सूचना सुरक्षा के लिए जर्मन संघीय कार्यालय (BSI) ने सामान्य मानदंड (ISO/IEC 3) के अनुसार "सिक्योर सब-सिस्टम इन सिस्टम-ऑन-चिप (15408S in SoC) प्रोटेक्शन प्रोफाइल" को प्रमाणित किया है। प्रमाणन पहचानकर्ता BSI-CC-PP-0117 के साथ, स्मार्टफोन जैसे मोबाइल उपकरणों में एक सुरक्षा प्लेटफॉर्म होता है - उदाहरण के लिए ई-सिम।
यूरोपीय उद्योग संघ EUROSMART में आयोजित चिप निर्माताओं और परीक्षण केंद्रों द्वारा सुरक्षा प्रोफ़ाइल विकसित की गई थी: ब्राइटसाइट, डॉयचे टेलीकॉम सिक्योरिटी, Giesecke+Devrient, Infineon, Internet of Trust, JTSec, NXP, Qualcomm, Samsung, STMicroelectronics, Synopsys, Thales, Tiempo-Secure, TrustCB, TÜViT, Winbond और Xilinx।
सिस्टम-ऑन-चिप में सुरक्षित उप-सिस्टम
यह सुरक्षित चिप प्लेटफॉर्म के लिए आवश्यकताओं को निर्दिष्ट करता है जो एक सबसिस्टम (सिस्टम-ऑन-चिप में सिक्योर सब-सिस्टम) के रूप में बड़े आईसी में एकीकृत होते हैं। ऐसे चिप प्लेटफॉर्म के निर्माता अब इस सुरक्षा प्रोफाइल के संदर्भ में उत्पाद प्रमाणन के लिए बीएसआई को आवेदन कर सकते हैं। PP-0117 सुरक्षा प्रोफाइल BSI-CC-PP-0084-2014 को बनाता और बढ़ाता है, जिसे सुरक्षित चिप प्लेटफॉर्म के लिए वास्तविक मानक के रूप में स्थापित किया गया है।
एक सुरक्षित मंच के रूप में मोबाइल उपकरण
PP-0117 के विकास के साथ, उद्योग एकल चिप (चिप पर सिस्टम) पर अधिक से अधिक कार्यों को केंद्रित करने की प्रवृत्ति का अनुसरण करता है। जबकि सुरक्षा तत्वों को अब तक ज्यादातर व्यक्तिगत स्मार्ट कार्ड चिप्स के रूप में लागू किया गया है - जैसे कि सिम कार्ड - भविष्य में वे तेजी से बड़े चिप्स का एक अभिन्न हिस्सा बनेंगे, जैसे कि स्मार्टफोन में निर्मित, उदाहरण के लिए।
PP-0117 के अनुसार प्रमाणित सुरक्षा तत्व से लैस स्मार्टफोन, स्मार्टवॉच या टैबलेट जैसे मोबाइल एंड डिवाइस में विभिन्न प्रकार के सुरक्षा अनुप्रयोगों के लिए एक सुरक्षित निष्पादन प्लेटफॉर्म है। इनमें शामिल हैं, उदाहरण के लिए, eSIM, eID, टिकटिंग या प्रमाणीकरण।
BSI.Bund.de पर अधिक
सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) के बारे में सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) संघीय साइबर सुरक्षा प्राधिकरण और जर्मनी में सुरक्षित डिजिटलीकरण का डिज़ाइनर है। मिशन वक्तव्य: बीएसआई, संघीय साइबर सुरक्षा प्राधिकरण के रूप में, राज्य, व्यापार और समाज के लिए रोकथाम, पहचान और प्रतिक्रिया के माध्यम से डिजिटलीकरण में सूचना सुरक्षा को डिजाइन करता है।