L'Ufficio federale tedesco per la sicurezza delle informazioni (BSI) ha certificato il "Secure Sub-System in System-on-Chip (3S in SoC) Protection Profile" secondo Common Criteria (ISO/IEC 15408). Con l'identificatore di certificazione BSI-CC-PP-0117, i terminali mobili come gli smartphone dispongono di una piattaforma di sicurezza, ad esempio per l'e-SIM.
Il profilo di protezione è stato sviluppato dai produttori di chip e dai centri di test organizzati nell'associazione industriale europea EUROSMART: Brightsight, Deutsche Telekom Security, Giesecke+Devrient, Infineon, Internet of Trust, JTSec, NXP, Qualcomm, Samsung, STMicroelectronics, Synopsys, Thales, Tiempo-Secure, TrustCB, TÜViT, Winbond e Xilinx.
Sottosistema sicuro in un sistema su chip
Specifica i requisiti per piattaforme di chip sicure che sono integrate in circuiti integrati più grandi come sottosistema (sottosistema sicuro in un sistema su chip). Il produttore di una tale piattaforma di chip può ora richiedere al BSI la certificazione del prodotto con riferimento a questo profilo di protezione. PP-0117 si basa ed estende il profilo di protezione BSI-CC-PP-0084-2014, stabilito come standard de facto per piattaforme di chip sicure.
Dispositivi mobili come piattaforma sicura
Con lo sviluppo di PP-0117, l'industria segue la tendenza a concentrare sempre più funzioni su un singolo chip (sistema su un chip). Sebbene finora gli elementi di sicurezza siano stati implementati principalmente come singoli chip per smart card, come le carte SIM, in futuro saranno sempre più parte integrante di chip più grandi, come quelli integrati negli smartphone, ad esempio.
I dispositivi terminali mobili come smartphone, smartwatch o tablet dotati di un elemento di sicurezza certificato secondo PP-0117 dispongono di una piattaforma di esecuzione sicura per un'ampia varietà di applicazioni di sicurezza. Questi includono, ad esempio, eSIM, eID, ticketing o autenticazione.
Maggiori informazioni su BSI.Bund.de
Informazioni sull'Ufficio federale per la sicurezza delle informazioni (BSI) L'Ufficio federale per la sicurezza informatica (BSI) è l'autorità federale per la sicurezza informatica e il progettista della digitalizzazione sicura in Germania. La missione: la BSI, in qualità di autorità federale per la sicurezza informatica, progetta la sicurezza delle informazioni nella digitalizzazione attraverso la prevenzione, il rilevamento e la risposta per lo stato, le imprese e la società.