Профиль сертификации | Объект сертификации | Номер сертификата |
| TÜV Rheinland Nederland B.V. | CC PP0084 | Защищенный микроконтроллер Titan H1D3* с криптобиблиотекой * Общеизвестное название: Titan M2. Только для устройств Pixel 6 и Pixel 7 |
CC-22-0228971 |
| NIST | FIPS CAVP | Titan M2 | A2951 |
| NIST | FIPS CAVP | Android BoringCrypto | A2811 |
| NIST | FIPS 140-3 CMVP | Android BoringCrypto | 4735 |
| NIST | FIPS CAVP | Встроенная в Tensor G2 система шифрования данных на UFS-накопителях | A2397 A2398 |
| NIST | FIPS CAVP | Криптографическая подсистема для Tensor G2 | A2923 |
| NIST | FIPS CAVP | Доверенная среда выполнения Trusty | A2928 |
| NIST | FIPS CAVP | Криптографический модуль ядра Android | A2924 |
| NIST | FIPS 140-3 CMVP | Криптографический модуль ядра Android | 4726 |
| NIAP |
PP_MDF_V3.3 MOD_CPP_BIO_V1.1 PKG_TLS_V1.1 MOD_BT_V1.0 PP_WLAN_CLI_V1.0 |
Устройства Pixel с Android 13 | VID11317 |
| DISA | STIG | Смартфоны Pixel с Android 13 | Пакет документации STIG |
| DISA | STIG | Личные смартфоны Pixel с Android 13 | Пакет документации STIG, касающейся личных устройств |
| Устройства Pixel 6 Pro, Pixel 6, Pixel 5a (5G), Pixel 5, Pixel 4a (5G), Pixel 4a, Pixel 4 XL, Pixel 4, Pixel 3a XL, Pixel 3a, Pixel 3 XL и Pixel 3 с Android 12 | |||
| Сертификационный орган | Профиль сертификации | Объект сертификации | Номер сертификата |
| NIST | FIPS 140-2 CMVP | Android BoringCrypto | 4156 |
| NIST | FIPS 140-2 CAVP | Встроенная в Tensor система шифрования данных на UFS-накопителях | A1981 |
| NIST | FIPS 140-2 CAVP | Криптографическая подсистема для Tensor | A1980 |
| NIST | FIPS 140-2 CAVP | Доверенная среда выполнения Trusty | A1982 |
| NIST | FIPS 140-2 CAVP | Android Kernel Crypto | A2060 |
| NIST | FIPS 140-2 CAVP | Функция KBKDF для сервиса Android LockSettings | A2168 |
| NIAP |
PP_MDF_V3.1 PP_WLAN_CLI_EP_V1.0 |
Смартфоны Pixel с Android 12 | VID11239 (архив) |
| DISA | STIG | Смартфоны Pixel с Android 12 | Пакет документации STIG |
| Устройства Pixel 5, Pixel 4a (5G), Pixel 4a, Pixel 4 XL, Pixel 4, Pixel 3a XL, Pixel 3a, Pixel 3 XL и Pixel 3 с Android 11 | |||
| Сертификационный орган | Профиль сертификации | Объект сертификации | Номер сертификата |
| NIST | FIPS 140-2 CMVP | Android BoringCrypto | 3753 |
| NIST | FIPS 140-2 CAVP | Android Kernel Crypto | C1961 C1962 C1963 C1964 |
| NIST | FIPS 140-2 CAVP | Функция KBKDF для сервиса Android LockSettings | C1943 |
| NIAP |
PP_MDF_V3.1 PP_WLAN_CLI_EP_V1.0 |
Смартфоны Pixel с Android 11 | VID11124 (архив) |
| DISA | STIG | Смартфоны Pixel с Android 11 | Пакет документации STIG |
| Устройства Pixel 4 XL, Pixel 4, Pixel 3a XL, Pixel 3a, Pixel 3 XL и Pixel 3 с Android 10 | |||
| Сертификационный орган | Профиль сертификации | Объект сертификации | Номер сертификата |
| NIST | FIPS 140-2 CMVP | BoringCrypto | C3753 |
| NIST | FIPS 140-2 CAVP | Android Kernel Crypto | C1312 |
| NIST | FIPS 140-2 CAVP | Kernel Crypto | C1313 |
| NIST | FIPS 140-2 CAVP | Функция KBKDF для сервиса Android LockSettings | C1354 |
| NIAP |
PP_MDF_V3.1 PP_WLAN_CLI_EP_V1.0 |
Смартфоны Pixel с Android 11 | VID11019 (архив) |
| DISA | STIG | Смартфоны Pixel с Android 11 | Пакет документации STIG |
| Устройства Pixel 3 XL и Pixel 3 с Android 9 | |||
| Сертификационный орган | Профиль сертификации | Объект сертификации | Номер сертификата |
| NIST | FIPS 140-2 CAVP | Android BoringCrypto | C782 |
| NIST | FIPS 140-2 CAVP | Android Kernel Crypto | C969 |
| NIST | FIPS 140-2 CAVP | Функция KBKDF для сервиса Android LockSettings | C831 |
| NIAP |
PP_MDF_V3.1 PP_WLAN_CLI_EP_V1.0 |
Pixel 3 с Android 9 | VID10941 (архив) |
| DISA | STIG | Pixel 3 с Android 9 | Пакет документации STIG |