Nationale Bestimmungen für Sicherheitszertifizierungen
Einige Nationen unterhalten Regulationen und Richtlinien, um Geräte für bestimmte Verwendungen zu qualifizieren. Nationale Bestimmungen und Richtlinien können spezielle Sicherheitsanforderungen begründen, die erfüllt werden müssen, um Geräte für ihre spezifische Nutzung, wie beispielsweise zur sicheren oder beschränkten Kommunikation, zu qualifizieren. Die vorgenannte Nutzung steht oft im Zusammenhang mit der Verwendung durch Regierungsbehörden, kann aber auch Gesetzen und Bestimmungen zur nationalen Sicherheit für Geräte unterliegen, die für eine landesweite Nutzung zugelassen werden sollen.
Apple nimmt aktiv an einer Reihe von staatlichen Sicherheitsevaluierungen und -zertifizierungen weltweit teil.
Deutschland
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist für die Überwachung der Sicherheitsevaluierung und -qualifzierung unserer Geräte für alle deutschen Bundesstellen zuständig.
Das BSI hat die allgemeinen Sicherheitsfunktionen sowie die Möglichkeiten für die sichere Nutzung von Geräten für die iOS- und iPadOS-Betriebssysteme untersucht. Die Tests haben die Effektivität der eingebetteten Sicherheitsfunktionen bestätigt und die Schlussfolgerung ergeben, dass die Apps „Kalender“, „Kontakte“ und „Mail“, die in kommerziellen iPhone- und iPad-Geräten integriert sind, ebenfalls die vorhandene Palette der mobilen Sicherheitslösungen ergänzen, wenn Daten der Klassifizierungsstufe „Verschlusssache – nur für den Dienstgebrauch“ verarbeitet werden.
Die Evaluierung wurde durch unabhängige Labors und BSI-Stellen auf Basis von Standards und Methoden der international anerkannten CC-Regeln (Common Criteria) auf einem EAL4+-Sicherheitsniveau ausgeführt. Die Lösung ist bekannt unter dem Namen indigo. (Vgl. BSI-Schrift 7164: Liste der zugelassenen IT-Sicherheitsprodukte und -systeme). Die folgende Tabelle unten zeigt den aktuellen Indigo-Zertifizierungsstatus.
Betriebssystem und Zertifizierungsdatum | Programm-ID | Protection Profiles (PPs) |
|---|---|---|
Betriebssystem: iOS/iPadOS 18 (Betriebserlaubnis) Zertifizierungsdatum: 11.10.2024 | BSI-VSA-10901 | Mobile Solutions für Regierungsbehörden |
Betriebssystem: iOS/iPadOS 17 (vollständige Zulassung) Zertifizierungsdatum: 18.06.2024 | BSI-VSA-10871 | Mobile Solutions für Regierungsbehörden |
Betriebssystem: iOS/iPadOS 17 (Betriebserlaubnis) Zertifizierungsdatum: 18.06.2024 | BSI-VSA-10872 | Mobile Solutions für Regierungsbehörden |
Vereinigte Staaten von Amerika
In den Vereinigten Staaten von Amerika gelten Regelungen zur Verwendung von Geräten in Regierungsumgebungen. Hierzu gehören die Anforderungen für CC-Evaluierungen mit Schutzprofilen (Protection Profiles), die von der NIAP (National Information Assurance Partnership) zugelassen wurden, und die FIPS 140-3-Zertifizierung für alle Verschlüsselungen, die von der US-Regierung verwendet werden. Die relevanten Zertifizierungen werden auf den Seiten für Hardware, Betriebssysteme und App-Zertifizierungen genannt.
Spanien
Beim CPSTIC handelt es sich um den Katalog der Sicherheitsprodukte und -dienste der Informations- und Kommunikationstechnologie des spanischen Nationalen Kryptologiezentrums. Der Zweck dieses Katalogs ist es, öffentlichen Einrichtungen eine Reihe von Referenzprodukten- oder diensten zur Verfügung zu stellen, deren Sicherheitsfunktionalitäten im Bezug auf das Objekt ihrer Anschaffung zertifiziert wurden. Benutzer:innen können die qualifizierten und im CPSTIC eingeschlossenen Apple-Produkte auf ihrer Website prüfen.
Fragen zu Apple-Zertifizierungen für Sicherheit und Datenschutz können per E-Mail an security-certifications@apple.com gestellt werden.