Tarjetas Inteligentes
La industria de las tarjetas inteligentes ha evolucionado drásticamente en los últimos años y ahora es más apropiado hablar de dispositivos incorporados que pueden ser integrados en diferentes factores de forma como una tarjeta inteligente, un wearable o en un teléfono móvil.
Las soluciones basadas en el chip se utilizan para fines muy diferentes: pago, identificación, pasaporte electrónico, firma digital, e-salud, eSIM, billetes de transporte, etc...
Esta industria es una de las más maduras en términos de certificación de ciberseguridad.
Para la industria de pago, EMVCo y certificaciones de marcas de pago específicas son requeridas por la industria.
Para las aplicaciones relacionadas con el gobierno electrónico, como la identificación, el pasaporte electrónico, la firma digital y la salud electrónica, Common Criteria es la norma de facto.
Para la venta de billetes de transporte, existen diferentes esquemas propietarios como Felica o Mifare.
jtsec proporciona un servicio de consultoría de tarjetas inteligentes llave en mano. jtsec tiene experiencia en el apoyo a los clientes en IC, Java Card Platform, Native Operating Systems, Java Card Applets y Native apps.
jtsec es miembro de Eurosmart - la voz de la industria digital. jtsec es muy activo en la Estandarización de Common Criteria para Tarjetas Inteligentes siendo un miembro activo del ISCI WG1.
No dude en llamarnos para obtener más información sobre nuestros servicios de certificación de tarjetas inteligentes. Nuestro equipo de expertos le apoyará en el uso del esquema de certificación más adecuado o le ayudará a identificar los requisitos de seguridad aplicables a su producto considerando el estándar contra el que desea ser evaluado.
EMVCo y Certificación de pago para marcas específicas
La certificación EMVCo es necesaria para los IC y las plataformas de tarjetas Java. La certificación EMVCo se centra en las pruebas de penetración y seguridad durante el ciclo de vida del producto.
Cada marca de pago (Visa, MasterCard, JCB, American Express y Discover) tiene sus propios requisitos de certificación para la aplicación/Applet para verificar la corrección de la implementación.
Certificación de Billetes de Transporte
Las certificaciones de Felica y Mifare son esquemas privados que son obligatorios en los productos de Felica y Mifare.
Certificación Common Criteria
Hay diferentes tipos de productos que pueden someterse a una certificación CC como se ha mencionado anteriormente. En la mayoría de los casos, el producto declara conformidad con un perfil de protección. Estos son los perfiles de protección más comunes:
- Integrated Circuits:
- PP-0084 - Security IC Platform Protection Profile with Augmentation Packages
- Java Card Platforms:
- PP-0099 - Java Card Protection Profile - Open Configuration
- e-Passport:
- PP-0055 - Protection Profile for Machine Readable Travel Document with "ICAO Application", Basic Access Control
- PP-0056 - Machine Readable Travel Document with ICAO Application Extended Access Control with PACE
- PP-0068 - Machine Readable Travel Document using Standard Inspection Procedure with PACE (PACE_PP)
- Tachograph Card:
- Digital Tachograph – Tachograph Card (TC PP)
- Secure Signature Creation Device:
- Protection Profile for Secure Signature Creation Device - Part 2: Device with Key Generation
- Protection profiles for secure signature creation device - Part 3: Device with key import
- Protection profiles for secure signature creation device — Part 4: Extension for device with key generation and trusted communication with certificate generation application
- Protection profiles for secure signature creation device — Part 5: Extension for device with key generation and trusted communication with signature creation application
- Protection profiles for secure signature creation device — Part 6: Extension for device with key import and trusted communication with signature creation application
- Embedded UICC – eSIM:
- Embedded UICC for Consumer Devices Protection Profile
- Trusted Platform Module:
- Protection Profile PC Client Specific TPM
- V2X communication module:
- Protection Profile CAR 2 CAR Communication Consortium V2X Hardware Security Module
Ellos ya han confiado en nosotros. ¡Hablemos!
Lo que ofrecemos
-
Consultoría Common Criteria
jtsec puede ayudar en sus proyectos Common Criteria. Tenemos experiencia en evaluaciones con todos los perfiles de protección mencionados anteriormente para cualquier tipo de productos de tarjetas inteligentes.
Además, tenemos experiencia en productos únicos que no se ajustan a ningún perfil de protección como Winbond Secure Flash.
Estamos especializados en la creación de Paquetes de Common Criteria de IP (Intellectual Property) y en la integración de IP en la Arquitectura SoC.
Trabajar con jtsec, te asegura un proceso de certificación sin problemas, ahorrándote tiempo y dinero.
Puede encontrarse más información del servicio de consultoría de Common Criteria aquí.
-
Esquemas de pago y de billetes de transporte
jtsec puede guiarle a través del proceso apoyándole para cumplir los requisitos establecidos y obtener mejores tarifas a través de sus laboratorios asociados.
-
Pre Auditoría de sitio
jtsec puede apoyarlo para superar la auditoría del sitio requerida en las certificaciones de Common Criteria y en los esquemas de pago/transporte.
jtsec tiene una gran experiencia en la aplicación del documento de Requisitos Mínimos de Seguridad del Sitio. De hecho, los miembros de jtsec participan en el desarrollo de este documento de apoyo.
Evita las sorpresas y prepárese para un proceso de certificación sin problemas.
-
Revisión del código fuente
jtsec puede llevar a cabo la revisión del código fuente de su software de tarjetas inteligentes y apoyarle para aumentar las medidas de seguridad.
Los expertos de JTSEC tienen una gran experiencia en la evaluación de las implementaciones de tarjetas inteligentes.