Agentura ENISA zveřejnila specifikace vestavěných karet s integrovanými integrovanými obvody (eUICC) na podporu certifikace sítí 5G, která se provádí v rámci evropského systému společných kritérií (EUCC), a žádá o zpětnou vazbu k nim.
Agentura Evropské unie pro kybernetickou bezpečnost v reakci na žádost Evropské komise o systém certifikace kybernetické bezpečnosti v sítích EU5G zahajuje dvouměsíční veřejnou konzultaci týkající se specifikací souvisejících s certifikací vestavěné karty Universal Integrated Circuit Card (eUICC) v rámci evropského systému certifikace kybernetické bezpečnosti (EUCC) založeného na společných kritériích.
eUICC je zabezpečený prvek, který obsahuje jeden nebo více profilů předplatného (Embedded Subscriber Identity Module – eSIM) a poskytuje operátorům a koncovým zákazníkům bezpečné řešení. Prostřednictvím specifikací si agentura ENISA klade za cíl usnadnit certifikaci shody eUICC se systémem certifikace kybernetické bezpečnosti EU na základě společných kritérií (EUCC), aby se dále posílila důvěra spotřebitelů i průmyslu v tento produkt. Certifikace eUICC by navíc byla jednou z možností, jak podpořit cíle certifikace evropských peněženek s digitální identitou, jak jsou stanoveny v nařízení o evropské digitální identitě, jelikož eUICC může být jednou z možností, jak tyto peněženky bezpečně hostovat.
V souladu s žádostí Evropské komise adresované agentuře ENISA o vypracování kandidátského systému certifikace kybernetické bezpečnosti pro sítě EU5G vypracovala agentura ENISA řadu požadavků na sítě 5G. Specifikace pro certifikaci eUICC, které jsou v současné době předmětem konzultací, byly vypracovány s podporou pracovní skupiny Ad Hoc (AHWG) pro EU5G.
Prostřednictvím evropského rámce pro certifikaci kybernetické bezpečnosti, který byl zřízen aktem o kybernetické bezpečnosti, se EU snaží poskytovat řešení na jednotném trhu přijetím systémů, které definují nezbytné požadavky v oblasti kybernetické bezpečnosti služeb a produktů. Společně uznávané systémy certifikace v EU umožňují dodavatelům a podnikům ICT expandovat na trhy tím, že prokáží dodržování specifikací a požadavků systému. Tyto certifikační systémy posilují důvěru koncových uživatelů nebo poskytovatelů služeb v certifikovaná řešení, protože jsou si lépe vědomi úrovně zabezpečení produktů nebo služeb, které používají.
Veřejná konzultace umožňuje zúčastněným stranám a zúčastněným stranám poskytnout zpětnou vazbu ke specifikacím. Výsledek bude zpracován a sdílen. Konzultace bude otevřena pro příspěvky do 26. srpna, 12:00 SEČ.
Dokument se specifikacemi naleznete na následujícím odkazu: Specifikace související s certifikací vestavěné karty Universal Integrated Circuit Card – Evropská unie (europa.eu)
Zdroj: ENISA
Zdroj: IT SECURITY NETWORK NEWS