Cet article contient des informations sur les certifications et les validations de produits pour les téléphones Pixel et Android, ainsi que pour certains composants d'appareils.
Programmes de certification
Normes FIPS 140-2 des programmes CAVP et CMVP
Les normes FIPS (Federal Information Processing Standards) sont des normes et des directives pour les systèmes informatiques fédéraux développés par le NIST (National Institute of Standards and Technology), conformément à la loi FISMA (Federal Information Security Management Act) et approuvées par le secrétaire au Commerce. Bien que les normes FIPS soient développées pour le gouvernement fédéral, de nombreux acteurs du secteur privé les utilisent de leur plein gré. Le programme CAVP (Cryptographic Algorithm Validation Program) du NIST (National Institute of Standards and Technology) permet d'effectuer des tests destinés à valider les algorithmes cryptographiques approuvés et leurs composants individuels. L'objectif du programme CMVP (Cryptographic Module Validation Program) est de promouvoir l'utilisation de modules cryptographiques validés et de fournir aux autorités fédérales une métrique de sécurité à utiliser lors de l'achat d'équipements contenant des modules cryptographiques validés.
Critères communs
Le programme Common Criteria (Critères communs) est le moteur du plus grand système de reconnaissance mutuelle des produits de sécurité, avec 31 pays participants. Le NIAP (National Information Assurance Partnership) agit en tant que représentant des États-Unis auprès du CCRA (Common Criteria Recognition Arrangement). En partenariat avec le NIST, le NIAP approuve les laboratoires responsables des tests selon les critères communs pour évaluer la sécurité des opérations du secteur privé aux États-Unis.
La certification pour le profil de protection des circuits intégrés (PP0084) a été fournie par TÜV Rheinland Nederland B.V., qui est responsable de la mise en œuvre et de la gestion du schéma de certification néerlandais dans le domaine de la sécurité informatique (NSCIB). TÜV Rheinland Nederland B.V. est accrédité par le bureau d'accréditation néerlandais (RvA) enregistré sous la référence C078 pour les critères communs.
Guide de mise en œuvre technique de sécurité (STIG) de la DISA
Les guides de mise en œuvre technique de sécurité (STIG, Security Technical Implementation Guides) sont les normes de configuration pour les appareils/systèmes dédiés à l'assurance de l'information et détenus par le département de la Défense. Les STIG contiennent des consignes techniques permettant de renforcer les systèmes d'information/logiciels qui pourraient autrement être vulnérables face à une attaque informatique malveillante.
Autres certifications
Le Pixel exploite les services Android Enterprise pour diverses fonctionnalités, par exemple pour distribuer et gérer des applications. Android Enterprise a obtenu les certifications SOC2 et ISO 27001.
Liste des certifications
Pixel 8 Pro, 8, Fold, 7 Pro, 7, 7a, 6 Pro, 6, 6a, 5a-5G, Tablet sous Android 14 | |||
---|---|---|---|
Organisme de certification | Profil de certification | Élément concerné par la certification | N° de certification/validation |
TÜV Rheinland Nederland B.V. | CC PP0084 | Microcontrôleur sécurisé Titan H1D3* avec bibliothèque de chiffrement * Appelé Titan M2 en externe sur les appareils Pixel 8, 7 et 6 |
CC-2300073-01 |
NIST | Norme FIPS du programme CAVP | Titan M2 | A4707 |
NIST | Norme FIPS du programme CAVP | BoringCrypto Android | A4687 |
NIST | Norme FIPS 140-3 du programme CMVP | BoringCrypto Android | En cours |
NIST | Norme FIPS du programme CAVP | Chiffrement du stockage intégré Tensor G3 UFS |
A4644 A4645 |
NIST | Norme FIPS du programme CAVP | Sous-système cryptographique Tensor G3 | A4656 |
NIST | Norme FIPS du programme CAVP | Trusty TEE | A4402 |
NIST | Norme FIPS du programme CAVP | Module cryptographique Android Kernel | A4868 |
NIST | Norme FIPS 140-3 du programme CMVP | Module cryptographique Android Kernel | En cours |
NIAP |
PP_MDF_V3.3 MOD_CPP_BIO_V1.1 MOD_MDM_AGENT_V1.0 PKG_TLS_V1.1 MOD_BT_V1.0 PP_WLAN_CLI_V1.0 |
