GMV GNSS Cryptographic Module
Certyfikowany moduł Common Criteria do bezpiecznej kryptografii w usługach Galileo
Zaufanie i bezpieczeństwo kryptograficzne w usłudze Galileo
GMV GNSS Cryptographic Module to moduł oprogramowania kryptograficznego zaprojektowany w celu zapewnienia zaawansowanych usług kryptograficznych w aplikacjach GNSS, w tym protokołu uwierzytelniania wiadomości nawigacyjnych OSNMA oferowanego w ramach otwartej usługi Galileo.
Moduł ten – opracowany na podstawie oficjalnych algorytmów kryptograficznych OSNMA i certyfikowany zgodnie ze standardem Common Criteria (CC) z poziomem pewności oceny EAL2 – zapewnia solidne bezpieczeństwo aplikacji nawigacyjnych nowej generacji.
GMV GNSS Cryptographic Module – zaprojektowany zgodnie z podejściem security by design – obejmuje nie tylko oficjalne algorytmy kryptograficzne OSNMA, ale także dodatkowe środki bezpieczeństwa, takie jak bezpieczne zarządzanie pamięcią, niezawodne usuwanie wrażliwych danych, ścisła kontrola stanu oraz samoczynne testy ciągłej weryfikacji integralności systemu.
GMV GNSS Cryptographic Module dysponuje certyfikatem Common Criteria (CC) poziomu EAL2, wydanym przez Narodowe Centrum Kryptologiczne (CCN) – organ hiszpańskiego Krajowego Centrum Wywiadu (CNI). Ten niezależny międzynarodowy certyfikat potwierdza, że moduł pomyślnie przeszedł ocenę projektu, rozwoju i dokumentacji, zapewniając solidną gwarancję funkcjonalności oraz bezpieczeństwa na globalnym rynku.
Firma GMV wdrożyła strategiczny plan zarządzania cyberbezpieczeństwem i monitorowania go w ramach GMV GNSS Cryptographic Module na okres co najmniej pięciu lat, który obejmuje następujące kanały wsparcia:
- Kanał publikacji informacji o lukach w zabezpieczeniach. Wszelkie nowe luki w zabezpieczeniach wykryte w module będą analizowane i publikowane w National Vulnerability Database (NVD) amerykańskiego Narodowego Instytutu Norm i Technologii (NIST).
- Specjalny kanał komunikacji za pośrednictwem poczty elektronicznej (eucc@gmv.com), w ramach którego użytkownicy końcowi i badacze mogą zgłaszać luki w zabezpieczeniach lub zwracać się o dodatkowe informacje na temat bezpieczeństwa produktu.
- Aktualizacje i poprawki modułu kryptograficznego Globalnego Systemu Nawigacji Satelitarnej firmy GMV zostaną dostarczone użytkownikom końcowym przez GMV, gdy tylko będą dostępne. Można je również zamówić w dowolnym momencie za pośrednictwem strony eucc@gmv.com.
Certyfikacja Common Criteria jest uznawana na całym świecie dzięki umowom o wzajemnym uznawaniu, takim jak SOGIS-MRA i CCRA. Wsparcie to umożliwia akceptację modułu w ponad 30 krajach, w tym w Stanach Zjednoczonych, Kanadzie, Japonii i Niemczech, umacniając jego pozycję jako niezawodnego rozwiązania z zakresu bezpieczeństwa na rynkach międzynarodowych.
