TEE委員会(旧デバイス委員会)
TEE委員会は、TrustonicのChristophe Colasが議長を務めます。フルおよびパーティシペーティングGlobalPlatform会員は、このグループに貢献する資格があります。
TEE委員会は、消費者とTEEを使用しているコネクティッドデバイス向けのオープンセキュリティアーキテクチャを定義し、それらのデバイスをセキュリティ保護し、複数のサービスプロバイダからのセキュアサービスの開発と展開を可能にします。
目的
委員会は次の目的を有します:
- 次に関連する仕様を含む、TEEの仕様の管理、優先順位決定、開発、維持および進化を行う:
- TEEと通信を行うAPI。
- TEE内で実行され、信頼されたユーザーインターフェイス、バイオメトリクス認証機器およびセキュアエレメントなどのセキュアな周辺機器とのインタラクションを可能にする、信頼されたアプリケーションを開発するAPI。
- TEEのための管理フレームワーク。
- 特定クラスのデバイスに適用される構成。
- GlobalPlatform TEE機能およびセキュリティ認定プログラムを推進および維持して、様々なTEE実装での信頼されたアプリケーション展開のポータビリティと相互運用性に対応し、標準化されたセキュリティ評価を可能にする。
- 類似した/相補的な活動を行っている関連する外部組織との活動のリエゾン、コラボレーション、および/またはコーディネートを行う。
現行優先順位
- 様々な市場のセキュリティ要件を満たす新しいTEEプロテクションプロファイルの開発。
- TEE管理フレームワーク (TMF) の構成の開発。
- 新しい暗号化アルゴリズムを追加し、信頼されたユーザーインターフェイスとバイオメトリクスのより新しい仕様をサポートするTEE内部コアAPIの進化。
GlobalPlatform TEE管理フレームワーク
この文書はTEEが有効化された後のライフサイクルを管理する標準的方法を定義します。今日のデジタル世界における様々なTEEの用途をサポートするため、文書は多数の展開モデル(1つまたは多数のアクター、コネクティッドまたはアンコネクティッドデバイス、1対1または1対多数のデバイス、さらに対称および非対称暗号)に対応しています。
GlobalPlatform TEEプロテクションプロファイル
信頼されたコンピューティングカテゴリに従ったコモンクライテリアに対して認定されたこの文書は、TEEのハードウェアとソフトウェアが対処する必要がある典型的な脅威を指定します。また、これらの脅威に対抗するために満たすべきセキュリティ目的と、TEEが準拠する必要があるセキュリティ機能要件を詳述します。
TEE準拠製品
GlobalPlatformは、認定を受けたラボと認定製品で、オープンで徹底的に評価されたTEEエコシステムを開発しました。
TEEセキュリティ評価事務局によって管理されるGlobalPlatform TEE認定スキームにより、ベンダーは独立したセキュリティ評価を通して自社のTEE製品を組織のTEEプロテクションプロファイルに準拠させることができます。
TEE委員会への参加にご興味がありますか?
