國家規範保安認證
部份國家會維護規範和規則來讓裝置在指定使用場景中合格。國家規範和規則可造成指定保安要求,並且必須滿足這些要求才能使裝置在特定使用情況(例如保安或受限制的通訊)中符合資格。上述的這些使用情況通常會與政府機構的使用有關,但也可能會包括國家安全相關的法例和規範,讓裝置可獲批准在全國範圍使用。
Apple 正積極參與世界各地多項政府保安評估。
德國
德國聯邦資訊安全辦公室(Bundesamt für Sicherheit in der Informationstechnik,BSI)是負責安排所有德國聯邦政府實體的保安評估及裝置資格的機關。
BSI 會審查一般保安功能,以及安全使用 iOS 和 iPadOS 作業系統裝置的可能性。測試已確認內嵌保安功能的效能,並判斷與商用 iPhone 和 iPad 裝置結合的「日曆」、「通訊錄」和「郵件」App,在處理分類層級為「Verschlusssache - nur für den Dienstgebrauch」的資料時,亦會補充現有的安全流動解決方案組合。
評估會由獨立實驗室和 BSI 進行,其會按照國際認可的「共同準則」標準和認證方法來進行。該解決方案被稱為 indigo。
檢查獲批准的 IT 保安產品和系統之 BSI 列表以查看認證 ID,以及目前的 indigo 狀態。
美國
美國有針對在政府設定中使用裝置之規則。這些規則包括使用獲美國「國家資訊保證合作組織」(NIAP)批准的保護剖繪之「共同準則」評估的要求,以及所有美國政府使用的加密編譯之 FIPS 140-3 認證。相關的認證會在硬件、作業系統和 App 認證的頁面上提供。
如有 Apple 保安和私隱認證的相關問題,請聯絡 security-certifications@apple.com。