BSI-Zertifikat 3S in SoC – erster Schritt für Handy e-SIM

B2B Cyber Security ShortNews

Beitrag teilen

Das Bundesamt für Sicherheit in der Informationstechnik – BSI – hat das Schutzprofil „Secure Sub-System in System-on-Chip (3S in SoC) Protection Profile“ nach Common Criteria (ISO/IEC 15408) zertifiziert. Mit der Zertifizierungskennung BSI-CC-PP-0117 haben mobile Endgeräte wie Smartphones eine Sicherheitsplattform – etwa für e-SIM.

Das Schutzprofil wurde von den im europäischen Industrieverband EUROSMART organisierten Chip-Herstellern und -Prüfstellen Brightsight, Deutsche Telekom Security, Giesecke+Devrient, Infineon, Internet of Trust, JTSec, NXP, Qualcomm, Samsung, STMicroelectronics, Synopsys, Thales, Tiempo-Secure, TrustCB, TÜViT, Winbond und Xilinx entwickelt.

Anzeige

Secure Sub-System in a System-on Chip

Es spezifiziert Anforderungen an sichere Chip-Plattformen, die als Subsystem in größere IC integriert sind (Secure Sub-System in a System-on Chip). Der Hersteller einer solchen Chip-Plattform kann nun eine Produktzertifizierung mit Bezug auf dieses Schutzprofil beim BSI beantragen. PP-0117 baut auf das Schutzprofil BSI-CC-PP-0084-2014 auf, das als De-Facto-Standard für sichere Chip-Plattformen etabliert ist und erweitert dieses.

Mobile Endgeräte als sichere Plattform

Mit der Entwicklung von PP-0117 folgt die Industrie dem Trend, immer mehr Funktionen auf einen einzigen Chip zu konzentrieren (System on a Chip). Während Sicherheitselemente bisher zumeist als einzelne Smartcard-Chips – wie etwa SIM-Karten – realisiert wurden, werden sie künftig zunehmend integraler Bestandteil von größeren Chips sein, wie sie zum Beispiel in Smartphones verbaut sind.

Mobile Endgeräte wie Smartphones, Smartwatches oder Tablets, die mit einem nach PP-0117 zertifiziertem Sicherheitselement ausgestattet sind, verfügen über eine sichere Ausführungsplattform für verschiedenste Sicherheitsanwendungen. Dazu zählen zum Beispiel eSIM, eID, Ticketing oder Authentisierung.

Mehr bei BSI.Bund.de

 


Über das Bundesamt für Sicherheit in der Informationstechnik (BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland. Das Leitbild: Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.


 

Passende Artikel zum Thema

BKA sprengt Hackerportale mit zehn Millionen Nutzern

In der gemeinsamen Operation Talent hat die ZIT und das BKA als deutsche Beteiligung gleich zwei Hackerportale mit Cracking- & ➡ Weiterlesen

Lexmark-Geräte mit fünf gefährlichen Schwachstellen

Anbieter Lexmark meldet eine kritische und vier hochgefährliche Schwachstellen für seine Geräte. Bei allen lässt sich Remote-Code ausführen, bei der ➡ Weiterlesen

Cyberspionage: Europäische Behörden im Visier – auch Deutschland

Security-Experten haben eine Cyberspionage gegen europäische Behörden entdeckt. Hinter den Angriffen stecken möglicherweise russische Gruppen die auch Behörden in Deutschland ➡ Weiterlesen

SonicWall Firewall-Appliance mit kritischer Schwachstelle

SonicWall informiert über eine kritische 9.8 Schwachstelle in der Appliance vom Typ SMA1000. SonicWall stellt ein entsprechendes Update bereit, welches ➡ Weiterlesen

Angriffe 2024: Anmeldedaten waren häufigstes Ziel

Ein Report hat Cyberattacken in 2024 analysiert und dabei festgestellt: Die meisten Angreifer brechen nicht ein, sondern loggen sich mit ➡ Weiterlesen

Microsoft Teams: E-Mail-Bombing und Voice Phishing

Cyberkriminelle missbrauchen Microsoft Teams als Einfallstor für ihre Angriffe. Sie versuchen dann Daten abzuziehen oder Ransomware zu platzieren. Mit im ➡ Weiterlesen

Bedrohungsschutz: APIs für IBM QRadar und Microsoft Sentinel

Ab sofort haben auch Nutzer von IBM QRadar SIEM und Microsoft Sentinel mittels eigener APIs Zugriff auf die umfangreichen Bedrohungsdaten ➡ Weiterlesen

Sicherheitszertifizierung FIPS 140-3 Level 3

Ein Spezialist für hardwareverschlüsselte USB-Laufwerke und die zentrale USB-Laufwerksverwaltung SafeConsole, ist mit mehreren Speichergeräten auf der FIPS 140-3 Modules-In-Process-Liste der ➡ Weiterlesen