国家法规安全认证
部分国家/地区制定了保证设备符合特定使用场景资质的法规和政策。国家法律和政策可能会带来特定安全要求,设备必须符合这些要求才有资质用于特定使用情况,如安全通信或限定通信。上述这些使用情况通常与政府机构的使用有关,但设备也可能需要遵守与国家安全有关的法律和法规,才能获批在全国使用。
Apple 正在全球范围内积极参与一些政府的安全评估和认证。
德国
德国联邦信息安全局 (Bundesamt für Sicherheit in der Informationstechnik, BSI) 机构负责为所有德国联邦政府实体委托对我们的设备进行安全评估和资质认定。
BSI 已针对 iOS 和 iPadOS 操作系统检查了设备通用安全功能和安全使用设备的可能性。测试确认了内嵌安全功能的有效性,并得出结论:市售 iPhone 和 iPad 设备中集成的“日历”、“通讯录”和“邮件” App 在处理“Verschlusssache - nur für den Dienstgebrauch”分类级别的信息时,还实施了现有的一系列安全移动解决方案。
评估由独立实验室和 BSI 基于国际认可的通用标准中的标准和方法执行,保证等级为 EAL4+。解决方案称为 indigo。(参阅:经 BSI 批准的 IT 安全产品和系统。)下表显示当前 indigo 认证状态。
操作系统和认证日期 | 方案 ID | 保护描述文件 |
|---|---|---|
操作系统:iOS/iPadOS 18(操作许可) 认证日期:2024/10/11 | BSI-VSA-10901 | 适用于政府操作的移动解决方案 |
操作系统:iOS/iPadOS 17(完全批准) 认证日期:2024/06/18 | BSI-VSA-10871 | 适用于政府操作的移动解决方案 |
操作系统:iOS/iPadOS 17(操作许可) 认证日期:2024/06/18 | BSI-VSA-10872 | 适用于政府操作的移动解决方案 |
美国
美国具有针对政府体系中设备使用的政策。这些政策包括通过美国国际信息安全保证联盟 (NIAP) 所批准保护描述文件执行的通用标准评估要求和 FIPS 140-3 认证要求,并且针对美国政府使用的所有加密方法。相关认证在硬件、操作系统和 App 认证页面上提供。
西班牙
CPSTIC 是西班牙国家密码学中心的信息与通讯技术安全产品和服务目录。此目录旨在为公共实体提供一系列参考产品或服务,其获取对象的相关安全功能均经过认证。用户可在 CPSTIC 网站上检查 Apple 产品是否合格且包括在 CPSTIC 中。
有关 Apple 安全和隐私认证的问题,请联系 security-certifications@apple.com。