Maakohtaisiin määräyksiin liittyvät tietoturvasertifioinnit
Joillakin mailla on määräyksiä ja käytäntöjä laitteiden hyväksymisestä tiettyihin käyttöskenaarioihin. Kansallinen lainsäädäntö ja käytäntö voivat aiheuttaa tiettyjä tietoturvavaatimuksia, joiden on täytyttävä, jotta laitteet voidaan hyväksyä tiettyihin käyttötapauksiin, kuten suojattuun tai rajoitettuun viestintään. Nämä edellä mainitut käyttötapaukset liittyvät usein viranomaiskäyttöön, mutta kansallisella turvallisuuteen liittyvällä lainsäädännöllä ja sääntelyllä voidaan myös määrätä laitteiden hyväksymisestä käyttöön koko maan osalta.
Apple osallistuu aktiivisesti useisiin valtiollisiin tietoturva-arviointeihin ja ‑sertifiointeihin ympäri maailmaa.
Saksa
Saksan tietoturvaviranomainen (Bundesamt für Sicherheit in der Informationstechnik, BSI) vastaa laitteidemme turvallisuusarvioinnista ja hyväksymisestä kaikille Saksan liittovaltion viranomaistahoille.
BSI on tutkinut laitteiden yleisiä tietoturvaominaisuuksia ja niiden turvallisen käytön mahdollisuuksia iOS- ja iPadOS-käyttöjärjestelmien osalta. Testeissä on vahvistettu sisäisten tietoturvaomaisuuksien tehokkuus. Lisäksi niissä on todettu, että kaupallisiin iPhone- ja iPad-laitteisiin integroidut Kalenteri-, Yhteystiedot- ja Mail-apit täydentävät turvallisten mobiiliratkaisujen olemassa olevaa valikoimaa, kun tietoa käsitellään tasoluokassa ”Verschlusssache - nur für den Dienstgebrauch”.
Riippumaton laboratorio ja BSI suorittivat arvioinnin kansainvälisesti tunnustettujen Common Criteria -standardien ja -menetelmien perusteella EAL4+-varmuustasolla. Ratkaisu on nimeltään indigo. (vrt. BSI-approved IT security products and systems). Alla olevassa taulukossa näkyy tämänhetkinen indigo-sertifiointitila.
Käyttöjärjestelmä ja sertifiointipäiväys | Tunniste | Suojausprofiilit |
|---|---|---|
Käyttöjärjestelmä: iOS/iPadOS 18 (Käyttölupa) Sertifiointipäiväys: 11.10.2024 | BSI-VSA-10901 | Mobiiliratkaisut viranomaisten käyttöön |
Käyttöjärjestelmä: iOS/iPadOS 17 (Täysi hyväksyntä) Sertifiointipäiväys: 18.6.2024 | BSI-VSA-10871 | Mobiiliratkaisut viranomaisten käyttöön |
Käyttöjärjestelmä: iOS/iPadOS 17 (Käyttölupa) Sertifiointipäiväys: 18.6.2024 | BSI-VSA-10872 | Mobiiliratkaisut viranomaisten käyttöön |
Yhdysvallat
Yhdysvalloissa on käytäntöjä, jotka koskevat laitteiden käyttöä valtionhallinnossa. Näihin kuuluvat vaatimukset Common Criteria -arvioinneille käyttäen NIAP:n (National Information Assurance Partnership) hyväksymiä suojausprofiileja ja FIPS 140-3 -sertifiointia kaikessa Yhdysvaltain valtionhallinnon käyttämässä salauksessa. Olennaiset sertifioinnit on ilmoitettu laitteiston, käyttöjärjestelmien ja appien sertifiointien sivuilla.
Espanja
CPSTIC on Espanjan National Cryptologic Centren luettelo tieto- ja viestintäteknologioiden turvallisuustuotteista ja palveluista. Luettelon tarkoitus on tarjota julkisille tahoille joukko viitetuotteita tai -palveluita, joiden turvallisuustoiminnallisuudet on varmennettu suhteessa hankinnan alla olevaan kohteeseen. Käyttäjät voivat tarkistaa, mitkä Applen laitteet on hyväksytty ja lisätty CPSTIC-luetteloon verkkosivustolta.
Voit lähettää kysymyksiä Applen tietoturva- ja tietosuojasertifioinneista osoitteeseen security-certifications@apple.com.