BSI-Zertifikat 3S in SoC – erster Schritt für Handy e-SIM

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Das Bundesamt für Sicherheit in der Informationstechnik – BSI – hat das Schutzprofil „Secure Sub-System in System-on-Chip (3S in SoC) Protection Profile“ nach Common Criteria (ISO/IEC 15408) zertifiziert. Mit der Zertifizierungskennung BSI-CC-PP-0117 haben mobile Endgeräte wie Smartphones eine Sicherheitsplattform – etwa für e-SIM.

Das Schutzprofil wurde von den im europäischen Industrieverband EUROSMART organisierten Chip-Herstellern und -Prüfstellen Brightsight, Deutsche Telekom Security, Giesecke+Devrient, Infineon, Internet of Trust, JTSec, NXP, Qualcomm, Samsung, STMicroelectronics, Synopsys, Thales, Tiempo-Secure, TrustCB, TÜViT, Winbond und Xilinx entwickelt.

Anzeige

Secure Sub-System in a System-on Chip

Es spezifiziert Anforderungen an sichere Chip-Plattformen, die als Subsystem in größere IC integriert sind (Secure Sub-System in a System-on Chip). Der Hersteller einer solchen Chip-Plattform kann nun eine Produktzertifizierung mit Bezug auf dieses Schutzprofil beim BSI beantragen. PP-0117 baut auf das Schutzprofil BSI-CC-PP-0084-2014 auf, das als De-Facto-Standard für sichere Chip-Plattformen etabliert ist und erweitert dieses.

Mobile Endgeräte als sichere Plattform

Mit der Entwicklung von PP-0117 folgt die Industrie dem Trend, immer mehr Funktionen auf einen einzigen Chip zu konzentrieren (System on a Chip). Während Sicherheitselemente bisher zumeist als einzelne Smartcard-Chips – wie etwa SIM-Karten – realisiert wurden, werden sie künftig zunehmend integraler Bestandteil von größeren Chips sein, wie sie zum Beispiel in Smartphones verbaut sind.

Anzeige

Mobile Endgeräte wie Smartphones, Smartwatches oder Tablets, die mit einem nach PP-0117 zertifiziertem Sicherheitselement ausgestattet sind, verfügen über eine sichere Ausführungsplattform für verschiedenste Sicherheitsanwendungen. Dazu zählen zum Beispiel eSIM, eID, Ticketing oder Authentisierung.

Mehr bei BSI.Bund.de

 


Über das Bundesamt für Sicherheit in der Informationstechnik (BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland. Das Leitbild: Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.


 

Passende Artikel zum Thema

Webinar 03. Juni 2022: Kaspersky Threat Intelligence nutzen

Die Threat-Experten von Kaspersky laden am 03. Juni 2022 zum kostenlosen Webinar ein. Thema: Kaspersky Threat Intelligence nutzen. Hintergrund ist, ➡ Weiterlesen

Ivanti erweitert Neurons-Plattform für bessere Cybersicherheit

Drei neue Module für die Ivanti Neurons-Plattform ermöglichen sicheren Everywhere Workplace für bessere Cybersicherheit und kontextbezogene, digitale Mitarbeitererfahrung: Patch für ➡ Weiterlesen

Umfassende Cybersecurity-Plattform Trend Micro One

Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, führt mit Trend Micro One eine umfassende Cybersecurity-Plattform einschließlich eines wachsenden ➡ Weiterlesen

Kaspersky: Threat Intelligence Plattform ab jetzt kostenlos

Kaspersky ermöglicht zur Zeit die kostenlose Nutzung seiner Kaspersky Threat Intelligence Plattform. Während zuvor nur die einzelne Datei- oder Linkanalyse ➡ Weiterlesen

Cloud Native-Plattform für Anwendungssicherheit – Tenable.cs 

Tenable, das Cyber Exposure-Unternehmen, hat heute neue Funktionen für Tenable.cs, seiner cloud-native Plattform für Anwendungssicherheit, vorgestellt. Tenable.cs bietet cloud-native Sicherheit ➡ Weiterlesen

Cloud-Management-Plattform Nebula: Mehr Schutz von WLAN-Clients

Zyxel integriert 4G- und 5G-Router in seine Cloud-Management-Plattform Nebula. Always-On-Konnektivität mit 5G. Neben Access-Points, Switches und Firewalls können nun auch Mobilfunk-Router ➡ Weiterlesen

KI-basierte XDR-Plattform gegen Bedrohungen

Google Cloud und Cybereason stellt erste KI-basierte XDR-Plattform vor, die Bedrohungsdaten aus der gesamten IT-Umgebung in globalem Maßstab erfasst und ➡ Weiterlesen

Multi-Faktor-Authentifizierung: Mehrfachschutz gegen Hacker

Die hohe Zahl an Angriffen, bei denen kompromittierte Anmeldedaten missbraucht werden, zeigt, dass Passwörter allein nicht mehr als vertrauenswürdige Identifikation ➡ Weiterlesen