Produits
Local Navigation
Certificazioni sulla sicurezza
Research In Motion Limited (RIM) è un'azienda leader nel settore della sicurezza e della conformità delle informazioni e in quanto tale prende parte a numerose iniziative di approvazione e di certificazione indipendenti di terze parti relative alla sicurezza BlackBerry®. La soluzione BlackBerry è stata approvata per l'archiviazione e la trasmissione di dati riservati dalla North Atlantic Treaty Organization (NATO) e da enti amministrativi in Stati Uniti, Canada, Regno Unito, Australia e Nuova Zelanda. Attualmente RIM partecipa al Cryptographic Module Validation Program (programma di convalida FIPS 140-2) in America settentrionale, al Communications Electronic Security Group Assisted Product Scheme (CAPS) del Regno Unito, allo schema internazionale di valutazione Common Criteria e a un progetto di valutazione della sicurezza portato avanti in Germania dal Fraunhofer Institute for Secure Information Technology.
- Approvazioni degli enti amministrativi
- Approvazione della NATO
- Cryptographic Module Validation Program
- Programma sulla sicurezza CAPS
- Schema di valutazione Common Criteria
- Valutazione della sicurezza di Fraunhofer-SIT
Approvazioni degli enti amministrativi
La soluzione BlackBerry ha ottenuto l'approvazione per l'archiviazione e la trasmissione di dati riservati da parte di numerosi enti amministrativi.
| Nazione | Ente | Massimo livello di classificazione |
| Canada | Communications Security Establishment | PROTECTED B |
| Regno Unito | Communications Electronic Security Group | RESTRICTED |
| Australia | Defense Signals Directorate | RESTRICTED |
| Nuova Zelanda | Government Communications Security Bureau | RESTRICTED |
Approvazione della NATO
La soluzione BlackBerry ha ottenuto l'approvazione della North Atlantic Treaty Organization (NATO) per l'archiviazione e la trasmissione dei dati della NATO, fino a includere la classificazione NATO RESTRICTED.
Cryptographic Module Validation Program
Il programma Cryptographic Module Validation Program (CMVP) regola i test di conformità dei moduli di codifica allo standard FIPS (Federal Information Processing Standard) 140-2, "Security Requirements for Cryptographic Modules". I seguenti moduli di codifica BlackBerry hanno conseguito la convalida FIPS 140-2 o FIPS 140-1 attraverso il programma CMVP:
BlackBerry Cryptographic Kernel
BlackBerry Cryptographic Kernel è il modulo di codifica che fornisce i servizi di codifica di base richiesti dalle funzionalità dei dispositivi BlackBerry. Tutti i dispositivi BlackBerry abilitati per Java* contengono il modulo BlackBerry Cryptographic Kernel, che ha conseguito le seguenti convalide FIPS 140-2:
- FIPS 140-2 Certificato di convalida n. 593 - applicabile a BlackBerry Device Software versione 4.1 (in inglese)
- FIPS 140-2 Certificato di convalida n. 500 - applicabile a BlackBerry Device Software versione 4.0 (in inglese)
- FIPS 140-2 Certificato di convalida n. 360 - applicabile a BlackBerry device Software versioni 3.7.1, 3.7.0 e 3.6.1 (in inglese)
- FIPS 140-2 Certificato di convalida n. 357 - applicabile a BlackBerry Device Software versione 3.6.0 (in inglese)
- FIPS 140-2 Certificato di convalida n. 312 - applicabile a BlackBerry Device Software versione 3.3.1 e 3.3.0 (in inglese)
BlackBerry Enterprise Server Cryptographic Kernel
BlackBerry Enterprise Server ™Cryptographic Kernel è il modulo di codifica che fornisce i servizi di codifica richiesti dalle funzionalità di BlackBerry Enterprise Server. BlackBerry Enterprise Server Cryptographic Kernel ha conseguito le seguenti convalide FIPS 140-2:
- FIPS 140-2 Certificato di convalida n. 591 (in inglese)
- FIPS 140-2 Certificato di convalida n. 496 (in inglese)
- FIPS 140-2 Certificato di convalida n. 445 (in inglese)
BlackBerry Cryptographic API (solo implementazioni di algoritmi)
BlackBerry Cryptographic Application Programming Interface (API) è una famiglia completa di funzionalità di codifica fornite da tutti i dispositivi BlackBerry basati su Java. Disponibili agli sviluppatori di applicazioni BlackBerry di terze parti, le implementazioni degli algoritmi di codifica di BlackBerry Cryptographic API hanno conseguito certificati di convalida per quanto segue:
- BlackBerry Device Software versione 4.1
- BlackBerry Device Software versione 4.0
Programma sulla sicurezza CAPS
Il Communications Electronic Security Group (CESG) è l'autorità nazionale britannica per la sicurezza nel settore tecnico. Il CESG Assisted Product Scheme (CAPS) è stato concepito per supportare le aziende del settore privato nello sviluppo di prodotti codificati destinati agli enti amministrativi del Regno Unito e ad altre organizzazioni. Blackberry Enterprise Solution™ versione 4.0 è stata sottoposta alla valutazione CAPS e ha ottenuto l'approvazione per l'archiviazione e la trasmissione di dati fino al livello di classificazione RESTRICTED.
Schema di valutazione Common Criteria
Common Criteria è uno schema di valutazione internazionale per prodotti e sistemi di sicurezza IT. I risultati delle valutazioni Common Criteria sono riconosciuti in oltre 20 paesi, tra cui Australia, Canada, Francia, Germania, Regno Unito e Stati Uniti. Di seguito sono elencati i prodotti BlackBerry per i quali è attualmente in corso una valutazione Common Criteria:
- BlackBerry Device Software versione 4.1
- BlackBerry Enterprise Server versione 4.1
Valutazione della sicurezza di Fraunhofer-SIT
Il Fraunhofer Institute for Secure Information Technology (Fraunhofer-SIT) è una delle organizzazioni per la sicurezza IT più importanti e rinomate non solo in Germania ma in tutta Europa. Fraunhofer-SIT fornisce servizi di consulenza, valutazione e certificazione. Attualmente RIM e Fraunhofer-SIT stanno collaborando a una valutazione e certificazione dettagliata della sicurezza per BlackBerry Enterprise Solution versione 4.1.0.