Nationale Bestimmungen für Sicherheitszertifizierungen
Einige Nationen unterhalten Regulationen und Richtlinien, um Geräte für bestimmte Verwendungen zu qualifizieren. Nationale Bestimmungen und Richtlinien können spezielle Sicherheitsanforderungen begründen, die erfüllt werden müssen, um Geräte für ihre spezifische Nutzung, wie beispielsweise zur sicheren oder beschränkten Kommunikation, zu qualifizieren. Die vorgenannte Nutzung steht oft im Zusammenhang mit der Verwendung durch Regierungsbehörden, kann aber auch Gesetzen und Bestimmungen zur nationalen Sicherheit für Geräte unterliegen, die für eine landesweite Nutzung zugelassen werden sollen.
Apple nimmt aktiv an einer Reihe von staatlichen Sicherheitsevaluierungen und -zertifizierungen weltweit teil.
Deutschland
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist für die Überwachung der Sicherheitsevaluierung und -qualifzierung unserer Geräte für alle deutschen Bundesstellen zuständig.
Das BSI hat die allgemeinen Sicherheitsfunktionen sowie die Möglichkeiten für die sichere Nutzung von Geräten für die iOS- und iPadOS-Betriebssysteme untersucht. Die Tests haben die Effektivität der eingebetteten Sicherheitsfunktionen bestätigt und die Schlussfolgerung ergeben, dass die Apps „Kalender“, „Kontakte“ und „Mail“, die in kommerziellen iPhone- und iPad-Geräten integriert sind, ebenfalls die vorhandene Palette der mobilen Sicherheitslösungen ergänzen, wenn Daten der Klassifizierungsstufe „Verschlusssache – nur für den Dienstgebrauch“ verarbeitet werden.
Die Evaluierung wurde durch unabhängige Labors und BSI-Stellen auf Basis von Standards und Methoden der international anerkannten CC-Regeln (Common Criteria) ausgeführt. Die Lösung ist bekannt unter dem Namen indigo.
Die BSI-Liste der Zugelassenen IT-Sicherheitsprodukte und -systeme enthält Informationen zur Zertifizierungs-ID und dem aktuellen Status für indigo.
Vereinigte Staaten von Amerika
In den Vereinigten Staaten von Amerika gelten Regelungen zur Verwendung von Geräten in Regierungsumgebungen. Hierzu gehören die Anforderungen für CC-Evaluierungen mit Schutzprofilen (Protection Profiles), die von der NIAP (National Information Assurance Partnership) zugelassen wurden, und die FIPS 140-3-Zertifizierung für alle Verschlüsselungen, die von der US-Regierung verwendet werden. Die relevanten Zertifizierungen werden auf den Seiten für Hardware, Betriebssysteme und App-Zertifizierungen genannt.
Fragen zu Apple-Zertifizierungen für Sicherheit und Datenschutz können per E-Mail an security-certifications@apple.com gestellt werden.