Dissenyat amb l’enfocament de seguretat des del disseny, el GMV GNSS Cryptographic Module incorpora no només els algoritmes criptogràfics OSNMA oficials, sinó també mesures de seguretat addicionals com ara la gestió segura de la memòria, l’eliminació fiable de dades sensibles, un control estricte d’estats i proves autoexecutables per a la verificació contínua de la integritat del sistema.

El GMV GNSS Cryptographic Module disposa de la certificació Common Criteria (CC) nivell EAL2, emesa pel Centre Criptològic Nacional (CCN), organisme dependent del Centre Nacional d’Intel·ligència (CNI) espanyol. Aquesta certificació internacional independent confirma que el mòdul ha superat amb èxit una avaluació de disseny, desenvolupament i documentació, proporcionant-li una garantia sòlida de funcionalitat i seguretat en el mercat global.

GMV ha implementat un pla estratègic per gestionar i monitorar la ciberseguretat del GMV GNSS Cryptographic Module durant almenys cinc anys, que inclou els canals de suport següents: Un canal de publicació de les vulnerabilitats.

• Qualsevol vulnerabilitat nova identificada en el mòdul serà analitzada i publicada a la National Vulnerability Database (NVD) del NIST.
• Un canal de comunicació específic a través del correu electrònic [email protected], on els usuaris finals i investigadors poden denunciar vulnerabilitats o sol·licitar informació addicional sobre la seguretat del producte.

La certificació Common Criteria està reconeguda globalment gràcies als acords de reconeixement mutu com SOGIS-MRA i CCRA. Aquest suport permet la seva acceptació a més de 30 països, inclosos els Estats Units, Canadà, Japó i Alemanya, amb la qual cosa consolida la seva posició com a solució de seguretat fiable en mercats internacionals.