Nationella regelverk för säkerhetscertifieringar
En del nationer har regelverk och policyer för att kvalificera enheter för specifika användningsscenarier. Nationell lagstiftning och policyer kan leda till specifika säkerhetskrav som måste uppfyllas för att kvalificera enheter för specifika användningar, till exempel säkra eller begränsade kommunikationer. De tidigare nämnda användningarna är ofta relaterade till användning av myndigheter, men de kan även omfatta nationell säkerhetsrelaterad lagstiftning och regelverk för att enheter ska godkännas för allmän användning i ett land.
Apple medverkar aktivt i flera myndigheters säkerhetsutvärderingar och certifieringar över hela världen.
Tyskland
Bundesamt für Sicherheit in der Informationstechnik, BSI (den tyska federala myndigheten för informationssäkerhet) är den byrå som ansvarar för att beställa säkerhetsutvärderingar och kvalificeringar av våra enheter för alla tyska federala myndigheter.
BSI har undersökt de allmänna säkerhetsfunktionerna och möjligheterna att använda enheterna med operativsystemen iOS och iPadOS på ett säkert sätt. Testerna har bekräftat effektiviteten hos de inbäddade säkerhetsfunktionerna och fastställt att apparna Kalender, Kontakter och Mail som är integrerade i kommersiellt tillgängliga iPhone- och iPad-enheter även komplementerar den befintliga portföljen med säkra mobila lösningar vid bearbetning av information i klassificeringsnivån ”Verschlusssache - nur für den Dienstgebrauch”.
Utvärderingen utfördes av ett fristående laboratorium och BSI på basis av standarder och metodologi från internationellt erkända Common Critera på säkerhetsnivån EAL4+. Lösningen kallas indigo. (Jfr. BSI-godkända IT-säkerhetsprodukter och -system.) Tabellen nedan visar aktuell indigo-certifieringsstatus.
Operativsystem och certifieringsdatum | Schema-ID | Skyddsprofiler |
|---|---|---|
Operativsystem: iOS/iPadOS 18 (driftstillstånd) Certifieringsdatum: 2024-10-11 | BSI-VSA-10901 | Mobila lösningar för myndighetsdrift |
Operativsystem: iOS/iPadOS 17 (fullt godkännande) Certifieringsdatum: 2024-06-18 | BSI-VSA-10871 | Mobila lösningar för myndighetsdrift |
Operativsystem: iOS/iPadOS 17 (driftstillstånd) Certifieringsdatum: 2024-06-18 | BSI-VSA-10872 | Mobila lösningar för myndighetsdrift |
USA
USA har policyer gällande användning av enheter i myndigheter. Dessa omfattar kraven på Common Critera-utvärderingar med skyddsprofiler som är godkända av NIAP (National Information Assurance Partnership) och FIPS 140-3-certifiering för all kryptografi som används av myndigheter i USA. De relevanta certifieringarna anges på sidorna för maskinvaru-, operativsystems- och appcertifieringar.
Spanien
CPSTIC är spaniens nationella kryptologiska centers katalog med säkerhetsprodukter och -tjänster för informations- och kommunikationsteknik. Syftet med katalogen är att erbjuda offentliga verksamheter en uppsättning referensprodukter eller -tjänster vars säkerhetsfunktioner relaterade till tilltänkta förvärv har certifierats. Användare kan kontrollera Apple-produkterna som har kvalificerats och inkluderats i CPSTIC på deras webbplats.
Om du har frågor om Apples certifieringar för säkerhet och integritet kan du kontakta security-certifications@apple.com.