ドイツ連邦情報セキュリティ局 (BSI) は、コモン クライテリア (ISO/IEC 3) に従って、「システム オン チップのセキュア サブシステム (SoC の 15408S) 保護プロファイル」を認定しました。 認証識別子 BSI-CC-PP-0117 により、スマートフォンなどのモバイル デバイスは、e-SIM などのセキュリティ プラットフォームを備えています。
プロテクション プロファイルは、欧州の業界団体 EUROSMART で組織されたチップ メーカーとテスト センターによって開発されました。 Tiempo-Secure、TrustCB、TÜViT、Winbond、Xilinx。
システム オン チップのセキュア サブシステム
これは、サブシステム (システム オン チップのセキュア サブシステム) としてより大きな IC に統合されるセキュア チップ プラットフォームの要件を指定します。 このようなチップ プラットフォームのメーカーは、この保護プロファイルを参照して、製品認証を BSI に申請できるようになりました。 PP-0117 は、セキュア チップ プラットフォームの事実上の標準として確立されている保護プロファイル BSI-CC-PP-0084-2014 に基づいて構築および拡張されています。
安全なプラットフォームとしてのモバイル デバイス
PP-0117 の開発により、業界はシングル チップ (システム オン ア チップ) により多くの機能を集中させる傾向に追随しています。 セキュリティ要素はこれまでのところ、SIM カードなどの個別のスマート カード チップとして実装されることがほとんどでしたが、将来的には、たとえばスマートフォンに組み込まれたものなど、より大きなチップの不可欠な部分になるでしょう。
PP-0117 に従って認定されたセキュリティ要素を搭載したスマートフォン、スマートウォッチ、タブレットなどのモバイル エンド デバイスは、さまざまなセキュリティ アプリケーション用の安全な実行プラットフォームを備えています。 これらには、たとえば、eSIM、eID、発券または認証が含まれます。
詳細は BSI.Bund.de をご覧ください
連邦情報セキュリティ局 (BSI) について 連邦情報セキュリティ局 (BSI) は、連邦のサイバー セキュリティ機関であり、ドイツにおける安全なデジタル化の設計者です。 ミッション ステートメント: BSI は、連邦のサイバー セキュリティ機関として、州、企業、社会の防止、検出、および対応を通じて、デジタル化における情報セキュリティを設計します。