Elemento seguro - Enciclopedia

Un elemento seguro (SE) es un sistema operativo (OS) seguro en un chip de procesador resistente a manipulaciones o componente seguro. Puede proteger activos (raíz de confianza, datos sensibles, claves, certificados, aplicaciones) contra ataques de software y hardware avanzados. Las aplicaciones que procesan estos datos sensibles en un SE están aisladas y, por lo tanto, operan en un entorno controlado no afectado por el software (incluido posible malware) encontrado en otras partes del sistema operativo.

El hardware y el software integrado cumplen con los requisitos del Perfil de Protección de la Plataforma de IC de Seguridad [PP 0084], incluyendo resistencia a escenarios de manipulación física descritos dentro de la misma. Se produjeron y enviaron más de 96 mil millones de elementos seguros entre 2010 y 2021.

Los SEs existen en varios formatos, como dispositivos como tarjetas inteligentes, UICCs, o tarjetas microSD inteligentes, o integrados, o integrados, como partes de dispositivos más grandes. Los SEs son una evolución de los chips de tarjetas inteligentes anteriores, que se han adaptado para satisfacer las necesidades de numerosos casos de uso, como smartphones, tabletas, set-top boxes, dispositivos portátiles, autos conectados y otros dispositivos de la Internet de las cosas (IoT). Esta tecnología es ampliamente utilizada por empresas tecnológicas como Oracle, Apple y Samsung.

Los SEs proporcionan aislamiento, almacenamiento y procesamiento seguros para las aplicaciones (llamadas applets) que albergan, manteniéndose aislados del mundo exterior (por ejemplo, un procesador de sistema operativo rico y de aplicaciones cuando se integran en un smartphone) y de otras aplicaciones ejecutándose en el SE. Java Card y MULTOS son los sistemas operativos multiaplicación estándar más desplegados actualmente utilizados para desarrollar aplicaciones que se ejecutan en SEs.

Desde 1999, GlobalPlatform ha sido el organismo responsable de estandarizar tecnologías de elementos seguros para apoyar un modelo dinámico de gestión de aplicaciones en un modelo de múltiples actores. GlobalPlatform también gestiona programas de Certificación Funcional y de Seguridad para elementos seguros y mantiene una lista de productos certificados funcionalmente y de seguridad. La tecnología de GlobalPlatform también está integrada en otros estándares como ETSI SCP (ahora SET) desde la versión 7. Se ha lanzado un Perfil de Protección de Elemento Seguro de Criterio Común que apunta al nivel EAL4+ con la extensión ALC_DVS.2 y AVA_VAN.5 para estandarizar las características de seguridad de un elemento seguro en mercados diversos.

Referencias