國際法規安全性認證
部分國家會維護法規和政策以使裝置符合特定使用情境。國家法律和政策可能會產生特定的安全要求,必須達到這些要求才能使裝置符合其特定使用案例(例如安全或受限通信)的資格。上述使用案例通常與政府機構的使用有關,但針對在全國範圍內核准使用的裝置,也可能包含適用的國家安全相關法律與法規。
Apple 在全球積極參與多項政府安全評估和認證。
德國
德國聯邦資訊安全監管機構(Bundesamt für Sicherheit in der Informationstechnik, BSI),該機構負責為所有德國聯邦政府實體對我們的裝置委託安全評估和鑑定。
BSI 會審查一般安全功能,以及安全使用 iOS 和 iPadOS 作業系統裝置的可能性。這些測試證實了嵌入式安全功能的有效性,並得出結論:整合至商用 iPhone 和 iPad 裝置中的「行事曆」、「聯絡人」和「郵件」App 也會在處理分類層級為「Verschlusssache - nur für den Dienstgebrauch」的資訊時補充現有的安全行動解決方案組合。
評估由獨立實驗室和 BSI 根據國際公認的共同準則的標準和方法進行。該解決方案稱為 indigo。
查看核准的 IT 安全性產品和系統的 BSI 列表,來查看認證識別碼,以及 indigo 的目前狀態。
美國
美國有在政府環境中使用裝置的相關政策。其中包含使用由國家資訊保證合作組織(NIAP)核准的保護描述檔進行共同準則評估的要求,以及美國政府使用的所有加密編譯技術的 FIPS 140-3 認證。相關認證於硬體、作業系統和 App 認證頁面提供。
若有 Apple 安全性和隱私權認證的問題,請聯絡 security-certifications@apple.com。