国家法规安全认证
部分国家/地区制定了保证设备符合特定使用场景资质的法规和政策。国家法律和政策可能会带来特定安全要求,设备必须符合这些要求才有资质用于特定使用情况,如安全通信或限定通信。上述这些使用情况通常与政府机构的使用有关,但设备也可能需要遵守与国家安全有关的法律和法规,才能获批在全国使用。
Apple 正在全球范围内积极参与一些政府的安全评估和认证。
德国
德国联邦信息安全局 (Bundesamt für Sicherheit in der Informationstechnik, BSI) 机构负责为所有德国联邦政府实体委托对我们的设备进行安全评估和资质认定。
BSI 已针对 iOS 和 iPadOS 操作系统检查了设备通用安全功能和安全使用设备的可能性。测试确认了内嵌安全功能的有效性,并得出结论:市售 iPhone 和 iPad 设备中集成的“日历”、“通讯录”和“邮件” App 在处理“Verschlusssache - nur für den Dienstgebrauch”分类级别的信息时,还实施了现有的一系列安全移动解决方案。
评估由独立实验室和 BSI 基于国际认可的通用标准中的标准和方法执行。解决方案称为 indigo。
请参阅已批准 IT 安全产品和系统 BSI 列表,以查看认证 ID 和 indigo 的当前状态。
美国
美国具有针对政府体系中设备使用的政策。这些政策包括通过美国国际信息安全保证联盟 (NIAP) 所批准保护描述文件执行的通用标准评估要求和 FIPS 140-3 认证要求,并且针对美国政府使用的所有加密方法。相关认证在硬件、操作系统和 App 认证页面上提供。
有关 Apple 安全和隐私认证的问题,请联系 security-certifications@apple.com。