Approvazioni e certificazioni

Come leader di mercato nel settore della protezione delle informazioni e della conformità, Research In Motion Limited (RIM) si affida ad enti indipendenti per le approvazioni e le certificazioni inerenti la sicurezza di BlackBerry. BlackBerry® Enterprise Solution è stato approvato per l'archiviazione e la trasmissione di dati sensibili dalla NATO e da organizzazioni governative di Stati Uniti, Canada, Regno Unito, Austria, Australia e Nuova Zelanda.

In questo momento RIM partecipa anche a:

• Cryptographic Module Validation Program (ossia il programma di convalida FIPS 140-2) in Nord America
• United Kingdom Communications Electronic Security Group Assisted Product Scheme (CAPS)
• Lo schema di valutazione internazionale Common Criteria
• La valutazione per la sicurezza dell'Istituto Fraunhofer per la tecnologia informatica sicura, in Germania
• Il programma Coverity Certified

Nel luglio 2006, la società di consulenza Booz Allen Hamilton, leader nei campi della strategia e della tecnologia, ha pubblicato i risultati di una valutazione indipendente di BlackBerry® Smart Card Reader, da cui risulta che il lettore soddisfa i requisiti dell'Esercito degli Stati Uniti.

• Approvazioni governative
• Approvazione NATO
• Programma Cryptographic Module Validation Program
• Programma di sicurezza CAPS
• Schema di valutazione Common Criteria
• Valutazione di sicurezza Fraunhofer-SIT
• Certificazione Coverity di BlackBerry Smart Card Reader Desktop Application
• Valutazione Booz Allen Hamilton di BlackBerry Smart Card Reader

Approvazioni governative

BlackBerry Enterprise Solution è stato approvato per la archiviazione e la trasmissione di dati sensibili da numerose importanti organizzazioni governative.

Torna all'inizio

Approvazione NATO

La NATO ha approvato BlackBerry Enterprise Solution per l'archiviazione e la trasmissione di dati fino al livello di riservatezza NATO RESTRICTED.

Torna all'inizio

Programma Cryptographic Module Validation Program

Il programma Cryptographic Module Validation Program (CMVP) regola i collaudi di conformità di moduli cifratura con il Federal Information Processing Standard (FIPS) 140-2, "Security Requirements for Cryptographic Modules". I seguenti moduli di cifratura BlackBerry hanno conquistato le certificazioni FIPS 140-2 o FIPS 140-1 a fronte del CMVP:

BlackBerry Cryptographic Kernel

BlackBerry Cryptographic Kernel è il modulo di cifratura che fornisce i servizi di cifratura di base richiesti per consentire il funzionamento di smartphone BlackBerry. Tutti gli smartphone BlackBerry* abilitati Java® contengono il BlackBerry Cryptographic Kernel, che ha conquistato le seguenti certificazioni FIPS 140-2:

• Certificato di convalida FIPS 140-2 num. 827 – applicabile a BlackBerry® Device Software v4.2.1 e v4.2.2
• Certificato di convalida FIPS 140-2 num. 791 – applicabile a BlackBerry Device Software v4.2 e BlackBerry Smart Card Reader Software v1.5 e v1.5.1
• Certificato di convalida FIPS 140-2 num. 593 – applicabile a BlackBerry Device Software v4.1
• Certificato di convalida FIPS 140-2 num. 500 – applicabile a BlackBerry Device Software v4.0 e BlackBerry Smart Card Reader Software v1.0
• Certificato di convalida FIPS 140-2 num. 360 – applicabile a BlackBerry Device Software v3.7.1, v3.7.0 e v3.6.1
• Certificato di convalida FIPS 140-2 num. 357 – applicabile a BlackBerry Device Software v3.6.0
• Certificato di convalida FIPS 140-2 num. 312 – applicabile a BlackBerry Device Software v3.3.1 e v3.3.0

BlackBerry Enterprise Server Cryptographic Kernel

BlackBerry® Enterprise Server Cryptographic Kernel è il modulo di cifratura che fornisce i servizi di cifratura di base richiesti per consentire il funzionamento di BlackBerry Enterprise Server. Il BlackBerry Enterprise Server Cryptographic Kernel ha conquistato le seguenti certificazioni FIPS 140-2:

• Certificato di convalida FIPS 140-2 num. 591 – applicabile a BlackBerry Enterprise Server v4.1, v4.1.1, v4.1.2 e v4.1.3
• Certificato di convalida FIPS 140-2 num. 496 – applicabile a BlackBerry Enterprise Server v4.0
• Certificato di convalida FIPS 140-2 num. 445 – applicabile a BlackBerry Enterprise Server v3.6

