Las eUICC, también conocidas como eSIM, permiten el aprovisionamiento remoto de la tarjeta, tanto para la primera subscripción con la operadora de telefonía como para futuros cambios de operadora sin necesidad de cambiar físicamente la SIM.
GSMA Compliance Program
El programa de conformidad de GSMA define un proceso de ensayo y certificación en tres pasos para que una eUICC pueda entrar en su ecosistema de aprovisionamiento remoto (RSP en sus siglas en inglés). Este programa es aplicable tanto a las soluciones M2M como a los dispositivos de consumo.
Fuente: GSMA
Servicios de Applus+ para la certificación GSMA
AApplus+ Laboratories está reconocido por diferentes esquemas de certificación para realizar evaluaciones de seguridad y funcionalidad inlcuidas en el programa de GSMA. Particularmente, nuestro alcance de evaluación nos permite cubrir los requisitos GSMA para las fases de ‘security assurance by design’ y ‘functional and interoperable’.
Paso 1: eUICC security assurance by design
Para desarrolladores de IC/hardware platforms
Applus+ es un Laboratorio ITSEF acreditado por el Organismo de Certificación Español, el CCN, para llevar a cabo evaluaciones de seguridad Common Criteria. Esta certificación es un requisito obligatorio para los IC y las plataformas de hardware.
Para los desarrolladores de software para eUICC
Actualmente hay tres opciones aceptadas por GSMA para evaluar la seguridad de sus aplicaciones:
AUn esquema de evaluación de seguridad independiente para eUICC según las provisiones de los perfiles de protección PP-0089 and PP-0100. El esquema se basa en la metodología Common Criteria, optimizada por GSMA para evaluar la conformidad de los eUICC. GSMA es el propietario del esquema, pero lo gestiona la entidad CBTrust.
GSMA también acepta los certificados oficiales Common Criteria como prueba de conformidad de las eSIM. La evaluación debe seguir los perfiles de protección para eUICC Consumer Devices o eUICC MSM.
GSMA publicó esta metodologia como una opción provisional hasta que el esquema oficional GSMA eSA entrara en funcionamiento. Es una evaluación de segunda parte realizada por un laboratorio de seguridad reconocido. Ambas metodologías coexistirán hasta enero de 2020, cuando solo se aceptará la GSMA eSA.
Paso 3: eUICC functional and interoperable testing
Applus+ también está acreditado para llevar a cabo los ensayos de funcionalidad e interoperabilidad requeridos para obtener la certification GlobalPlatform, el último paso para obtener la conformidad con el programa de GSMA para eUICC. En este ámbito nuestro laboratorio puede realizar tanto los ensayos oficiales de Type Approval de Globalplatform como sesiones de debug.
Nota: Dado que Applus+ Laboratories está acreditado como laboratorio independiente por varios esquemas de certificación, los ingenieros de Applus+ nunca participan en el desarrollo de producto o la implementación de soluciones, garantizando así su imparcialidad.