L'Office fédéral allemand de la sécurité de l'information (BSI) a certifié le "Profil de protection du sous-système sécurisé dans le système sur puce (3S dans SoC)" selon les critères communs (ISO/IEC 15408). Avec l'identifiant de certification BSI-CC-PP-0117, les appareils mobiles tels que les smartphones disposent d'une plate-forme de sécurité - par exemple pour l'e-SIM.
Le profil de protection a été développé par les fabricants de puces et les centres de test organisés au sein de l'association industrielle européenne EUROSMART : Brightsight, Deutsche Telekom Security, Giesecke+Devrient, Infineon, Internet of Trust, JTSec, NXP, Qualcomm, Samsung, STMicroelectronics, Synopsys, Thales, Tiempo-Secure, TrustCB, TÜViT, Winbond et Xilinx.
Sous-système sécurisé dans un système sur puce
Il spécifie les exigences pour les plates-formes de puces sécurisées qui sont intégrées dans des circuits intégrés plus grands en tant que sous-système (Secure Sub-System in a System-on-Chip). Le fabricant d'une telle plate-forme de puces peut désormais demander au BSI une certification de produit en référence à ce profil de protection. PP-0117 s'appuie sur et étend le profil de protection BSI-CC-PP-0084-2014, qui est établi comme la norme de facto pour les plateformes de puces sécurisées.
Les appareils mobiles comme plate-forme sécurisée
Avec le développement du PP-0117, l'industrie suit la tendance consistant à concentrer de plus en plus de fonctions sur une seule puce (système sur puce). Alors que les éléments de sécurité ont jusqu'à présent été principalement mis en œuvre sous forme de puces de cartes à puce individuelles - telles que les cartes SIM - à l'avenir, ils feront de plus en plus partie intégrante de puces plus grandes, telles que celles intégrées dans les smartphones, par exemple.
Les terminaux mobiles tels que les smartphones, les smartwatches ou les tablettes équipés d'un élément de sécurité certifié selon PP-0117 disposent d'une plate-forme d'exécution sécurisée pour une grande variété d'applications de sécurité. Il s'agit, par exemple, de l'eSIM, de l'eID, de la billetterie ou de l'authentification.
Plus sur BSI.Bund.de
À propos de l'Office fédéral de la sécurité de l'information (BSI) L'Office fédéral de la sécurité de l'information (BSI) est l'autorité fédérale de cybersécurité et le concepteur de la numérisation sécurisée en Allemagne. L'énoncé de mission : Le BSI, en tant qu'autorité fédérale de cybersécurité, conçoit la sécurité de l'information dans la numérisation par la prévention, la détection et la réponse pour l'État, les entreprises et la société.