Certificaciones de seguridad de las normativas nacionales
Algunas naciones mantienen normativas y políticas para cualificar los dispositivos para escenarios de uso específicos. La ley y la política nacionales pueden establecer requisitos específicos de seguridad que deben cumplirse para cualificar los dispositivos para sus casos de uso específicos, como las comunicaciones seguras o restringidas. Estos casos de uso suelen estar relacionados con el uso por parte de organismos gubernamentales, pero también pueden incluir leyes y normativas nacionales relacionadas con la seguridad para que los dispositivos sean aprobados para su uso en todo el país.
Apple participa activamente en todo el mundo en varias evaluaciones y certificaciones gubernamentales en materia de la seguridad.
Alemania
La Oficina Federal Alemana para la Seguridad de la Información (BSI - Bundesamt für Sicherheit in der Informationstechnik, BSI), es el organismo responsable de encargar la evaluación y cualificación de la seguridad de nuestros dispositivos para todas las entidades del gobierno federal alemán.
La BSI ha examinado las funciones de seguridad generales y las posibilidades de uso seguro de los dispositivos y los sistemas operativos iOS y iPadOS Las pruebas han confirmado la eficacia de las funciones de seguridad integradas y han concluido que las apps Calendario, Contactos y Mail integradas en los dispositivos comerciales iPhone y iPad también complementan la cartera existente de soluciones móviles seguras al procesar información al nivel de clasificación "Verschlusssache - nur für den Dienstgebrauch” (Material clasificado - sólo para uso oficial).
La evaluación fue realizada por un laboratorio independiente y la BSI, basándose en las normas y la metodología de los Criterios Comunes reconocidos internacionalmente. La solución se conoce como indigo.
Consulta la Lista de productos y sistemas de seguridad informática aprobados de la BSI para verificar el ID de certificación y el estado actual de indigo.
Estados Unidos
Estados Unidos tiene políticas relativas al uso de dispositivos en entornos gubernamentales: entre ellas se incluyen los requisitos para las evaluaciones de Criterios Comunes utilizando perfiles de protección aprobados por la Asociación Nacional de Garantía de la Información (NIAP, por sus iniciales en inglés) y la certificación FIPS 140-3 para toda la criptografía usada por el Gobierno de EE.UU. Las certificaciones relevantes se incluyen en las páginas sobre las certificaciones de hardware, sistemas operativos y apps.
Si tienes preguntas sobre las certificaciones de seguridad y privacidad de Apple, ponte en contacto con security-certifications@apple.com.