Certificazioni di sicurezza secondo le normative nazionali
Alcune nazioni dispongono di normative e politiche per qualificare i dispositivi per contesti di utilizzo specifici. Le legislazioni e politiche nazionali possono determinare requisiti di sicurezza specifici che devono essere soddisfatti affinché i dispositivi vengano qualificati per determinati casi d'uso, come le comunicazioni sicure o limitate. I casi d'uso summenzionati sono spesso legati all'uso da parte di agenzie governative, tuttavia, per i dispositivi il cui utilizzo deve essere approvato a livello nazionale, possono anche includere legislazioni e regolamentazioni in materia di sicurezza nazionale.
Apple partecipa attivamente a diverse valutazioni e certificazioni di sicurezza governative a livello globale.
Germania
L'agenzia governativa tedesca responsabile per la sicurezza informatica (Bundesamt für Sicherheit in der Informationstechnik, BSI) è responsabile di commissionare la valutazione e la qualificazione della sicurezza dei nostri dispositivi per tutti gli enti governativi federali tedeschi.
La BSI ha esaminato le caratteristiche generali di sicurezza e le possibilità di utilizzo sicuro dei dispositivi per i sistemi operativi iOS e iPadOS. I test hanno confermato l'efficacia delle funzionalità di sicurezza integrate e hanno stabilito che le app integrate Calendario, Contatti e Mail sugli iPhone e iPad commerciali completano il portfolio esistente di soluzioni mobili sicure anche per quanto riguarda il trattamento delle informazioni con livello di classificazione “Verschlusssache - nur für den Dienstgebrauch”.
La valutazione è stata effettuata da un laboratorio indipendente e da BSI, sulla base degli standard e della metodologia dei Common Criteria, riconosciuti a livello internazionale. Tale soluzione è nota come indigo.
Consulta l'elenco del BSI dei prodotti e sistemi di sicurezza informatica approvati per conoscere l'ID della certificazione e lo stato attuale di indigo.
Stati Uniti
Gli Stati Uniti dispongono di politiche che riguardano l'utilizzo di dispositivi in ambienti governativi. Queste includono i requisiti per le valutazioni dei Common Criteria che utilizzano profili di protezione approvati dalla National Information Assurance Partnership (NIAP) e la certificazione FIPS 140-3 per tutta la crittografia utilizzata dal governo degli Stati Uniti. Le certificazioni pertinenti sono riportate nelle pagine relative alle certificazioni di hardware, sistemi operativi e applicazioni.
Per domande sulle certificazioni per la sicurezza e la privacy di Apple, contatta security-certifications@apple.com.