GMV GNSS Cryptographic Module
Módulo certificado Common Criteria para criptografía segura en servicios Galileo.
Confianza y seguridad criptográfica al servicio de Galileo
GMV GNSS Cryptographic Module es un módulo criptográfico de software diseñado para ofrecer servicios criptográficos avanzados en aplicaciones GNSS, incluyendo el protocolo OSNMA de Autenticación de Mensajes de Navegación ofrecido en el Servicio Abierto de Galileo.
Desarrollado sobre la base de algoritmos criptográficos OSNMA oficiales y certificado bajo el estándar Common Criteria (CC) con un nivel de garantía de evaluación EAL2, este módulo garantiza una seguridad robusta para la próxima generación de aplicaciones de navegación.
Diseñado bajo el enfoque de Seguridad desde el Diseño, el GMV GNSS Cryptographic Module incorpora no solo los algoritmos criptográficos OSNMA oficiales, sino también medidas de seguridad adicionales tales como la gestión segura de memoria, el borrado confiable de datos sensibles, un estricto control de estados y pruebas autoejecutables para la verificación continua de la integridad del sistema.
El GMV GNSS Cryptographic Module cuenta con la certificación Common Criteria (CC) nivel EAL2, emitida por el Centro Criptológico Nacional (CCN), organismo dependiente del Centro Nacional de Inteligencia (CNI) español. Esta certificación internacional independiente confirma que el módulo ha superado con éxito una evaluación del diseño, desarrollo y documentación, proporcionándole una garantía sólida de funcionalidad y seguridad en el mercado global.
GMV tiene implementado un plan estratégico para gestionar y monitorizar la ciberseguridad del GMV GNSS Cryptographic Module, durante al menos 5 años, que incluye los siguientes canales de soporte:
- Un canal de publicación de las vulnerabilidades. Cualquier vulnerabilidad nueva que sea identificada en el módulo será analizada y publicada en la National Vulnerability Database (NVD) del NIST.
- Un canal de comunicación específico a través del correo electrónico [email protected], donde los usuarios finales e investigadores podrán reportar vulnerabilidades o solicitar información adicional sobre la seguridad del producto.
La certificación Common Criteria es reconocida globalmente gracias a los acuerdos de reconocimiento mutuo como SOGIS-MRA y CCRA. Este respaldo permite su aceptación en más de 30 países, incluyendo Estados Unidos, Canadá, Japón y Alemania, consolidando su posición como una solución de seguridad confiable en mercados internacionales.