TEE 委員会(旧 Device 委員会)
Trusted Execution Environment(TEE)委員会は、Trustonic の Richard Hayton 氏が委員長を務めています。 GlobalPlatform の正会員および参加会員は、この委員会に参加することができます。
TEE 委員会は、TEE を使用してエンドユーザーおよび接続されたデバイスのオープンセキュリティアーキテクチャを定義し、これらのデバイスを保護し、複数のサービスプロバイダーからの安全なサービスの開発と展開を可能にします。
目的
TEE 委員会は次の活動を行っています。
- 以下に関連する仕様を含め、TEE の仕様を管理、優先順位付け、開発、維持および進化させます。
- TEE と通信するための API。
- TEE 内で動作する信頼できるアプリケーション(TA)を開発し、信頼されるユーザーインターフェース、バイオメトリック周辺機器、Secure Elements(SE)などのセキュアな周辺機器との相互作用を可能にするための API。
- TEE 管理フレームワーク(TMF)。
- 特定のクラスのデバイスにサービスを提供するための構成。
- GlobalPlatform TEE の機能およびセキュリティ認証プログラムを推進および維持し、異なる TEE 実装上の TA デプロイメントの移植性および相互運用性を促進し、標準化されたセキュリティ評価を可能にします。
- 同様の/補完的な活動を行っている関連外部組織との連絡、協力および活動の調整を行います。
現在の優先課題
- さまざまな市場のセキュリティ要件を満たすように TEE 保護プロファイルを更新し、Biometry、Secure Media Path、TUI モジュールを作成します。
- TEE 管理フレームワーク(TMF)の OTrP 構成を開発します。
- 新しい暗号化アルゴリズムを追加し、新しい要件を統合するための TEE 内部コア API を進化させます。
- TA ポータビリティビルドシステムを開発します。
GlobalPlatform TEE 管理フレームワーク
今日のデジタル世界におけるさまざまな TEE の用途をサポートするため、文書は多数の展開モデル(コネクテッドデバイスまたはアンコネクテッドデバイス、 1対1または1対多数のデバイス、および対称暗号化と非対称暗号化)に対応しています。今日のデジタル世界におけるさまざまな TEE の用途をサポートするため、文書は多数の展開モデル(コネクテッドデバイスまたはアンコネクテッドデバイス、 1対1または1対多数のデバイス、および対称暗号化と非対称暗号化)に対応しています。
GlobalPlatformTEE 保護プロファイル
この文書は、Trusted Computing カテゴリーのコモンクライテリアに対して認定されており、TEE のハードウェアとソフトウェアが耐える必要のある一般的な脅威を示しています。 また、これらの脅威に対抗するために満たす必要のあるセキュリティ目標と、TEE が準拠する必要のあるセキュリティ機能要件についても詳しく説明します。
TEE 準拠製品
GlobalPlatform は、認定済みのラボと認定製品を使用して、オープンで徹底的に評価された TEE エコシステムを開発しました。
TEE セキュリティ評価事務局が管理する GlobalPlatformTEE 認定スキームによって運営されており、ベンダーは独立したセキュリティ評価を通じて、自社の TEE 製品がTEE 保護プロファイルに適合していることを確認することができます。
TEE 委員会への参加に興味をお持ちですか?
