中文内容
 
 
 
 
 
 

    中文内容  > 新闻发布

    > 关于我们
    > 新闻发布
    > 白皮书及简要指导
    > 音频/视频
    > 行业采访



GlobalPlatform的可信执行环境保护轮廓获得通用标准的正式认证

产品供应商现在可对TEE产品进行正式的安全评估

2015年2月4日---通用标准的门户网站在“可信计算”类别下正式列出了GlobalPlatform的可信执行环境(TEE)保护轮廓(PP)。这项具有里程碑意义的重大事件表明,无论是利用TEE技术来提供诸如高级内容和移动钱包这类服务的行业,还是建立安全的移动解决方案的企业和政府,它们目前都可正式申请,希望根据这种安全框架对TEE产品进行认证。

GlobalPlatform通过法国网络和信息安全局(ANSSI),向通用标准提交了其TEE保护轮廓,以期最终获得认证。

GlobalPlatform的TEE PP明确了TEE软硬件需要承受的安全威胁——存在于移动设备主处理器内的安全区,并确保敏感数据在安全的环境里得到存储、处理和保护。它还详述了为了应对这些威胁而需实现的安全目标,以及TEE必须执行的安全功能要求。最终确定的安全保护等级为EAL2+,保护重点是因大范围、基于软件的利用而出现的漏洞。

ANSSI的发言人Vincent Strubel指出,“关键是不能忘记,企业都希望他们计划部署的所有服务,尤其是那些移动性服务、那些能让用户获得敏感信息的服务,在安全的环境中运行。TEE——无论制造商是谁——必须满足各种不同的市场内形形色色的服务提供商的要求。因此,为这项技术建立一项国际标准,这样便可为这个安全的内容环境确立明确、一致的标准,从而使服务提供商能有效地管理风险。我们很乐意帮助GlobalPlatform为其TEE PP获得通用标准的认证。”

随着GlobalPlatform的TEE PP正式获得通用标准的认证,产品供应商现在便可在配套认证机构(CB)授权的实验室内,对它们的TEE产品进行正式的安全评估,以便评价并证实这些产品符合文件中规定的安全要求。除了ANSSI之外,TEE PP也得到了荷兰通用标准计划(NSCIB)的支持,同时很多其他的国家认证计划预计在不久后会争相效仿。

GlobalPlatform不仅与通用标准的认可机构进行合作,而且正在扩大其技术合作范围,以期最终确定其评估方法。今年晚些时候,行业机构有望建立TEE安全认证秘书处,同时宣布成立GlobalPlatform的安全认证实验室。

GlobalPlatform的技术总监Gil Bernabeu补充道,“GlobalPlatform的TEE PP能获得这份正式证书,我们感到非常高兴。作为管理安全芯片技术上应用程序的标准,全球标准组织深知,通过测试和认证手段来建立稳定、可扩展的TEE生态系统可谓意义重大。这将有助于提高产品的互操性和商业效率。为了支持TEE市场内的所有利益相关方并确保产品具有预期的功能,GlobalPlatform已建立了一种功能测试环境。通过提升安全认证要素,我们便可提供一套完整的解决方案,从而对风险进行有效的管理。”

GlobalPlatform的TEE PP规定了TEE中所需的安全等级。该文件明确了TEE的安全需要,以便将通用标准勾勒的标准安全方法与GlobalPlatform规定的TEE架构和界面相关的最佳实践规格结合起来,借此发现TEE的安全需要。下载GlobalPlatform的保护轮廓。

想要了解TEE的更多详情吗?请浏览GlobalPlatform的信息图。

---完---

      如果要了解更多的媒体信息,请通过iseepr联系Rob Peryer或Andrew Murgatroyd:rob@iseepr.co.uk / andrew@iseepr.co.uk + 44 (0) 1943 468007

通过以下方式了解GlobalPlatform的最新消息: 

编者按:

GlobalPlatform是在美国和其他国家注册的商标。

关于GlobalPlatformTEE 保护轮廓:

GlobalPlatform的保护轮廓经ANSSI认证为EAL2+等级,从而为TEE确定了具体的等级,称作AVA_TEE。这项认证允许定级为CCRA中的EAL2 (https://www.commoncriteriaportal.org/ccra/)和SOG-IS中的EAL2+ (http://sogis.org/)。编辑为可信实验室和评估实验室Thales。

关于通用标准:

通用标准是一项国际安全认证标准(ISO15408),包括依据共同约定的原则,针对所发布的证书进行认可的国家级认证机构。根据通用的标准对IT产品和系统进行评级,并统一执行较高的标准。

有关GlobalPlatform:

作为一个跨行业、非营利性的协会,GlobalPlatform确认、制定和发布技术规范,以便确保多个嵌入式应用程序在安全芯片技术上安全的、可互操的部署和管理。其经过实践验证的技术规范可视为一种国际行业标准,以便建立一种端到端的解决方案,既能服务于多个参与者,还可支持多种经营模式。

可免费使用的规格为市场融合和创新的跨行业合作奠定了基础。这项技术在全球金融、移动/电信、政府、医疗、零售和运输等行业中广泛运用。GlobalPlatform也支持一种开放的合规计划生态系统,以确保安全的芯片技术长期的互操性。

作为一家非营利性、成员驱动的协会,GlobalPlatform拥有来自五大洲不同市场的代表。全球各地的任何组织都有权加入GlobalPlatform。技术委员会和市场化任务组包括130多个成员。请登录www.globalplatform.org.


If you are a media representative, analyst or conference organizer and have a query regarding GlobalPlatform, please contact iseepr:

Tel: +44 (0) 1943 468007
Email iseepr