PSA-zertifizierte Sicherheitsbewertungen

PSA Certified Level 1 für Geräte-, Software- und Chiphersteller

• Zeigt, dass gute Sicherheitsgrundsätze angewendet wurden.
• Basiert auf einer unabhängigen Sicherheitsbewertung, die Sicherheitsimplementierungen überprüft. 
• Trägt zur Reduzierung der Fragmentierung bei, indem es sich an den wichtigsten globalen Richtlinien und Gesetzen orientiert. PSA bietet eine Zuordnung zwischen seiner L1-Zertifizierung und den Anforderungen anderer Standards wie ETSI EN 303 645, NIST 8259A und dem kalifornischen Gesetz SB-327, Matter und ioXt. 
• Wiederverwendung von Zertifizierungen für marktspezifische Standards: Die PSA-Zertifizierung der Stufe 1 kann in anderen Branchenzertifizierungssystemen wiederverwendet werden, wodurch eine Anpassung an den Endmarkt und vertikale Anwendungen ermöglicht wird. IoXt Alliance und UL erkennen PSA Root of Trust als Möglichkeit an, eine beschleunigte Zertifizierung zu erhalten.

PSA-Zertifizierung der Stufe 2 für Chiphersteller

• Verwendet unabhängige Tests, um zu zeigen, dass ihre PSA Root of Trust (PSA-RoT)-Sicherheitskomponente vor skalierbaren Remote-Softwareangriffen schützen kann
• Bietet eine Sicherheitsgarantie, die für viele IoT-Lösungen für den Massenmarkt geeignet ist und durch eine unabhängige Laborbewertung gestützt wird. 
• Die Bewertung nimmt weniger Zeit in Anspruch (und ist kostengünstiger) als PSA Certified Level 3, ein Faktor, der für den Produktentwicklungsplan von entscheidender Bedeutung sein kann.

PSA Certified Level 2 + Secure Element für Chip-Anbieter

• Eine erweiterte Version von Level 2 mit zusätzlicher Anerkennung für die Lösung, die über einen umfassenden physischen Schutz für die kryptografischen Schlüssel und kryptografischen Operationen verfügt.
   

PSA-zertifiziertes Level 3 ist für Chip-Anbieter

• Erbringt den Nachweis, dass der PSA-RoT vor schwerwiegenden Hardware- und Softwareangriffen schützt.
• Diese höhere Stufe zielt auf IoT-Lösungen ab, die hochwertige Vermögenswerte schützen müssen; Lösungen, die aufgrund potenzieller wirtschaftlicher Gewinne oder Markenschäden besonders anfällig für Angriffe sind; Lösungen, die physisch zugänglich sind und daher vor Hardwareangriffen geschützt werden müssen. 
• Unser Labor führt eine White-Box-Evaluierung durch, die eine Schwachstellenanalyse und Pentests umfasst. 
• Schutzprofil: PSA-RoT-Schutzprofil der Stufe 3 oder PSA-RoT-SESIP-Profil der Stufe 3. 

PSA-Zertifizierung der Stufe 3 + Secure Element für Chip-Anbieter

• Eine erweiterte Version der Stufe 3 mit zusätzlicher Anerkennung für die Lösung, die über einen umfassenden physischen Schutz für die kryptografischen Schlüssel und kryptografischen Operationen verfügt.

PSA-Zertifizierung der Stufe 4 für ISE/ES-Chip-Anbieter

• Verbesserte Widerstandsfähigkeit: Produkte, die nach Stufe 4 zertifiziert sind, sind so konzipiert, dass sie im Vergleich zu Stufe 3 noch höheren potenziellen Angreifern und Bedrohungen standhalten, sodass sie sich zum Schutz äußerst sensibler Vermögenswerte oder zur Abwehr hochentwickelter Gegner eignen.
• Hochsicherheitsbewertungen: Bewertungen für Zertifizierungen der Stufe 4 werden von Hochsicherheitsbewertungslaboren wie Applus+ durchgeführt. Wir setzen strenge Testmethoden und modernste Prüfstände ein, um die Sicherheitsrobustheit der Produkte zu bewerten.
• Umfassende Tests: Der Evaluierungsprozess umfasst umfassende Testszenarien, um die Widerstandsfähigkeit der Produkte gegen Hardware- und Softwareangriffe sicherzustellen. Dies kann White-Box-Evaluierungen, Schwachstellenanalysen, Penetrationstests und andere fortgeschrittene Testverfahren umfassen.
• Anerkennung in der Branche: Die Zertifizierung der Stufe 4 steht für das höchste Maß an Sicherheit innerhalb des PSA-Zertifizierungsrahmens. Sie zeigt, dass ein Produkt in der Lage ist, erstklassige Sicherheit für kritische Anwendungen und Umgebungen zu bieten.