BlackBerry Cryptographic API (solo implementazione di algoritmi)

L'interfaccia BlackBerry Cryptographic Application Programming Interface (API) è un insieme completo di funzionalità crittografiche presente su tutti gli smartphone BlackBerry abilitati Java. Utilizzabili da sviluppatori di applicazioni di terze parti per BlackBerry, le implementazioni degli algoritmi di cifratura nell'interfaccia BlackBerry Cryptographic API sono state certificate per i seguenti ambienti:

• BlackBerry Device Software v4.2
• BlackBerry Device Software v4.1
• BlackBerry Device Software v4.0

Torna all'inizio

Programma di sicurezza CAPS

Il Communications Electronic Security Group (CESG) è l'Autorità tecnica nazionale per la sicurezza del Regno Unito. Il CESG Assisted Product Scheme (CAPS) è stato sviluppato per aiutare le aziende private a sviluppare prodotti di cifratura destinati al governo Britannico e ad altre organizzazioni. BlackBerry Enterprise Server versioni dalla 4.0 alla 4.1.4 e BlackBerry Device Software versioni dalla 4.0 alla 4.2.2 sono stati sottoposti a certificazione CAPS e hanno ricevuto l'approvazione per la memorizzazione e la trasmissione di dati fino al livello di classificazione RESTRICTED (incluso).

Torna all'inizio

Schema di valutazione Common Criteria

Il Common Criteria è uno schema di valutazione internazionale per prodotti e sistemi di sicurezza IT. I risultati della valutazione Common Criteria sono riconosciuti in 25 paesi, tra cui Australia, Canada, Francia, Germania, Regno Unito e Stati Uniti. I seguenti prodotti BlackBerry hanno ricevuto la certificazione Common Criteria EAL 2+:

• BlackBerry Device Software v4.2.2
• BlackBerry Device Software v4.2.1
• BlackBerry Device Software v4.2
• BlackBerry Device Software v4.1
• BlackBerry Enterprise Server v4.1.4
• BlackBerry Enterprise Server v4.1.3

BlackBerry Enterprise Solution è la prima piattaforma wireless a possedere la certificazione Common Criteria EAL 4+ . I seguenti prodotti BlackBerry hanno ottenuto la certificazione EAL 4+:

• BlackBerry Enterprise Server v5.0

Torna all'inizio

Valutazione di sicurezza Fraunhofer-SIT

Il Fraunhofer Institute for Secure Information Technology (Fraunhofer-SIT) è una delle principali e più prestigiose organizzazioni dedicate alla sicurezza IT in Germania e in Europa. Fraunhofer-SIT fornisce servizi di consulenza, valutazione e certificazione per la sicurezza. Fraunhofer-SIT ha completato una valutazione dettagliata di BlackBerry® Enterprise Solution per servizi di posta elettronica mobile e tecnologia push di dati.

• Certificazione Fraunhofer Institute SIT (in Englisch) (PDF)
• Fraunhofer Institute SIT certifica BlackBerry Enterprise Solution
  (in Englisch) (PDF)

Torna all'inizio

Certificazione Coverity per BlackBerry Smart Card Reader Desktop Application

Coverity Prevent è un sistema completo e accurato di analisi del codice sorgente, che abbina la più recente ricerca accademica con anni di esperienza nel settore. Dopo un rigoroso processo di valutazione, BlackBerry Smart Card Reader Desktop Application ha ottenuto la certificazione Coverity per il codice sicuro di Livello 2 e la certificazione Coverity per codice di qualità di livello 2.

Torna all'inizio

Valutazione Booz Allen Hamilton Evaluation di BlackBerry Smart Card Reader

Per garantire la conformità di BlackBerry Smart Card Reader ai più rigidi standard di sicurezza, l'Esercito degli Stati Uniti ha chiesto una valutazione indipendente a Booz Allen Hamilton, società di consulenza leader nelle strategie e nelle tecnologie. Lo studio ha dimostrato che BlackBerry Smart Card Reader soddisfa i requisiti di sicurezza dell'Esercito degli Stati Uniti. Questo risultato ha convalidato ulteriormente il modello di sicurezza di BlackBerry Smart Card Reader. Maggiori informazioni nel comunicato stampa di Booz Allen Hamilton.

Torna all'inizio