Infineon Technologies oferă semnătură electronică certificată

by donpedro

Firma a primit certificatul superior ITSEC E4 pentru controlerul său de Chip Card prevăzut cu EEPROM de 64 Kocteţi

Infineon Technologies şi-a reafirmat avansul în domeniul controlerelor pentru cartele inteligente (chip card = smart card), anunţând că modelul SLE66CX640P este cel de-al patrulea produs al firmei ce primeşte certificarea sub criteriile de evaluare ITSEC (Information Technology Security Evaluation Criteria). Şi nu oricum ci cu un nivel de eficacitate “ridicat”, pentru evaluarea de nivel E4.
Această certificare, echivalentă cu nivelul “Evaluation Assurance Level” 5 (EAL5) al standardului internaţional “Common Criteria”, atestă că Infineon a realizat un controler de cip card ce oferă cel mai ridicat nivel de Securitate disponibil pentru componentele din aplicaţiile chip card, şi îndeplineşte TOATE cerinţele pentru o semnătură electronică certificată. De exemplu, în comunicaţiile mobile pe tot teritoriul Europei controlerul permite efectuarea de cumpărături electronice legale, deoarece semnătura electronică (digitală) certificată este complet echivalentă cu o semnătură personală, olografă. Acum firma Infineon furnizează două controlere de chip din seria sa 66Plus, şi anume modelele SLE66CX640P şi SLE66CX320P, care îndeplinesc cerinţele de Securitate extrem de stricte necesare pentru realizarea semnăturilor digitale, aşa cum sunt definite de Legea germană pentru semnături digitale, Deutsches Signaturgesetz.

În comparaţie cu alte legi internaţionale, legea germană impune cele mai stricte cerinţe asupra cardurilor cu semnătură electronică, şi chiar depăşeşte indicaţiile Uniunii Europene. În cursul procesului de evaluare a Securităţii ITSEC E4, care a durat mai multe luni, organizaţia de evaluare independentă TÜViT (TÜV Informationstechnik GmbH, din Essen, Germania) a evaluat controlerul SLE66CX640P pentru cartele cu cip, în condiţii standard şi în condiţii extreme. Dispozitivul a trecut cu succes toate încercările de evaluare efectuate de TÜViT, inclusiv verificările temeinice ale unităţii centrale de prelucrare, ale crypto-coprocesorului, generatorului de numere cu adevărat aleatoare (RNG), şi a logicii suplimentare de Securitate. Rezultatele obţinute de TÜViT confirmă competenţele deosebite ale firmei Infineon în domeniul Securităţii înalte. Certificatul de nivel superior ITSEC E4 este eliberat în Germania de Agenţia germană de Securitate a informaţiilor (Bundesamt für Sicherheit in der Informationstechnik, BSI) şi de organizaţiile sale legale de atestare. Certificatul de Securitate în tehnologia informaţiei a fost conferit în mod oficial de către TÜViT firmei Infineon cu ocazia CeBIT-ului de anul acesta, pe 26 martie 2001.

Caracteristici extensive de Securitate ale controlerului SLE66CX640P
SLE66CX640P este un membru al seriei de vârf 66Plus de controlere pe 16 biţi pentru cardurile cu cip. El integrează caracteristici extensive pentru a asigura Securitatea datelor: un nucleu de CPU pus la punct special pentru cartelele inteligente cipcard, şi funcţionalităţi de criptare implementate hardware (alte soluţii folosesc o implementare prin soft, mai uşor de realizat dar mai puţin performantă). Caracteristicile de Securitate ale controlerului includ o unitate de gestionare şi protecţie a memoriei (MMU), mecanisme fizice de Securitate, senzori şi filtre, precum şi un generator de numere cu adevărat aleatoare, cu un nivel de încredere ridicat (procentaj de 99.97). Acest nivel de încredere înseamnă că din zece mii de biţi generaţi, efectiv 9997 biţi pot fi folosiţi pentru criptare.
Precum se ştie, în majoritatea cazurilor soluţiile obişnuite soft sau hard conţin generatoare de secvenţe pseudo-aleatoare, care nu sunt perfect întâmplătoare: după un interval suficient de lung, numerele se repetă.
Un modul de criptare de mare putere asigură calcularea algoritmilor DES (Data Encryption Standard) şi triplu-DES, a curbelor eliptice şi algoritmilor asimetrici cum ar fi RSA (Rivest, Shamir, Adleman). Cripto-coprocesorul dispozitivului prelucrează algoritmii RSA cu chei având lungimea de până la 2.048 de biţi în mai puţin de o secundă (pentru comparaţie, Netscape foloseşte criptare cu cheie de numai 128 de biţi, desigur software). Controlerul mai este prevăzut cu o buclă de calare de fază (PLL) pentru frecvenţe mai ridicate ale generatorului de ceas intern, un modul de verificare cu redundanţă ciclică (CRC) pentru o Securitate mai ridicată a datelor, două temporizatoare pe 16 biţi cu reîncărcare automată şi o logică de întreruperi, ce permite execuţia aplicaţiilor în timp real. În afara celor 64 Kocteţi de memorie reprogramabilă EEPROM, controlerul oferă 136 Kocteţi de ROM şi 4 Kocteţi RAM. Infineon produce controlerul de cipcard SLE66CX640P folosind procesul tehnologic de 0.25 microni.

Disponibilitate
Cipurile SLE66CX640P şi SLE66CX320P sunt deja disponibile în cantitate mare. Pentru alte informaţii despre produse, vizitaţi: www.infineon.com/security_and_chipcard_ics

Despre “Information Technology Security Evaluation Criteria” (ITSEC)
ITSEC este un standard de evaluare a Securităţii datelor, în conformitate cu o schemă de evaluare recunoscută pe plan mondial, la care şi-au dat acordul 11 state europene. Dacă un dispozitiv supus verificărilor obţine rezultatul “E4”, aceasta este o indicaţie a gradului de informaţii despre produs ce trebuie oferite organizaţiei de acreditare, dar şi a gradului până la care trebuie efectuate testele de evaluare. În acest moment, nivelul E4 este cel mai ridicat, deci reprezintă gradul cel mai înalt pentru cipuri şi este egal cu nivelul 5 din asigurarea de evaluare a “Common Criteria”, standardul internaţional pentru certificarea de Securitate. Formularea “cu un nivel ridicat de eficienţă” desemnează gradul de protecţie asigurat de cip, şi deci nivelul de Securitate al produsului. Înseamnă că şi unor experţi ce au cunoştinţe aprofundate despre produsul respectiv şi dispun de echipament profesional le este imposibil să depăşească caracteristicile de Securitate ale produsului evaluat în cadrul unui interval de timp de … un an. Deci, se garantează că pentru <> cipului este necesar fie un interval mai mare de un an, fie nişte hackeri geniali!

Cristian Malide

S-ar putea să vă placă și