Das TEE ist eine Sicherheitslösung für mobile Dienste mit hohem Mehrwert (Bezahlung, Premium-Inhalte, eID). Diese Lösung bietet eine sichere und isolierte Ausführungsumgebung für mobile Anwendungen, die offen genug bleibt, damit Dienstanbieter auf ihre Daten zugreifen und sie verwalten können.
Das TEE ist eine sichere Ausführungsumgebung, die parallel zum Betriebssystem des Geräts (z. B. Android) läuft und in der nur autorisierte und zuverlässige Anwendungen ausgeführt werden (vertrauenswürdige Apps). Das TEE nutzt Software- und Hardwaresicherheitsressourcen zum Schutz der Anwendungen, die im TEE ausgeführt werden. Dies erhöht die Sicherheit bei der Speicherung und Verarbeitung der sensiblen Daten, die von den vertrauenswürdigen Anwendungen verwaltet werden. Darüber hinaus bietet das TEE sicheren Anwendungen einen standardisierten Satz von Routinen und Funktionen (APIs), die deren Entwicklung erleichtern. Diese Lösung ist nicht nur auf Smartphones anwendbar, sondern auch auf andere Geräte wie Tablets, Smart TV, Set-Boxen und andere Produkte, die sensible Daten verwalten und mit dem Internet verbunden sind (Internet der Dinge).
Die Standardisierung und Zertifizierung von TEE-Lösungen ist ein Schlüsselelement zur Förderung ihrer Einführung und Expansion auf dem Markt, insbesondere in einem so komplexen Umfeld wie dem Mobilfunkmarkt, an dem eine Reihe von Akteuren beteiligt sind (OEMs, MNOs, Dienstanbieter usw.). Applus+ Laboratories ist akkreditiert, um die Tests und die Sicherheitsbewertung der Zertifizierungssysteme GlobalPlatform und Common Criteria for Trusted Execution Environments (TEE) durchzuführen.
GlobalPlatform TEE Zertifizierung
GloblaPlatform (GP) hat die spezifischen Schnittstellen (API) standardisiert, die die Kommunikation zwischen dem Betriebssystem des Smartphones (Rich OS) und sicheren Anwendungen sowie zwischen den sicheren Anwendungen und dem Betriebssystem des TEE ermöglichen. Mit dem GlobalPlatform TEE-Zertifizierungssystem können Anbieter von Geräten mit einem TEE sicherstellen, dass ihr Produkt die in den GlobalPlatform-Normen festgelegten Anforderungen an Sicherheit, Funktionalität und Interoperabilität erfüllt.
- GlobalPlatform TEE Sicherheitsbewertung: Applus+ war an der Schaffung des GlobalPlatform TEE-Zertifizierungssystems und an der Entwicklung der Bewertungsmethode beteiligt. Diese Methodik konzentriert sich auf die Durchführung von Tests am Produkt, mit dokumentarischen und verfahrenstechnischen Anforderungen, die an die kurzen Produktentwicklungs- und Vermarktungszyklen des mobilen Marktes angepasst sind.
- GlobalPlatform TEE Funktionsanforderung (TEE Erstkonfiguration): Applus+ ist akkreditiert, um die Funktionalität und Interoperabilität des TEE gemäß dem GP Initial TEE Configuration Standard zu testen.
Zertifizierung der TEE nach Common Criteria
Eine weitere Möglichkeit, das Sicherheitsniveau des TEEs zu garantieren, ist die Zertifizierung des Produkts nach Common Criteria (CC), einem Sicherheitsstandard mit breiter Anerkennung auf dem Markt.
- TEE Schutzprofil (EAL TEE): Applus+ ist ein Common Criteria Sicherheitstestlabor (ITSEF) und in der Lage, die erforderliche Evaluierung durchzuführen, um die Common Criteria Zertifizierung für den TEE zu erhalten. Diese Zertifizierung basiert auf dem TEE-Schutzprofil. Sie kann parallel zur GlobalPlatform-Zertifizierung durchgeführt werden, so dass Hersteller zwei Zertifikate gleichzeitig erhalten können.
Benefits:
- Fördern Sie die breite Einführung der TEE-Technologie und stärken Sie das Vertrauen in den Markt, indem Sie Ihre Funktionalitäten von unabhängigen Labors standardisieren und zertifizieren lassen.
- Applus+ ist eine zentrale Anlaufstelle für die Zertifizierung Ihrer TEEs nach den beiden wichtigsten Standards der Branche: GlobalPlatform und Common Criteria
Hinweis: Da Applus+ Laboratories von mehreren Evaluierungs- und Zertifizierungssystemen als Drittlabor akkreditiert ist, und um seine Unparteilichkeit zu garantieren, sind die Ingenieure von Applus+ niemals in die eigentliche Produktentwicklung oder Lösungsimplementierung involviert.