Alman Federal Bilgi Güvenliği Ofisi (BSI), Ortak Kriterlere (ISO/IEC 3) göre "Çip Üzerinde Sistemde Güvenli Alt Sistem (SoC'de 15408S) Koruma Profili"ni onayladı. BSI-CC-PP-0117 sertifika tanımlayıcısı ile akıllı telefonlar gibi mobil cihazların bir güvenlik platformu vardır - örneğin e-SIM için.
Koruma profili, Avrupa endüstri derneği EUROSMART'ta düzenlenen çip üreticileri ve test merkezleri tarafından geliştirilmiştir: Brightsight, Deutsche Telekom Security, Giesecke+Devrient, Infineon, Internet of Trust, JTSec, NXP, Qualcomm, Samsung, STMicroelectronics, Synopsys, Thales, Tiempo-Secure, TrustCB, TÜViT, Winbond ve Xilinx.
Çip Üzerinde Sistemde Güvenli Alt Sistem
Bir alt sistem (Yonga Üzerinde Sistemde Güvenli Alt Sistem) olarak daha büyük IC'lere entegre edilmiş güvenli çip platformları için gereksinimleri belirtir. Böyle bir çip platformunun üreticisi artık bu koruma profiline göre ürün sertifikasyonu için BSI'ya başvurabilir. PP-0117, güvenli çip platformları için fiili standart olarak kurulan BSI-CC-PP-0084-2014 koruma profilini oluşturur ve genişletir.
Güvenli bir platform olarak mobil cihazlar
PP-0117'nin geliştirilmesiyle endüstri, giderek daha fazla işlevi tek bir çipte (bir çip üzerinde sistem) yoğunlaştırma eğilimini takip ediyor. Güvenlik unsurları şimdiye kadar çoğunlukla bireysel akıllı kart çipleri (SIM kartlar gibi) olarak uygulanmış olsa da, gelecekte örneğin akıllı telefonlarda yerleşik olanlar gibi daha büyük çiplerin ayrılmaz bir parçası olacaklar.
PP-0117'ye göre sertifikalı bir güvenlik unsuruyla donatılmış akıllı telefonlar, akıllı saatler veya tabletler gibi mobil uç cihazlar, çok çeşitli güvenlik uygulamaları için güvenli bir yürütme platformuna sahiptir. Bunlar, örneğin eSIM, eID, biletleme veya kimlik doğrulamayı içerir.
BSI.Bund.de'de daha fazlası
Federal Bilgi Güvenliği Ofisi (BSI) hakkında Federal Bilgi Güvenliği Ofisi (BSI), federal siber güvenlik yetkilisidir ve Almanya'da güvenli sayısallaştırma tasarımcısıdır. Görev beyanı: Federal siber güvenlik otoritesi olarak BSI, devlet, iş dünyası ve toplum için önleme, tespit ve müdahale yoluyla dijitalleştirmede bilgi güvenliği tasarlar.