Ulusal mevzuat güvenlik sertifikaları
Bazı uluslar, belirli kullanım senaryolarına göre aygıtları nitelendirmek için mevzuat ve politikalara sahiptir. Ulusal mevzuat ve politika, aygıtları güvenli veya sınırlanmış iletişim gibi belirli kullanım durumlarına göre nitelendirmek amacıyla karşılanması gereken güvenliğe yönelik belirli gereksinimler doğurabilir. Daha önce bahsedilen bu kullanım durumları sıklıkla hükümet kurumları tarafından kullanıma ilişkindir, ancak ulus genelinde kullanım amacıyla onaylanacak olan aygıtlar için güvenliğe ilişkin ulusal mevzuat ve düzenleme de içerebilir.
Apple, dünya genelinde pek çok hükümet güvenlik değerlendirmesinde ve sertifikasyonunda etkin bir şekilde yer almaktadır.
Almanya
Alman bilgi güvenliği federal ajansı (Bundesamt für Sicherheit in der Informationstechnik, BSI); Alman federal hükümeti kuruluşlarının tümü için aygıtlarımızın güvenlik değerlendirmesini ve niteliğini işleme almaktan sorumlu ajanstır.
BSI, iOS ve iPadOS işletim sistemleri ile ilgili olarak aygıtların güvenli kullanımı için genel güvenlik özelliklerini ve olasılıkları inceledi. Testler, gömülü güvenlik özelliklerinin etkililiğini doğrulamış ve ticari iPhone ve iPad aygıtlarına entegre edilmiş Takvim, Kişiler ve Mail uygulamalarının da “Verschlusssache - nur für den Dienstgebrauch” sınıflandırma düzeyinde bilgi işleme sırasında var olan güvenli mobil çözümler portföyünü tamamladığı sonucuna varmıştır.
Değerlendirme, EAL4+ güvence düzeyinde uluslararası olarak kabul edilen Ortak Kriterler’in standartlarını ve metodolojisini temel alarak bağımsız bir laboratuvar ve BSI tarafından gerçekleştirilmiştir. Çözüm, indigo olarak bilinmektedir. (krş. BSI onaylı BT güvenlik ürünleri ve sistemleri). Aşağıdaki tabloda şu anki indigo sertifika durumu gösterilmektedir.
İşletim sistemi ve sertifika tarihi | Program Kimliği | Koruma Profilleri |
|---|---|---|
İşletim sistemi: iOS/iPadOS 18 (Tam Onay) Sertifika tarihi: 15.10.2024 Doğrulama tarihi: 31.10.2027 | BSI-VSA-10900 | Hükümet İşlemleri İçin Mobil Çözümler |
İşletim sistemi: iOS/iPadOS 18 (İşletim izni) Sertifika tarihi: 15.10.2024 Doğrulama tarihi: 31.10.2027 | BSI-VSA-10901 | Hükümet İşlemleri İçin Mobil Çözümler |
İşletim sistemi: iOS/iPadOS 17 (Tam onay) Sertifika tarihi: 18.06.2024 | BSI-VSA-10871 | Hükümet İşlemleri İçin Mobil Çözümler |
İşletim sistemi: iOS/iPadOS 17 (İşletim izni) Sertifika tarihi: 18.06.2024 | BSI-VSA-10872 | Hükümet İşlemleri İçin Mobil Çözümler |
Amerika Birleşik Devletleri
Amerika Birleşik Devletleri, aygıtların Hükümet bağlamında kullanımına ilişkin politikalara sahiptir. Bunlar, NIAP tarafından onaylı koruma profillerini kullanan Ortak Kriterler değerlendirmelerine yönelik gereksinimleri ve ABD Hükümeti tarafından kullanılan tüm şifrelemeler için FIPS 140-3 sertifikasını içerir. İlgili sertifikalar donanım, işletim sistemleri ve uygulama sertifikaları sayfalarında verilir.
İspanya
CPSTIC, İspanya Ulusal Kriptoloji Merkezi Bilgi ve İletişim Teknolojisi Güvenlik Ürünleri ve Servisleri Kataloğudur. Bu kataloğun amacı, tüzel kişiliklere edindikleri nesneyle ilgili güvenlik işlevleri onaylanmış olan bir dizi referans ürünü veya servisi sunmaktır. Kullanıcılar, web sitelerinde nitelikli ve CPSTIC’ye dahil edilen Apple ürünlerini denetleyebilirler.
Apple’ın Güvenlik ve Gizlilik Sertifikaları ile ilgili sorular için security-certifications@apple.com ile iletişim kurun.