Certificazioni di sicurezza secondo le normative nazionali
Alcune nazioni dispongono di normative e politiche per qualificare i dispositivi per contesti di utilizzo specifici. Le legislazioni e politiche nazionali possono determinare requisiti di sicurezza specifici che devono essere soddisfatti affinché i dispositivi vengano qualificati per determinati casi d'uso, come le comunicazioni sicure o limitate. I casi d'uso summenzionati sono spesso legati all'uso da parte di agenzie governative, tuttavia, per i dispositivi il cui utilizzo deve essere approvato a livello nazionale, possono anche includere legislazioni e regolamentazioni in materia di sicurezza nazionale.
Apple partecipa attivamente a diverse valutazioni e certificazioni di sicurezza governative a livello globale.
Germania
L'agenzia governativa tedesca responsabile per la sicurezza informatica (Bundesamt für Sicherheit in der Informationstechnik, BSI) è responsabile di commissionare la valutazione e la qualificazione della sicurezza dei nostri dispositivi per tutti gli enti governativi federali tedeschi.
La BSI ha esaminato le caratteristiche generali di sicurezza e le possibilità di utilizzo sicuro dei dispositivi per i sistemi operativi iOS e iPadOS. I test hanno confermato l'efficacia delle funzionalità di sicurezza integrate e hanno stabilito che le app integrate Calendario, Contatti e Mail sugli iPhone e iPad commerciali completano il portfolio esistente di soluzioni mobili sicure anche per quanto riguarda il trattamento delle informazioni con livello di classificazione “Verschlusssache - nur für den Dienstgebrauch”.
La valutazione è stata effettuata da un laboratorio indipendente e da BSI, sulla base degli standard e della metodologia dei Common Criteria, riconosciuti a livello internazionale a livello di garanzia EAL4+. Tale soluzione è nota come indigo. (Cf. Prodotti e sistemi IT di sicurezza approvati da BSI). La tabella di seguito mostra lo stato attuale della certificazione indigo.
Sistema operativo e data di certificazione | ID schema | Profili di protezione |
---|---|---|
Sistema operativo: iOS/iPadOS 18 (autorizzazione operativa) Data certificazione: 11-10-2024 | BSI-VSA-10901 | Soluzioni mobili per operazioni governative |
Sistema operativo: iOS/iPadOS 17 (approvazione completa) Data certificazione: 18-06-2024 | BSI-VSA-10871 | Soluzioni mobili per operazioni governative |
Sistema operativo: iOS/iPadOS 17 (autorizzazione operativa) Data certificazione: 18-06-2024 | BSI-VSA-10872 | Soluzioni mobili per operazioni governative |
Stati Uniti
Gli Stati Uniti dispongono di politiche che riguardano l'utilizzo di dispositivi in ambienti governativi. Queste includono i requisiti per le valutazioni dei Common Criteria che utilizzano profili di protezione approvati dalla National Information Assurance Partnership (NIAP) e la certificazione FIPS 140-3 per tutta la crittografia utilizzata dal governo degli Stati Uniti. Le certificazioni pertinenti sono riportate nelle pagine relative alle certificazioni di hardware, sistemi operativi e applicazioni.
Spagna
Il CPSTIC è il catalogo dei prodotti e dei servizi di sicurezza delle tecnologie dell’informazione e della comunicazione del centro di crittografia nazionale spagnolo. Lo scopo di tale catalogo è quello di offrire alle entità pubbliche un insieme di prodotti e servizi di riferimento le cui funzionalità di sicurezza relative all’oggetto della loro acquisizione sono state certificate. Gli utenti possono controllare i prodotti Apple che sono stati qualificati e inclusi nel CPSTIC sul loro sito web.
Per domande sulle certificazioni per la sicurezza e la privacy di Apple, contatta security-certifications@apple.com.