GlobalPlatform TEE-Sicherheitsbewertung

Überblick

Mobilgeräte sind überall; sie sind unsere Tür zur virtuellen Welt und eröffnen uns den Zugang zu einer umfangreichen Liste an neuen Diensten und Anwendungen. NFC-Zahlung, Zugang zu Medieninhalten, Zugang zu öffentlichen Verkehrsmitteln, Zugang zu eingeschränkten Bereichen der Dienste, biometrische Authentifizierung usw.

In allen oben genannten sowie vielen weiteren Anwendungsfällen muss das Mobilgerät sensible Daten verarbeiten, darunter Passwörter, biometrische Vorlagen, PINs, Zahlungs-Token und Schlüssel mit begrenzter Gültigkeitsdauer.

Bisher besteht der beste Weg zum Schutz wichtiger Daten von Mobilgeräte-Endanwendern darin, das sogenannte sichere Element (Secure Element, SE) zu verwenden. Das SE ist jedoch mit einigen Einschränkungen wie einer geringen Speichergröße, einer begrenzten Prozessleistung und Schwierigkeiten bezüglicher der Interaktivität behaftet. Andererseits können die Daten im Mobiltelefon auch mit Hilfe von softwarebasierten Sicherheitstechnologien geschützt werden, die völlig unabhängig von hardwarebasierten Technologien funktionieren. Zum jetzigen Zeitpunkt sind die softwarebasierten Technologien noch nicht voll ausgereift und bieten daher weniger Schutz als das SE.

Allerdings gibt es einen Mittelweg – Die Trusted Execution Environment (TEE). Mit ihr steht ein Kompromiss zwischen den SE und Software-basierter Sicherheit zur Verfügung. Sie bietet ein gutes Schutzniveau und ist gleichzeitig flexibel genug, um den Erfordernissen für neue mobile Anwendungen gerecht zu werden.

In diesem Zusammenhang ist UL der Partner, der unseren Kunden am besten helfen kann, sich auf die Erfüllung der GP-Sicherheitsanforderungen vorzubereiten und sie zum erfolgreichen Abschluss der GP-Zertifizierung für ihre TEE führen kann.

Definition

UL ist ein von GlobalPlatform vorzertifiziertes Labor, das gemäß dem TEE-Zertifizierungssystem Sicherheitsbewertungen für TEE ausstellen kann.

Jeder TEE-Entwickler kann das Expertenwissen von UL nutzen, um sein Produkt erfolgreich durch GlobalPlatform bewerten und zertifizieren zu lassen.

Vorteile

GlobalPlatform hat das TEE-Zertifizierungsprogramm entwickelt, das als Rahmen dienen kann, der es Anbietern ermöglicht, die Konformität ihrer TEE-Produkte gemäß dem Global Platform Protection Profile geltend zu machen.

UL führt ihre Kunden Schritt für Schritt durch den GlobalPlatform TEE-Zertifizierungsprozess, so dass sie umfassend vorbereitet werden und mit der Zertifizierung Erfolg haben werden.


ARBEITSERGEBNISSE

Bericht zum Erhalt der Zertifizierung.


ULSecurityEvaluation@ul.com


PRODUKTE, AUF DIE SICH DIESE DIENSTLEISTUNG BEZIEHT:

Mobilgeräte  

ZUGEHÖRIGE BRANCHEN UND LÖSUNGEN


DAMIT VERBUNDENE DIENSTLEISTUNGEN