Федеральне відомство з інформаційної безпеки Німеччини (BSI) сертифікувало «Профіль захисту підсистеми безпеки в системі на кристалі (3S в SoC)» відповідно до Загальних критеріїв (ISO/IEC 15408). З ідентифікатором сертифікації BSI-CC-PP-0117 мобільні пристрої, такі як смартфони, мають платформу безпеки - наприклад, для e-SIM.
Профіль захисту був розроблений виробниками чіпів і тестовими центрами, організованими в Європейській промисловій асоціації EUROSMART: Brightsight, Deutsche Telekom Security, Giesecke+Devrient, Infineon, Internet of Trust, JTSec, NXP, Qualcomm, Samsung, STMicroelectronics, Synopsys, Thales, Tiempo-Secure, TrustCB, TÜViT, Winbond і Xilinx.
Захищена підсистема в системі на чіпі
Він визначає вимоги до захищених платформ чіпів, які інтегровані у великі мікросхеми як підсистеми (Безпечна підсистема в системі на чіпі). Виробник такої чіп-платформи тепер може подати заявку в BSI на сертифікацію продукту з посиланням на цей профіль захисту. PP-0117 будує та розширює профіль захисту BSI-CC-PP-0084-2014, який встановлено як фактичний стандарт для безпечних платформ чіпів.
Мобільні пристрої як безпечна платформа
З розвитком PP-0117 промисловість слідує тенденції зосередження все більшої кількості функцій на одному чіпі (система на чіпі). Хоча елементи безпеки досі в основному впроваджувалися як окремі чіпи смарт-карт, наприклад SIM-карти, у майбутньому вони все частіше будуть невід’ємною частиною більших чіпів, наприклад, вбудованих у смартфони.
Кінцеві мобільні пристрої, такі як смартфони, розумні годинники або планшети, які оснащені елементом безпеки, сертифікованим відповідно до PP-0117, мають безпечну платформу виконання для широкого спектру програм безпеки. До них належать, наприклад, eSIM, eID, продаж квитків або автентифікація.
Більше на BSI.Bund.de
Про Федеральне відомство з інформаційної безпеки (BSI) Федеральне відомство з інформаційної безпеки (BSI) є федеральним органом з кібербезпеки та розробником безпечної цифровізації в Німеччині. Заява місії: BSI, як федеральний орган кібербезпеки, розробляє інформаційну безпеку в оцифровці шляхом запобігання, виявлення та реагування для держави, бізнесу та суспільства.