O Escritório Federal Alemão de Segurança da Informação (BSI) certificou o "Perfil de Proteção do Subsistema Seguro no System-on-Chip (3S no SoC)" de acordo com os Critérios Comuns (ISO/IEC 15408). Com o identificador de certificação BSI-CC-PP-0117, dispositivos móveis como smartphones possuem uma plataforma de segurança - por exemplo para e-SIM.
O perfil de proteção foi desenvolvido pelos fabricantes de chips e centros de teste organizados na associação industrial europeia EUROSMART: Brightsight, Deutsche Telekom Security, Giesecke+Devrient, Infineon, Internet of Trust, JTSec, NXP, Qualcomm, Samsung, STMicroelectronics, Synopsys, Thales, Tiempo-Secure, TrustCB, TÜViT, Winbond e Xilinx.
Subsistema seguro em um System-on-Chip
Ele especifica requisitos para plataformas de chip seguras que são integradas em ICs maiores como um subsistema (subsistema seguro em um System-on-Chip). O fabricante dessa plataforma de chip pode agora solicitar ao BSI a certificação do produto com referência a esse perfil de proteção. O PP-0117 se baseia e estende o perfil de proteção BSI-CC-PP-0084-2014, que é estabelecido como o padrão de fato para plataformas de chip seguras.
Dispositivos móveis como uma plataforma segura
Com o desenvolvimento do PP-0117, a indústria segue a tendência de concentrar cada vez mais funções em um único chip (system on a chip). Embora os elementos de segurança até agora tenham sido implementados principalmente como chips de cartões inteligentes individuais - como cartões SIM - no futuro, eles serão cada vez mais parte integrante de chips maiores, como os integrados em smartphones, por exemplo.
Dispositivos finais móveis como smartphones, smartwatches ou tablets equipados com um elemento de segurança certificado de acordo com PP-0117 possuem uma plataforma de execução segura para uma ampla variedade de aplicações de segurança. Estes incluem, por exemplo, eSIM, eID, emissão de bilhetes ou autenticação.
Mais em BSI.Bund.de
Sobre o Escritório Federal de Segurança da Informação (BSI) O Escritório Federal de Segurança da Informação (BSI) é a autoridade federal de segurança cibernética e o criador da digitalização segura na Alemanha. A declaração de missão: O BSI, como autoridade federal de segurança cibernética, projeta segurança da informação na digitalização por meio de prevenção, detecção e resposta para o estado, negócios e sociedade.