國際法規安全性認證
部分國家會維護法規和政策以使裝置符合特定使用情境。國家法律和政策可能會產生特定的安全要求,必須達到這些要求才能使裝置符合其特定使用案例(例如安全或受限通信)的資格。上述使用案例通常與政府機構的使用有關,但針對在全國範圍內核准使用的裝置,也可能包含適用的國家安全相關法律與法規。
Apple 在全球積極參與多項政府安全評估和認證。
德國
德國聯邦資訊安全監管機構(Bundesamt für Sicherheit in der Informationstechnik, BSI),該機構負責為所有德國聯邦政府實體對我們的裝置委託安全評估和鑑定。
BSI 會審查一般安全功能,以及安全使用 iOS 和 iPadOS 作業系統裝置的可能性。這些測試證實了嵌入式安全功能的有效性,並得出結論:整合至商用 iPhone 和 iPad 裝置中的「行事曆」、「聯絡人」和「郵件」App 也會在處理分類層級為「Verschlusssache - nur für den Dienstgebrauch」的資訊時補充現有的安全行動解決方案組合。
評估由獨立實驗室和 BSI 根據國際公認的共同準則標準和方法,在 EAL4+ 保證等級下進行。該解決方案稱為 indigo。(參見 BSI 認可的 IT 安全性產品和系統)。下表顯示目前的 indigo 認證狀態。
作業系統和認證日期 | 架構 ID | 保護剖繪 |
|---|---|---|
作業系統:iOS/iPadOS 18(操作許可) 認證日期:2024-10-11 | BSI-VSA-10901 | 適用於政府作業的行動解決方案 |
作業系統:iOS/iPadOS 17(完全認證) 認證日期:2024-06-18 | BSI-VSA-10871 | 適用於政府作業的行動解決方案 |
作業系統:iOS/iPadOS 17(操作許可) 認證日期:2024-06-18 | BSI-VSA-10872 | 適用於政府作業的行動解決方案 |
美國
美國有在政府環境中使用裝置的相關政策。其中包含使用由國家資訊保證合作組織(NIAP)核准的保護描述檔進行共同準則評估的要求,以及美國政府使用的所有加密編譯技術的 FIPS 140-3 認證。相關認證於硬體、作業系統和 App 認證頁面提供。
西班牙
CPSTIC 是西班牙國家密碼學中心的資訊與通訊技術安全產品與服務目錄。該目錄的目的是為公共機構提供一組參考產品或服務,這些產品或服務的安全性功能已獲得與其採購目標相關的認證。使用者可在其網站上查看已獲認可並列入 CPSTIC 的 Apple 產品。
若有 Apple 安全性和隱私權認證的問題,請聯絡 security-certifications@apple.com。