Applus+ Laboratories evaluará la seguridad de tarjetas eSIM bajo el esquema de GSMA

El GSMA eUICC Security Assurance (eSA) es un esquema independiente de evaluación de la seguridad en base a los perfiles de protección PP-0089 y PP-0100. El esquema tiene por objetivo promover la confianza entre las operadoras de redes móviles y otros actores del ecosistema mobile, garantizando que las eSIM son capaces de proteger sus activos frente a ciberataques avanzados, en particular durante las operaciones de aprovisionamiento remoto de las eUICC.

GSMA es el propietario de este esquema, pero el proceso lo gestiona la entidad de certificación Trust CB, siguiendo los requerimientos de la ISO 17065.   
Applus+ ha cumplido todos lo requisitos de GSMA y Trust CB y ha conseguido la licencia como laboratorio acreditado para este esquema. Esta licencia le permite realizar evaluaciones de seguridad eSA para la funcionalidad del aprovisionamiento remoto de ls eSIM/eUICC, tanto en soluciones M2M como en soluciones enfocadas el sector consumo. 

La eSIM y la funcionalidad del aprovisionamiento remoto 

Las eUICC son tarjetas SIM integradas dentro del dispositivo móvil que permiten a los operadores configurar tanto la suscripción inicial como el cambio de operadora de forma telemática (aprovisionamiento remoto).  

A diferencia de las tarjetas SIM tradicionales, esta solución evita tener que cambiar físicamente de tarjeta cada vez que hay un cambio de operadora, pero requiere de un ecosistema común, acordado entre todos los fabricantes de eSIM y las operadoras. Los programas de conformidad de GSMA definen esquemas donde se indican los requerimientos que las eUICC deben cumplir para entrar en el ecosistema del aprovisionamiento remoto de SIM (RSP en sus siglas en inglés), y son aplicables a los dos tipos de soluciones, las M2M y las de ‘Consumer Devices’.

• Las eUICC M2Ms (machine-to-machine) son soluciones diseñados para dar conectividad móvil a máquinas que se comunican con otras máquinas, como contadores inteligentes, vehículos inteligentes, o señales de tráfico. 
• Las eUICC Consumer Devices, son soluciones equivalentes pero pensadas para productos de consumo personal como móviles, tablets, ordenadores portátiles o wearables. 

El portafolio de servicios Applus+ para eUICC 

Esta nueva acreditación refuerza el posicionamiento de Applus+ como partner para los desarrolladores de eUICC. Además de poder evaluar el nuevo esquema GSMA eSA, Applus+ puede también puede realizar evaluaciones para las dos alternativas de certificación de GSMA para las eSIM. 

• Evaluacion Common Criteria Evaluation: GSMA acepta también un certificado oficial Common Criteria, siguiendo los perfiles de protección eUICC consumer device/eUICC M2M como prueba de conformidad para las eSIM.
• GSMA eUICC interim evaluation: una metodología desarrollada por GSMA como opción provisional hasta que el esquema oficial GSMA eUICC eSA esté activo. Se realiza mediante una evaluación de segunda parte en un laboratorio de seguridad reconocido. Ambas metodologías coexistirán hasta enero de 2022, tras este periodo la eSA será la única aceptada.  

Applus+ puede evaluar las eUICC siguiendo cualquiera de las tres metodologias (eSA, Common Criteria e Interim) y ayudar a los clientes a identificar cuál de ellas puede ser más conveniente en función de su proyecto. Applus+ también está acreditado para llevar a cabo ensayos funcionales y de interoperabilidad GlobalPlatform, el último paso para conseguir la conformidad de las eUICC según los requisitos de GSMA.