Nationale regulativer og sikkerhedscertificeringer
Nogle lande vedligeholder regulativer og regler for kvalificering af enheder til specifikke brugsscenarier. National lovgivning og politik kan medføre specifikke sikkerhedskrav, som skal opfyldes, før enheder kan kvalificeres til deres specifikke brugsscenarier som f.eks. sikker eller begrænset kommunikation. Ovenstående brugsscenarier er ofte forbundet med offentlige myndigheders brug, men kan også omfatte national sikkerhedslovgivning og regulativer om enheder, der skal godkendes til national brug.
Apple deltager aktivt i offentlige myndigheders arbejde med sikkerhedsevaluering og certificering flere steder i verden.
Tyskland
Det tyske forbundsagentur for informationssikkerhed (Bundesamt für Sicherheit in der Informationstechnik, BSI) er ansvarligt for bestilling af sikkerhedsevaluering og -kvalifikation af vores enheder på vegne af alle de tyske forbundsmyndigheder.
BSI har undersøgt de generelle sikkerhedsfunktioner og mulighederne for sikker brug af enhederne med operativsystemerne iOS og iPadOS. Testen bekræftede effektiviteten af de indbyggede sikkerhedsfunktioner og konkluderede, at de indbyggede apps Kalender, Kontakter og Mail i kommercielle iPhone- og iPad-enheder også supplerer de eksisterende sikre mobile løsninger, når der behandles oplysninger med klassifikationsniveauet “Verschlusssache – nur für den Dienstgebrauch”.
Evalueringen blev gennemført af et uafhængigt laboratorium og BSI på basis af de internationalt anerkendte Common Criteria-standarder og -metoder på Assurance Level EAL4+. Løsningen er kendt som indigo. (cf. BSI-godkendte IT-sikkerhedsprodukter og -systemer). Nedenstående tabel viser den aktuelle status for indigo-certificering.
Operativsystem og certificeringsdato | Skema-id | Beskyttelsesprofiler |
---|---|---|
Operativsystem: iOS/iPadOS 18 (driftstilladelse) Certificeringsdato: 11-10-2024 | BSI-VSA-10901 | Mobile løsninger til brug af offentlige myndigheder |
Operativsystem: iOS/iPadOS 17 (fuld godkendelse) Certificeringsdato: 18-06-2024 | BSI-VSA-10871 | Mobile løsninger til brug af offentlige myndigheder |
Operativsystem: iOS/iPadOS 17 (driftstilladelse) Certificeringsdato: 18-06-2024 | BSI-VSA-10872 | Mobile løsninger til brug af offentlige myndigheder |
USA
I USA er der regler for offentlige myndigheders brug af enheder. Der er bl.a. krav om Common Criteria-evalueringer med beskyttelsesprofiler godkendt af National Information Assurance Partnership (NIAP) og FIPS 140-3-certificering af al kryptografi, der bruges af amerikanske myndigheder. De relevante certificeringer findes på siderne om certificering af hardware, operativsystemer og apps.
Spanien
CPSTIC er det spanske nationale kryptologiske centers katalog over informations- og kommunikationsteknologiske sikkerhedsprodukter og -tjenester. Formålet med dette katalog er at give offentlige myndigheder et sæt referenceprodukter og -tjenester, hvis sikkerhedsfunktionaliteter er blevet certificeret. Brugere kan se kvalificerede Apple-produkter, der er inkluderet i CPSTIC, på webstedet.
Hvis du har spørgsmål om Apples certificeringer af sikkerhed og anonymitet, kan du kontakte security-certifications@apple.com.