Sikkerhetssertifiseringer for nasjonale bestemmelser
Enkelte land opprettholder bestemmelser og regelsett for å kvalifisere enheter til konkrete bruksscenarioer. Nasjonale lover og regelsett kan føre til konkrete sikkerhetskrav som må oppfylles for at enheter skal være kvalifisert for konkrete bruksmønstre, for eksempel sikker eller begrenset kommunikasjon. Disse nevnte bruksmønstrene er ofte knyttet til bruk av offentlige organer, men de kan også inkludere nasjonale sikkerhetsrelaterte lover og forskrifter for at enheter skal kunne godkjennes for bruk i det aktuelle landet.
Apple deltar aktivt i flere sikkerhetsevalueringer og sertifiseringer sammen med offentlige organer over hele verden.
Tyskland
Det tyske departementet for informasjonssikkerhet (Bundesamt für Sicherheit in der Informationstechnik, BSI) er byrået som er ansvarlig for iverksettelse av sikkerhetsevaluering og kvalifisering av enhetene våre for alle de tyske regjeringsenhetene.
BSI har undersøkt de generelle sikkerhetsfunksjonene og mulighetene for sikker bruk av enheter for iOS- og iPadOS-operativsystemene. Testene har bekreftet effektiviteten av de innebygde sikkerhetsfunksjonene og konkluderte med at appene Kalender, Kontakter og Mail som er integrert i kommersielt tilgjengelige iPhone- og iPad-enheter, også kompletterer den eksisterende porteføljen av sikre mobile løsninger ved behandling av informasjon på nivået «Verschlusssache - nur für den Dienstgebrauch».
Evalueringen ble utført av et uavhengig laboratorium og BSI på grunnlag av standardene og metodikken for de internasjonalt anerkjente Common Criteria ved forsikringsnivå EAL4+. Løsningen er kjent som indigo. (cf. BSI-godkjente IT-sikkerhetsprodukter og -systemer). Tabellen under viser gjeldende indigo-sertifiseringsstatus.
Operativsystem og sertifiseringsdato | System-ID | Protection Profiles |
|---|---|---|
Operativsystem: iOS / iPadOS 18 (driftstillatelse) Sertifiseringsdato: 11.10.2024 | BSI-VSA-10901 | Mobile løsninger for drift av offentlige organer |
Operativsystem: iOS / iPadOS 17 (fullstendig godkjenning) Sertifiseringsdato: 18.6.2024 | BSI-VSA-10871 | Mobile løsninger for drift av offentlige organer |
Operativsystem: iOS / iPadOS 17 (driftstillatelse) Sertifiseringsdato: 18.6.2024 | BSI-VSA-10872 | Mobile løsninger for drift av offentlige organer |
USA
USA har regler for bruk av enheter i regjeringssektoren. Disse inkluderer kravene for Common Criteria-evalueringer med beskyttelsesprofiler som er godkjent av NIAP (National Information Assurance Partnership), og FIPS 140-3-sertifisering for all kryptografi som brukes av den amerikanske regjeringen. De relevante sertifiseringene gis på sidene for maskinvare, operativsystemer og appsertifiseringer.
Spania
CPSTIC er det spanske nasjonale kryptologiske senterets katalog for sikkerhetsprodukter og -tjenester for informasjons- og kommunikasjonsteknologi. Formålet med denne katalogen er å gi offentlige enheter et sett med referanseprodukter eller -tjenester der objektets sikkerhetsfunksjonalitet ved anskaffelse har blitt sertifisert. Brukerne kan kontrollere Apple-produktene som har blitt kvalifisert og inkludert i CPSTIC, på nettstedet deres.
Hvis du har spørsmål om sikkerhets- og personvernsertifiseringer fra Apple, kan du kontakte security-certifications@apple.com.