Moduł kryptograficzny GNSS GMV jest pierwszym produktem, który uzyskał certyfikat EUCC na poziomie „substantial”

Firma GMV osiągnęła istotny kamień milowy w dziedzinie cyberbezpieczeństwa z uwagi na fakt, że jej GNSS Cryptographic Module stał się pierwszym produktem, który uzyskał certyfikat EUCC (EU Cybersecurity Certification Scheme on Common Criteria) na poziomie bezpieczeństwa „substantial”. Osiągnięcie to jest ważnym krokiem naprzód nie tylko dla samej firmy GMV, ale także dla europejskiego krajobrazu certyfikacji z zakresu cyberbezpieczeństwa. 

Moduł kryptograficzny GNSS Cryptographic Module autorstwa GMV to biblioteka oprogramowania przeznaczona dla platform Linux, zapewniająca zaawansowane usługi kryptograficzne dla aplikacji klienckich GNSS. Jego funkcje są szczególnie istotne dla zagwarantowania bezpieczeństwa usług pozycjonowania i wyznaczania czasu, takich jak te, które umożliwia Galileo OSNMA (Open Service Navigation Message Authentication lub Uwierzytelnianie Komunikatów Nawigacyjnych Usługi Otwartej).

Certyfikacja produktów autorstwa GMV została wydana przez DEKRA – prywatną jednostkę certyfikującą akredytowaną przez ENAC (hiszpańską Krajową Instytucję Akredytacyjną), zarówno jako CAB, jak i ITSEF, przy wsparciu CCN (hiszpańskiego Krajowego Centrum Kryptologii). Podkreśla to również otwartość ekosystemu certyfikacji na podmioty prywatne, wykraczając poza historycznie publiczne ramy SOG-IS.

Uzyskanie certyfikatu EUCC na tym poziomie przynosi wiele korzyści: potwierdza solidność cyberbezpieczeństwa produktu, wspiera jego zgodność z przepisami (w tym dostosowanie do przyszłego rozporządzenia w sprawie cyberodporności), zwiększa zaufanie do łańcucha dostaw oraz podnosi poziom konkurencyjności GMV zarówno na rynku publicznym, jak i komercyjnym.

Certyfikat ten stanowi również wyraz zaangażowania firmy GMV w projektowanie bezpiecznych rozwiązań oraz jej wiodącej roli w zakresie opracowywania niezawodnych technologii dla europejskich sektorów strategicznych, zwłaszcza kosmicznego i nawigacyjnego.

Informacje o programie EUCC

Program EUCC, opracowany na podstawie rozporządzenia UE w sprawie cyberbezpieczeństwa, zapewnia zharmonizowane ramy certyfikacji produktów ICT pod kątem ich właściwości w zakresie cyberbezpieczeństwa. Określa on trzy poziomy gwarancji: basic, substantial i high, chociaż EUCC ma obecnie zastosowanie tylko do dwóch ostatnich. Poziom substantial pozwala jednostkom oceniającym zgodność (CAB), akredytowanym przez krajową jednostkę akredytującą (NAB), na dokonywanie oceny i certyfikacji produktów, działając jako obiekty oceny bezpieczeństwa technologii informatycznych (ITSEF). W przypadku certyfikatów o poziomie bezpieczeństwa high wymagana jest dodatkowa autoryzacja przez krajowy urząd certyfikacji cyberbezpieczeństwa (NCCA).

Więcej informacji