Appareils Pixel sous Android 14 | VID11419 |
DISA | STIG | Smartphones Pixel sous Android 14 | Package STIG |
DISA | STIG | Smartphones Pixel BYOAD équipés d'Android 14 | Package BYOAD STIG |
Pixel 7 Pro, 7, 6a, 6 Pro, 6, 5a-5G, 5, 4a-5G, 4a, 4 XL et 4 sous Android 13 | |||
Organisme de certification | Profil de certification | Élément concerné par la certification | N° de certification/validation |
TÜV Rheinland Nederland B.V. | CC PP0084 |
Microcontrôleur sécurisé Titan H1D3* avec bibliothèque de cryptomonnaies |
CC-22-0228971 |
NIST | Norme FIPS du programme CAVP |
Titan M2 |
A2951 |
NIST | Norme FIPS du programme CAVP |
BoringCrypto Android |
A2811 |
NIST | Norme FIPS 140-3 du programme CMVP | BoringCrypto Android | En cours |
NIST | Norme FIPS du programme CAVP |
Chiffrement du stockage intégré Tensor G2 UFS |
A2397 A2398 |
NIST | Norme FIPS du programme CAVP |
Sous-système cryptographique Tensor G2 |
A2923 |
NIST | Norme FIPS du programme CAVP |
Trusty TEE |
A2928 |
NIST | Norme FIPS du programme CAVP | Module cryptographique Android Kernel | A2924 |
NIST | Norme FIPS 140-3 du programme CMVP | Module cryptographique Android Kernel | En cours |
NIAP | PP MDF V3.3 MOD CPP BIO V1.1 PKG TLS V1.1 MOD BT V1.0 PP WLAN CLI V1.0 |
Appareils Pixel sous Android 13 |
VID11317 |
DISA | STIG | Smartphones Pixel sous Android 13 | Package STIG |
DISA | STIG | Smartphones Pixel BYOAD équipés d'Android 13 | Package BYOAD STIG |
Pixel 6 Pro, 6, 5a (5G), 5, 4a (5G), 4a, 4 XL, 4, 3a XL, 3a, 3 XL et 3 sous Android 12 | |||
Organisme de certification | Profil de certification | Élément concerné par la certification | N° de certification/validation |
NIST | Norme FIPS 140-2 du programme CMVP | BoringCrypto Android | 4156 |
NIST | Norme FIPS 140-2 du programme CAVP | Chiffrement intégré du stockage Tensor UFS | A1981 |
NIST | Norme FIPS 140-2 du programme CAVP | Sous-système cryptographique Tensor | A1980 |
NIST | Norme FIPS 140-2 du programme CAVP | Trusty TEE | A1982 |
NIST | Norme FIPS 140-2 du programme CAVP | Chiffrement du noyau Android | A2060 |
NIST | Norme FIPS 140-2 du programme CAVP | Service KBKDF LockSettings Android | A2168 |
NIAP | MDF PP 3.1 WLAN EP 1.0 |
Smartphones Pixel sous Android 12 | VID11239 |
DISA | STIG | Smartphones Pixel sous Android 12 | Package STIG |
Pixel 5, 4a (5G), 4a, 4 XL, 4, 3a XL, 3a, 3 XL et 3 sous Android 11 | |||
Organisme de certification | Profil de certification | Élément concerné par la certification | N° de certification/validation |
NIST | Norme FIPS 140-2 du programme CMVP | BoringCrypto Android | 3753 |
NIST | Norme FIPS 140-2 du programme CAVP | Chiffrement du noyau Android | C1961 C1962 C1963 C1964 |
NIST | Norme FIPS 140-2 du programme CAVP | Service KBKDF LockSettings Android | C1943 |
NIAP |
MDF PP 3.1 WLAN EP 1.0 |
Smartphones Pixel sous Android 11 | VID11124 |
DISA | STIG | Smartphones Pixel sous Android 11 | Package STIG |
Pixel 4 XL, 4, 3a XL, 3a, 3 XL et 3 sous Android 10 | |||
Organisme de certification | Profil de certification | Élément concerné par la certification | N° de certification/validation |
NIST | Norme FIPS 140-2 du programme CMVP | BoringCrypto | C3753 |
NIST | Norme FIPS 140-2 du programme CAVP | Chiffrement du noyau Android | C1312 |
NIST | Norme FIPS 140-2 du programme CAVP | Chiffrement du noyau | C1313 |
NIST | Norme FIPS 140-2 du programme CAVP | Service KBKDF LockSettings Android | C1354 |
NIAP |
MDF PP 3.1 WLAN EP 1.0 |
Smartphones Pixel sous Android 11 | VID11019 (archivé) |
DISA | STIG | Smartphones Pixel sous Android 11 | Package STIG |
Pixel 3 XL et 3 sous Android 9 | |||
Organisme de certification | Profil de certification | Élément concerné par la certification | N° de certification/validation |
NIST | Norme FIPS 140-2 du programme CAVP | BoringCrypto Android | C782 |
NIST | Norme FIPS 140-2 du programme CAVP | Chiffrement du noyau Android | C969 |
NIST | Norme FIPS 140-2 du programme CAVP | Service KBKDF LockSettings Android | C831 |
NIAP |
MDF PP 3.1 WLAN EP 1.0 |
Pixel 3 sous Android 9 | VID10941 (archivé) |
DISA | STIG | Pixel 3 sous Android 9 | Package STIG |