GMV ha assolit una important fita en ciberseguretat, en esdevenir el seu GNS Cryptographic Module en el primer producte que rep el certificat EUCC (EU Cybersecurity Certification Scheme on Common Criteria) en el nivell de garantia substantial. Aquest assoliment suposa un important pas endavant no només per a GMV, sinó també per al panorama europeu de la certificació en ciberseguretat.

El GNSS Cryptographic Module de GMV és una llibreria de programari dissenyada per a plataformes Linux que proporciona serveis criptogràfics avançats per a aplicacions client GNSS. Les seves funcionalitats són especialment importants per als serveis de posicionament i temporització segurs, com els que permet Galileo OSNMA (Open Service Navigation Message Authentication o autenticació de missatges de navegació del servei obert).

La certificació del producte de GMV l’ha emesa DEKRA, un organisme de certificació privat acreditat per ENAC, com a CAB i com a ITSEF, amb el suport del CCN. Això també posa en relleu l’obertura de l’ecosistema de certificació als agents privats, superant el marc històricament públic de SOG-IS.

Aconseguir la certificació EUCC a aquest nivell aporta múltiples beneficis: valida la robustesa de la ciberseguretat del producte, dona suport al compliment normatiu (incloent-hi l’alineament amb el pròxim Reglament de ciberresiliència), augmenta la confiança en la cadena de subministrament i impulsa la competitivitat de GMV tant en el mercat públic com en el comercial.

Aquesta certificació reforça el compromís de GMV amb les solucions segures des del disseny i el seu paper de lideratge en el desenvolupament de tecnologies fiables per a sectors estratègics europeus, especialment, en espai i navegació.

Sobre l’esquema EUCC

L’esquema EUCC desenvolupat en virtut del Reglament de ciberseguretat de la Unió Europea ofereix un marc harmonitzat per certificar els productes TIC quant a les seves propietats de ciberseguretat. Defineix tres nivells de garantia, basic, substantial i high, tot i que actualment l’EUCC només s’aplica als dos darrers. El nivell substantial permet als organismes d’avaluació de la conformitat (CAB), acreditats per un organisme nacional d’acreditació (NAB), avaluar i certificar productes com centres d’avaluació de la seguretat de les tecnologies de la informació (ITSEF). Per a les certificacions de nivell de garantia high es requereix una autorització addicional per part d’una autoritat nacional de certificació en ciberseguretat (NCCA).

Més informació