國家規範保安認證
部份國家會維護規範和規則來讓裝置在指定使用場景中合格。國家規範和規則可造成指定保安要求,並且必須滿足這些要求才能使裝置在特定使用情況(例如保安或受限制的通訊)中符合資格。上述的這些使用情況通常會與政府機構的使用有關,但也可能會包括國家安全相關的法例和規範,讓裝置可獲批准在全國範圍使用。
Apple 正積極參與世界各地多項政府保安評估。
德國
德國聯邦資訊安全辦公室(Bundesamt für Sicherheit in der Informationstechnik,BSI)是負責安排所有德國聯邦政府實體的保安評估及裝置資格的機關。
BSI 會審查一般保安功能,以及安全使用 iOS 和 iPadOS 作業系統裝置的可能性。測試已確認內嵌保安功能的效能,並判斷與商用 iPhone 和 iPad 裝置結合的「日曆」、「通訊錄」和「郵件」App,在處理分類層級為「Verschlusssache - nur für den Dienstgebrauch」的資料時,亦會補充現有的安全流動解決方案組合。
評估會由獨立實驗室和 BSI 進行,其會按照國際認可的 EAL4+ 保證級別「共同準則」標準和認證方法來進行。該解決方案被稱為 indigo。(查閱:BSI 許可 IT 保安產品和系統)。下表顯示目前的 indigo 認證狀態。
作業系統和認證日期 | 計劃 ID | 保護剖繪 |
|---|---|---|
作業系統:iOS/iPadOS 18(作業許可證) 認證日期:2024 年 10 月 11 日 | BSI-VSA-10901 | 政府作業流動解決方案 |
作業系統:iOS/iPadOS 17(完整許可) 認證日期:2024 年 6 月 18 日 | BSI-VSA-10871 | 政府作業流動解決方案 |
作業系統:iOS/iPadOS 17(作業許可證) 認證日期:2024 年 6 月 18 日 | BSI-VSA-10872 | 政府作業流動解決方案 |
美國
美國有針對在政府設定中使用裝置之規則。這些規則包括使用獲美國「國家資訊保證合作組織」(NIAP)批准的保護剖繪之「共同準則」評估的要求,以及所有美國政府使用的加密編譯之 FIPS 140-3 認證。相關的認證會在硬件、作業系統和 App 認證的頁面上提供。
西班牙
CPSTIC 是西班牙「國家密碼中心」的「資訊和通訊技術安全產品和服務目錄」。此目錄的目的是向公共實體提供一組參考產品或服務,表示與其採購對象相關的安全功能已經過認證。用户可以在其網站上查看已通過資格並納入 CPSTIC 的 Apple 產品。
如有 Apple 保安和私隱認證的相關問題,請聯絡 security-certifications@apple.com。