Sertifikasi keamanan regulasi nasional
Beberapa negara mempertahankan regulasi dan kebijakan untuk memenuhi syarat perangkat dalam skenario penggunaan tertentu. Legislasi dan kebijakan nasional dapat menghasilkan persyaratan khusus untuk keamanan yang harus dipenuhi agar perangkat memenuhi syarat untuk kasus penggunaan khusus mereka seperti komunikasi yang aman atau terbatas. Kasus penggunaan yang disebutkan di atas sering kali terkait dengan penggunaan oleh agensi pemerintah, tetapi juga dapat mencakup legislasi dan regulasi yang berkaitan dengan keamanan nasional agar perangkat disetujui untuk digunakan secara nasional.
Apple secara aktif berpartisipasi dalam beberapa evaluasi dan sertifikasi keamanan pemerintah secara global.
Jerman
Kantor federal Jerman untuk keamanan informasi (Bundesamt für Sicherheit in der Informationstechnik, BSI) adalah badan yang bertanggung jawab untuk melaksanakan evaluasi keamanan dan kualifikasi perangkat kami untuk seluruh entitas pemerintahan federal Jerman.
BSI telah menguji fitur keamanan umum dan kemungkinan penggunaan perangkat untuk sistem operasi iOS dan iPadOS. Tes telah memastikan efektivitas fitur keamanan yang disematkan dan menyimpulkan bahwa app untuk Kalender, Kontak, dan Mail yang terintegrasi ke perangkat iPhone dan iPad komersial juga melengkapi portofolio solusi seluler aman yang ada saat memproses informasi di level klasifikasi “Verschlusssache - nur für den Dienstgebrauch”.
Evaluasi dilakukan oleh laboratorium independen dan BSI, berdasarkan standar dan metodologi Common Criteria yang diakui secara internasional pada level jaminan EAL4+. Solusi ini dikenal sebagai indigo. (msl. Produk dan sistem keamanan TI yang disetujui BSI). Tabel di bawah menunjukkan status sertifikasi indigo saat ini.
Sistem operasi dan tanggal sertifikasi | ID Skema | Profil Perlindungan |
---|---|---|
Sistem operasi: iOS/iPadOS 18 (Izin operasi) Tanggal sertifikasi: 11-10-2024 | BSI-VSA-10901 | Solusi Seluler untuk Operasi Pemerintah |
Sistem operasi: iOS/iPadOS 17 (Persetujuan penuh) Tanggal sertifikasi: 18-06-2024 | BSI-VSA-10871 | Solusi Seluler untuk Operasi Pemerintah |
Sistem operasi: iOS/iPadOS 17 (Izin operasi) Tanggal sertifikasi: 18-06-2024 | BSI-VSA-10872 | Solusi Seluler untuk Operasi Pemerintah |
Amerika Serikat
Amerika Serikat memiliki kebijakan terkait penggunaan perangkat di lingkungan Pemerintahan. Kebijakan ini termasuk persyaratan untuk evaluasi Common Criteria menggunakan profil perlindungan yang disetujui oleh National Information Assurance Partnership (NIAP) dan sertifikasi FIPS 140-3 untuk semua kriptografis yang digunakan oleh Pemerintah A.S. Sertifikasi yang relevan diberikan di halaman untuk perangkat keras, sistem operasi, dan sertifikasi app.
Spanyol
CPSTIC adalah Katalog Produk dan Layanan Keamanan Teknologi Informasi dan Komunikasi milik Pusat Kriptologi Nasional Spanyol. Tujuan katalog ini adalah untuk menawarkan kepada entitas publik kumpulan produk atau layanan referensi yang fungsionalitas keamanannya yang terkait dengan objek akuisisi telah disertifikasi. Pengguna dapat memeriksa produk Apple yang telah memenuhi syarat dan termasuk dalam CPSTIC situs web mereka.
Untuk pertanyaan mengenai Sertifikasi Keamanan dan Privasi Apple, hubungi security-certifications@apple.com.