Certificaciones de seguridad de los reglamentos nacionales
Algunos países mantienen reglamentos y políticas para validar los dispositivos para determinadas situaciones de uso. Las políticas y los reglamentos nacionales pueden dar lugar a requisitos de seguridad específicos que se deben cumplir para validar los dispositivos para determinadas situaciones de uso, como las comunicaciones seguras o restringidas. Estos casos de uso mencionados anteriormente suelen estar relacionados con el uso por parte de los organismos gubernamentales, pero también pueden incluir reglamentos y normativas nacionales relacionadas con la seguridad para que se apruebe el uso de los dispositivos a nivel nacional.
Apple participa activamente en varias evaluaciones y certificaciones de seguridad gubernamental a nivel mundial.
Alemania
La oficina federal alemana para la seguridad de la información (Bundesamt für Sicherheit in der Informationstechnik, BSI) es la agencia responsable de evaluar y validar la seguridad de nuestros dispositivos para todas las entidades gubernamentales federales alemanas.
La BSI ha examinado las funciones de seguridad generales y las posibilidades para el uso seguro de los dispositivos de los sistemas operativos iOS y iPadOS. Las pruebas han confirmado la eficacia de las funciones de seguridad integradas y han concluido que las apps Calendario, Contactos y Mail integradas en los dispositivos iPhone y iPad comerciales también complementan el catálogo existente de soluciones móviles seguras para el tratamiento de la información en el nivel de clasificación “Verschlusssache - nur für den Dienstgebrauch”.
La evaluación la llevaron a cabo un laboratorio independiente y la BSI basándose en los estándares y la metodología de Common Criteria, reconocidos internacionalmente. La solución se conoce como indigo.
Consulta la lista de la BSI de productos y sistemas de seguridad informática aprobados para ver el identificador de la certificación y el estado actual de indigo.
Estados Unidos
Estados Unidos establece políticas en relación con el uso de dispositivos en el sector gubernamental. Estas recogen los requisitos de las evaluaciones de Common Criteria que utilizan perfiles de protección aprobados por el National Information Assurance Partnership (NIAP) y la certificación FIPS 140-3 para todos los servicios criptográficos empleados por el gobierno estadounidense. Las certificaciones pertinentes se facilitan en las páginas para el hardware, los sistemas operativos y las certificaciones de las apps.
Para cualquier duda acerca de las certificaciones de seguridad y privacidad de Apple, contacta con security-certifications@apple.com.