국가 규제 보안 인증
일부 국가의 경우 특정 사용 사례에 대한 기기의 자격을 결정하는 규제 및 정책을 유지합니다. 국가 법률 및 정책에 따라 기기가 보안 또는 제한된 통신과 같은 특정 사용 사례에 대한 자격을 갖기 위해 충족해야 하는 보안에 대한 특정 요구 사항의 적용을 받을 수 있습니다. 앞에서 언급한 이러한 사용 사례는 주로 정부 기관의 사용과 관련이 있지만, 기기를 전국적으로 사용하기 위해 승인받아야 하는 국가 보안 관련 법률 및 규제도 포함될 수 있습니다.
Apple은 전 세계적으로 여러 정부 보안 평가 및 인증에 적극적으로 참여하고 있습니다.
독일
독일 연방정보기술보안청(Bundesamt für Sicherheit in der Informationstechnik, BSI)은 모든 독일 연방정부 기관에서 Apple 기기를 사용하는 데 필요한 보안 평가 및 자격 심사를 시행하는 기관입니다.
BSI는 iOS 및 iPadOS 운영 체제에 대하여 일반 보안 기능 및 기기를 안전하게 사용할 수 있는지 여부를 검사하였습니다. 해당 테스트 결과, 내장된 보안 기능의 유효성이 확인되었으며, 또한 상용 iPhone 및 iPad 기기에 통합된 캘린더, 연락처 및 메일용 앱이 ‘Verschlusssache - nur für den Dienstgebrauch’ 분류 수준의 정보를 처리할 때 기존의 보안 모바일 솔루션을 보완해 준다는 결론이 도출되었습니다.
이 평가는 국제적으로 인정받는 EAL4+ 보증 수준의 CC(Common Criteria) 표준 및 방식을 기반으로 독립된 연구소와 BSI가 수행하였습니다. 이 솔루션은 Indigo라고 합니다. (참고: BSI 승인된 IT 보안 제품 및 시스템) 아래 표에는 현재 Indigo 인증 상태가 표시됩니다.
운영 체제 및 인증 날짜 | 스키마 ID | 보호 프로필 |
|---|---|---|
운영 체제: iOS/iPadOS 18(운영 허가) 인증 날짜: 2024-10-11 | BSI-VSA-10901 | 정부 운영에 대한 모바일 솔루션 |
운영 체제: iOS/iPadOS 17(전체 승인) 인증 날짜: 2024-06-18 | BSI-VSA-10871 | 정부 운영에 대한 모바일 솔루션 |
운영 체제: iOS/iPadOS 17(운영 허가) 인증 날짜: 2024-06-18 | BSI-VSA-10872 | 정부 운영에 대한 모바일 솔루션 |
미국
미국의 경우 정부 환경에서 기기를 사용하는 것과 관련된 정책이 있습니다. NIAP(National Information Assurance Partnership)의 승인을 받은 보호 프로필을 사용한 CC(Common Criteria) 평가, 미국 정부에서 사용하는 모든 암호화에 대한 FIPS 140-3 인증 등과 같은 요구 사항이 여기에 포함됩니다. 관련 인증은 하드웨어, 운영 체제 및 앱 인증 페이지에 표시되어 있습니다.
스페인
CPSTIC는 스페인 국립 암호학 센터의 정보 및 통신 기술 보안 제품 및 서비스 카탈로그입니다. 이 카탈로그의 목적은 획득 대상과 관련된 보안 기능이 인증된 일련의 참조 제품 또는 서비스를 공공 기관에 제공하는 것입니다. 사용자는 자격을 갖추고 웹사이트의 CPSTIC에 포함된 Apple 제품을 확인할 수 있습니다.
Apple 보안 및 개인정보 보호 인증에 관한 질문은 security-certifications@apple.com으로 문의하십시오.