MK Smart, ein vietnamesischer Anbieter von sicheren Identifikations- und Smartcard-Technologien, arbeitet seit 2019 mit Applus+ Laboratories zusammen und arbeitete zunächst an sicheren Anwendungen für große Zahlungssysteme wie Mastercard, Visa und Napas. Diese frühe technische Zusammenarbeit schuf eine solide Grundlage, die es MKSmart später ermöglichte, eine große nationale Herausforderung zu meistern: die Entwicklung der sicheren eingebetteten Lösung für die neue Ausweis- und elektronische Reisepass-Lösung der vietnamesischen Regierung gemäß den ICAO-Standards.
Um sicherzustellen, dass der Chip/das Betriebssystem die strengsten internationalen Sicherheitsanforderungen erfüllt, arbeitete MKSmart mit Applus+ Laboratories für eine unabhängige Bewertung nach Common Criteria (CC) – dem weltweit anerkannten Standard zur Bewertung der Sicherheit von IT-Produkten – zusammen.
Dieser Meilenstein markiert einen bedeutenden Schritt, um MKSmart weltweit an hochwertigen digitalen Identitätsprogrammen teilzunehmen.
In den frühen Phasen des Projekts erhielt MKSmart eine Vorbewertung, einschließlich hochrangigem technischem Feedback und Vor-Code-Prüfungen, um die Umsetzung im Einklang mit den Erwartungen der Common Criteria vor Beginn der formellen Bewertungsphase zu ermöglichen.
Im Einklang mit der Common Criteria-Methodik konzentrierte sich die Bewertung auf die ICAO-Anwendung in ihrer operativen Umgebung – MKSmarts LOTUS Secure OS – und gewährleistete so eine realistische und umfassende Sicherheitsbewertung. Ursprünglich für Zahlungsanwendungen entwickelt, wurde die LOTUS OS-Plattform weiter verbessert, um digitale Identitätsnutzungsfälle zu ermöglichen und ihre Flexibilität über eine Vielzahl hochsicherer Anwendungen hinweg zu demonstrieren.
Dieser Meilenstein ermöglicht es MKSmart, an globalen, hochgesicherten digitalen Identitätsprogrammen teilzunehmen, bei denen die EAL4+- und EAL5+-Zertifizierung weithin als Voraussetzung anerkannt ist.
Um die Sicherheit der ICAO-Anwendung zu validieren, führte MKSmart zwei Common Criteria-Bewertungen durch, wobei beide Zertifikate im Februar 2026 vom spanischen Nationalen Kryptologischen Zentrum (CCN) ausgestellt wurden. Alle Evaluationsaktivitäten wurden von Applus+ Laboratories durchgeführt.
Die Konfiguration, die Basic Access Control (BAC) implementiert – den Mechanismus, der personenbezogene Daten schützt, die im ePassport/eID-Chip gespeichert sind – erreichte Evaluation Assurance Level 4+ (EAL4+) und zeigte eine rigorose und unabhängig verifizierte Sicherheitssicherung.
Eine zweite Konfiguration, die Extended Access Control (EAC) und Password Authenticated Connection Establishment (PACE) – fortschrittliche Mechanismen zum Schutz biometrischer Informationen und zur Authentifizierung von Inspektionssystemen – implementierte, erreichte EAL5+, eine der höchsten Sicherheitsstufen, die typischerweise von sicheren, auf Smartcard-basierten Technologien erreicht werden.
Diese Sicherheitsstufen zeigen eine Widerstandsfähigkeit gegen fortgeschrittene Angriffsszenarien und gewährleisten einen starken Schutz sensibler persönlicher und biometrischer Daten. Solche Stufen sind in internationalen Beschaffungsprozessen für nationale Identitäts- und ePassport-Systeme weit verbreitet erforderlich.
Während des gesamten Bewertungsprozesses profitierte MKSmart von der gebündelten Expertise der internationalen Applus+-Teams und gewährleistete so einen reibungslosen und gut geführten Zertifizierungsweg. Der angebotene Service umfasste:
Diese internationale Zusammenarbeit ermöglicht es MKSmart, die Abstimmung mit internationalen Evaluationspraktiken sicherzustellen und erlaubt den Einsatz in verschiedenen regulatorischen Umgebungen auf internationalen Märkten.
Nach mehreren Jahren enger Zusammenarbeit feierte MKSmart den erfolgreichen Abschluss beider Zertifizierungen bei einer Zeremonie Anfang 2026 in Hanoi. Diese Erfolge bestätigen die Robustheit der ICAO-Anwendung und positionieren MKSmart als vertrauenswürdigen Technologieanbieter – nicht nur innerhalb des nationalen Identitätsökosystems Vietnams, sondern auch auf internationalen Märkten, die hohe Sicherheits- und standardkonforme Identitätslösungen benötigen. Das Unternehmen besitzt und betreibt außerdem Smartcard-Produktionsstätten in Brasilien und Äthiopien.
Das Erreichen der Common Criteria EAL5+-Zertifizierung ist ein wesentlicher Faktor für die Teilnahme an globalen Hochsicherheits-Identitätsprogrammen, bei denen eine unabhängig verifizierte Sicherheitssicherung eine verpflichtende Voraussetzung ist.
Wir bei Applus+ Laboratories sind ein globaler Anbieter von Common Criteria-Bewertungsdiensten mit umfassender Erfahrung in der Bewertung hochsicherer elektronischer Identifikationslösungen (eID). Unsere Beteiligung an großen Projekten zur nationalen Identität – von der Arbeit in Europa bis zu unserer Beteiligung am vietnamesischen ePassport-System – zeigt unsere starke Fähigkeit, sicherzustellen, dass Regierungen und Technologieanbieter sichere, vertrauenswürdige Identifikationstechnologien bereitstellen.
Applus+ uses first-party and third-party cookies for analytical purposes and to show you personalized advertising based on a profile drawn up based on your browsing habits (eg. visited websites). You can accept all cookies by pressing the "Accept" button or configure or reject their use. Consult our Cookies Policy for more information.
They allow the operation of the website, loading media content and its security. See the cookies we store in our Cookies Policy.
They allow us to know how you interact with the website, the number of visits in the different sections and to create statistics to improve our business practices. See the cookies we store in our Cookies Policy.
Based on your behavior on the website (where you click, how long you browse, etc.) we establish parameters and a profile for you to display ads that correspond to your interests. See the cookies we store in our Cookies Policy.