De GSMA heeft de eerste certificering voor eSIM toegewezen aan, toegekend aan STMicroelectronics, producent van halfgeleiders. Het betreft de eUICC Security Assurance-certificering (eSA) voor M2M. De tests en beoordelingen voor de certificatie zijn uitgevoerd door het GSMA Licensed Test Laboratory, SGS Brightsight, De certificering is geratificeerd door de certificeringsinstantie TrustCB.
GSMA eSA zorgt ervoor dat nieuwe eSIM-producten bestand zijn tegen een reeks aanvalsbedreigingen op hoog niveau. De procedure is ontworpen om het eUICC-beveiligingscertificeringsproces te versnellen en de complexiteit te kunnen afhandelen. Zo kan de time-to-market voor eSIM-producten verkort worden. De certificering voor ST4SIM-201v1.0.8 van STMicroelectronics werd afgerond in aanzienlijk minder tijd dan het branchegemiddelde voor vergelijkbare certificeringen.
De regeling vereist dat fabrikanten aantonen dat de productprocessen voldoen aan een een benchmarkniveau van beveiligingsbestendigheid. Daarvoor wordt een hoge beveiligingskwaliteit gecombineerd met een pragmatische evaluatie-implementatieaanpak, specifiek toegespitst op de mobiele markt. De processen zijn in overeenstemming met de industrie- en ISO-vereisten en weerspiegelen de hoogste Common Criteria-beveiligingsnormen die in Europa worden erkend.
De eSA standaard zorgt naast beveiligingsgaranties ook ervoor dat eSIM-producten hetzelfde beveiligingsniveau hebben dat vereist is voor chips die zijn ingebed in paspoorten.
“De GSMA zet zich in voor het bevorderen van veiligheid in het hele mobiele ecosysteem om ervoor te zorgen dat iedereen veilig kan genieten van de voordelen van mobiele connectiviteit”, vertelt Alex Sinclair, Chief Technology Officer van de GSMA.
