Saiba mais sobre validações e certificações de produtos para o Pixel, o Android e alguns componentes de dispositivos.
Programas de certificação
CAVP e CMVP do FIPS 140-2
Os Padrões de Processamento de Informações Federais (FIPS, na sigla em inglês) são normas e diretrizes para sistemas de computação federais desenvolvidas pelo Instituto Nacional de Padrões e Tecnologia (NIST, na sigla em inglês) em concordância com a Lei de Gerenciamento de Segurança de Informações Federais (FISMA, na sigla em inglês) e aprovadas pelo Departamento de Comércio dos EUA. Embora os FIPS sejam desenvolvidos para uso pelo governo federal, muitos no setor privado também usam esses padrões voluntariamente. O Programa de Validação de Algoritmo Criptográfico (CAVP, na sigla em inglês) do NIST oferece testes de validação dos algoritmos criptográficos aprovados e os componentes individuais deles. O objetivo do Programa de Validação de Módulos Criptográficos (CMVP, na sigla em inglês) (links em inglês) é promover o uso de módulos criptográficos validados e fornecer às agências federais uma métrica de segurança para uso em equipamentos que contêm módulos criptográficos validados.
Common Criteria
O Common Criteria é uma força motriz para o mais amplo reconhecimento mútuo disponível de produtos de segurança, com a participação de 31 países. A Parceria Nacional de Garantia da Informação (NIAP, na sigla em inglês) (links em inglês) atua como representante dos EUA no Acordo de Reconhecimento de Critérios Comuns (CCRA, na sigla em inglês). Em parceria com o NIST, o NIAP aprova Laboratórios de Teste do Common Criteria para realizar avaliações de segurança em operações do setor privado nos Estados Unidos.
A certificação do perfil de proteção de circuito integrado (PP0084) foi fornecida pela TÜV Rheinland Nederland B.V., responsável pela implementação e pelo gerenciamento do Esquema de Certificação da Área de Segurança de TI dos Países Baixos (NSCIB). A TÜV Rheinland Nederland B.V. é credenciada pelo Conselho de Credenciamento Holandês (RvA) registrado nos termos C078 para o padrão Common Criteria.
Guia de implementação técnica de segurança (STIG, na sigla em inglês) da DISA
Os Guias de implementação técnica de segurança (STIGs, na sigla em inglês) são os padrões de configuração para a Garantia da Segurança do Departamento de Defesa dos EUA e para dispositivos/sistemas que têm essa certificação. Os STIGs contêm orientações técnicas sobre como aumentar a proteção de softwares/sistemas de informação que estariam vulneráveis a ataques virtuais.
Outras certificações
O Pixel usa os serviços do Android Enterprise para várias funcionalidades, como a distribuição e o gerenciamento de apps. O Android Enterprise concluiu a certificação SOC2 e ISO27001 (links em inglês).
Lista de certificações (todos os links em inglês)
Pixel 8 Pro, 8, Fold, 7 Pro, 7, 7a, 6 Pro, 6, 6a, 5a (5G) e Tablet com Android 14 | |||
---|---|---|---|
Órgão de certificação | Perfil de certificação | Item certificado | Número de cert./validação |
TÜV Rheinland Nederland B.V. | CC PP0084 | Microcontrolador seguro Titan H1D3* com a biblioteca Crypto *conhecido externamente como Titan M2 nos dispositivos das séries Pixel 8, 7 e 6 |
CC-2300073-01 |
NIST | CAVP do FIPS | Titan M2 | A4707 |
NIST | CAVP do FIPS | Android BoringCrypto | A4687 |
NIST | CMVP do FIPS 140-3 | Android BoringCrypto | Em andamento |
NIST | CAVP do FIPS | Criptografia de armazenamento inline Tensor G3 UFS |
A4644 A4645 |
NIST | CAVP do FIPS | Subsistema de criptografia Tensor G3 | A4656 |
NIST | CAVP do FIPS | Trusty TEE | A4402 |
NIST | CAVP do FIPS | Módulo de criptografia do kernel do Android | A4868 |
