Concebido sob a abordagem de Segurança desde a Conceção, o GMV GNSS Cryptographic Module incorpora não apenas os algoritmos criptográficos OSNMA oficiais, mas também medidas de segurança adicionais, tais como a gestão segura de memória, o apagamento confiável de dados sensíveis, um estrito controlo de estados e provas autoexecutáveis para a verificação contínua da integridade do sistema.

O GMV GNSS Cryptographic Module conta com a certificação Common Criteria (CC) nível EAL2, emitido pelo Centro Criptológico Nacional (CCN), organismo dependente do Centro Nacional de Inteligência (CNI) espanhol. Esta certificação internacional independente confirma que o módulo superou com êxito uma avaliação da conceção, desenvolvimento e documentação, proporcionando-lhe uma garantia sólida de funcionalidade e segurança no mercado global.

A GMV tem um plano estratégico implementado para gerir e monitorizar a cibersegurança do GMV GNSS Cryptographic Module, durante pelo menos 5 anos, que inclui os seguintes canais de suporte:

• Um canal de publicação das vulnerabilidades. Qualquer nova vulnerabilidade que seja identificada no módulo será analisada e publicada na National Vulnerability Database (NVD) do NIST.
• Um canal de comunicação específico através do correio eletrónico [email protected], onde os utilizadores finais e investigadores poderão relatar vulnerabilidades ou solicitar informação adicional sobre a segurança do produto.

A certificação Common Criteria é reconhecida globalmente graças aos acordos de reconhecimento mútuo como SOGIS-MRA e CCRA. Este apoio permite a sua aceitação em mais de 30 países, incluindo os Estados Unidos, Canadá, Japão e Alemanha, o que consolida a sua posição como uma solução de segurança confiável em mercados internacionais.