La Oficina Federal Alemana para la Seguridad de la Información (BSI) ha certificado el "Secure Sub-System in System-on-Chip (3S in SoC) Protection Profile" de acuerdo con Common Criteria (ISO/IEC 15408). Con el identificador de certificación BSI-CC-PP-0117, los dispositivos móviles como los teléfonos inteligentes tienen una plataforma de seguridad, por ejemplo, para e-SIM.
El perfil de protección fue desarrollado por los fabricantes de chips y los centros de prueba organizados en la asociación industrial europea EUROSMART: Brightsight, Deutsche Telekom Security, Giesecke+Devrient, Infineon, Internet of Trust, JTSec, NXP, Qualcomm, Samsung, STMicroelectronics, Synopsys, Thales, Tiempo-Secure, TrustCB, TÜViT, Winbond y Xilinx.
Subsistema seguro en un sistema en chip
Especifica los requisitos para las plataformas de chips seguros que se integran en circuitos integrados más grandes como un subsistema (subsistema seguro en un sistema en chip). El fabricante de dicha plataforma de chips ahora puede solicitar a BSI la certificación del producto con referencia a este perfil de protección. PP-0117 se basa y amplía el perfil de protección BSI-CC-PP-0084-2014, que se establece como el estándar de facto para plataformas de chips seguros.
Los dispositivos móviles como plataforma segura
Con el desarrollo de PP-0117, la industria sigue la tendencia de concentrar cada vez más funciones en un solo chip (sistema en un chip). Si bien hasta ahora los elementos de seguridad se han implementado principalmente como chips de tarjetas inteligentes individuales, como tarjetas SIM, en el futuro serán cada vez más una parte integral de chips más grandes, como los integrados en los teléfonos inteligentes, por ejemplo.
Los dispositivos finales móviles como smartphones, smartwatches o tablets que estén equipados con un elemento de seguridad certificado según PP-0117 disponen de una plataforma de ejecución segura para una amplia variedad de aplicaciones de seguridad. Estos incluyen, por ejemplo, eSIM, eID, emisión de boletos o autenticación.
Más en BSI.Bund.de
Acerca de la Oficina Federal para la Seguridad de la Información (BSI) La Oficina Federal para la Seguridad de la Información (BSI) es la autoridad federal de seguridad cibernética y el diseñador de la digitalización segura en Alemania. La declaración de misión: El BSI, como autoridad federal de seguridad cibernética, diseña la seguridad de la información en la digitalización a través de la prevención, detección y respuesta para el estado, las empresas y la sociedad.