BSI zertifiziert Schutzprofil für sichere Chip-Plattformen (3S in SoC)
Datum 14.04.2022
Das Bundesamt für Sicherheit in der Informationstechnik hat das Schutzprofil „Secure Sub-System in System-on-Chip (3S in SoC) Protection Profile“ nach Common Criteria (ISO/IEC 15408) zertifiziert. Die Zertifizierungskennung lautet BSI-CC-PP-0117-2022.
Das Schutzprofil wurde von den im europäischen Industrieverband EUROSMART organisierten Chip-Herstellern und -Prüfstellen Brightsight, Deutsche Telekom Security, Giesecke+Devrient, Infineon, Internet of Trust, JTSec, NXP, Qualcomm, Samsung, STMicroelectronics, Synopsys, Thales, Tiempo-Secure, TrustCB, TÜViT, Winbond und Xilinx entwickelt.
Es spezifiziert Anforderungen an sichere Chip-Plattformen, die als Subsystem in größere IC integriert sind (Secure Sub-System in a System-on Chip). Der Hersteller einer solchen Chip-Plattform kann nun eine Produktzertifizierung mit Bezug auf dieses Schutzprofil beim BSI beantragen. PP-0117 baut auf das Schutzprofil BSI-CC-PP-0084-2014 auf, das als De-Facto-Standard für sichere Chip-Plattformen etabliert ist und erweitert dieses.
Mobile Endgeräte als sichere Plattform
Mit der Entwicklung von PP-0117 folgt die Industrie dem Trend, immer mehr Funktionen auf einen einzigen Chip zu konzentrieren (System on a Chip). Während Sicherheitselemente bisher zumeist als einzelne Smartcard-Chips – wie etwa SIM-Karten – realisiert wurden, werden sie künftig zunehmend integraler Bestandteil von größeren Chips sein, wie sie zum Beispiel in Smartphones verbaut sind.
Mobile Endgeräte wie Smartphones, Smartwatches oder Tablets, die mit einem nach PP-0117 zertifiziertem Sicherheitselement ausgestattet sind, verfügen über eine sichere Ausführungsplattform für verschiedenste Sicherheitsanwendungen. Dazu zählen zum Beispiel eSIM, eID, Ticketing oder Authentisierung.