NIST | CMVP do FIPS 140-3 | Módulo de criptografia do kernel do Android | Em andamento |
NIAP |
PP_MDF_V3.3 MOD_CPP_BIO_V1.1 MOD_MDM_AGENT_V1.0 PKG_TLS_V1.1 MOD_BT_V1.0 PP_WLAN_CLI_V1.0 |
Dispositivos Pixel com Android 14 | VID11419 |
DISA | STIG | Smartphones Pixel com Android 14 | Pacote STIG |
DISA | STIG | Smartphones Pixel BYOAD com Android 14 | Pacote BYOAD STIG |
Pixel 7 Pro, 7, 6a, 6 Pro, 6, 5a (5G), 5, 4a (5G), 4a, 4 XL e 4 com Android 13 | |||
Órgão de certificação | Perfil de certificação | Item certificado | Número de cert./validação |
TÜV Rheinland Nederland B.V. | CC PP0084 |
Microcontrolador seguro Titan H1D3* com a biblioteca Cryptoy |
CC-22-0228971 |
NIST | CAVP do FIPS |
Titan M2 |
A2951 |
NIST | CAVP do FIPS |
Android BoringCrypto |
A2811 |
NIST | CMVP do FIPS 140-3 | Android BoringCrypto | Em andamento |
NIST | CAVP do FIPS |
Criptografia de armazenamento in-line Tensor G2 UFS |
A2397 A2398 |
NIST | CAVP do FIPS |
Subsistema de criptografia Tensor G2 |
A2923 |
NIST | CAVP do FIPS |
Trusty TEE |
A2928 |
NIST | CAVP do FIPS | Módulo de criptografia do kernel do Android | A2924 |
NIST | CMVP do FIPS 140-3 | Módulo de criptografia do kernel do Android | Em andamento |
NIAP | PP MDF V3.3 MOD CPP BIO V1.1 PKG TLS V1.1 MOD BT V1.0 PP WLAN CLI V1.0 |
Dispositivos Pixel com Android 13 |
VID11317 |
DISA | STIG | Smartphones Pixel com Android 13 | Pacote STIG |
DISA | STIG | Smartphones Pixel BYOAD com Android 13 | Pacote BYOAD STIG |
Pixel 6 Pro, 6, 5a (5G), 5, 4a (5G), 4a, 4 XL, 4, 3a XL, 3a, 3 XL & 3 com Android 12 | |||
Órgão de certificação | Perfil de certificação | Item certificado | Número de cert./validação |
NIST | CMVP do FIPS 140-2 | Android BoringCrypto | 4156 |
NIST | CAVP do FIPS 140-2 | Criptografia de armazenamento inline do Tensor UFS | A1981 |
NIST | CAVP do FIPS 140-2 | Subsistema criptográfico do Tensor | A1980 |
NIST | CAVP do FIPS 140-2 | Trusty TEE | A1982 |
NIST | CAVP do FIPS 140-2 | Android Kernel Crypto | A2060 |
NIST | CAVP do FIPS 140-2 | KBKDF do serviço Android LockSettings | A2168 |
NIAP | MDF PP 3.1 WLAN EP 1.0 |
Smartphones Pixel com Android 12 | VID11239 |
DISA | STIG | Smartphones Pixel com Android 12 | Pacote STIG |
Pixel 5, 4a (5G), 4a, 4 XL, 4, 3a XL, 3a, 3 XL e 3 com Android 11 | |||
Órgão de certificação | Perfil de certificação | Item certificado | Número de cert./validação |
NIST | CMVP do FIPS 140-2 | Android BoringCrypto | 3753 |
NIST | CAVP do FIPS 140-2 | Android Kernel Crypto | C1961 C1962 C1963 C1964 |
NIST | CAVP do FIPS 140-2 | KBKDF do serviço Android LockSettings | C1943 |
NIAP |
MDF PP 3.1 WLAN EP 1.0 |
Smartphones Pixel com Android 11 | VID11124 |
DISA | STIG | Smartphones Pixel com Android 11 | Pacote STIG |
Pixel 4 XL, 4, 3a XL, 3a, 3 XL & 3 com Android 10 | |||
Órgão de certificação | Perfil de certificação | Item certificado | Número de cert./validação |
NIST | CMVP do FIPS 140-2 | BoringCrypto | C3753 |
NIST | CAVP do FIPS 140-2 | Android Kernel Crypto | C1312 |
NIST | CAVP do FIPS 140-2 | Criptografia do kernel | C1313 |
NIST | CAVP do FIPS 140-2 | KBKDF do serviço Android LockSettings | C1354 |
NIAP |
MDF PP 3.1 WLAN EP 1.0 |
Smartphones Pixel com Android 11 | VID11019 (arquivado) |
DISA | STIG | Smartphones Pixel com Android 11 | Pacote STIG |
Pixel 3 XL e 3 com Android 9 | |||
Órgão de certificação | Perfil de certificação | Item certificado | Número de cert./validação |
NIST | CAVP do FIPS 140-2 | Android BoringCrypto | C782 |
NIST | CAVP do FIPS 140-2 | Android Kernel Crypto | C969 |
NIST | CAVP do FIPS 140-2 | KBKDF do serviço Android LockSettings | C831 |
NIAP |
MDF PP 3.1 WLAN EP 1.0 |
Pixel 3 com Android 9 | VID10941 (arquivado) |
DISA | STIG | Pixel 3 com Android 9 | Pacote STIG |