Concebido segundo a abordagem de Segurança desde a Conceção, o GMV GNSS Cryptographic Module integra não só os algoritmos criptográficos oficiais do OSNMA, como também um conjunto de medidas de segurança adicionais, incluindo gestão segura de memória, apagamento fiável de dados sensíveis, controlo rigoroso de estados e testes automáticos para verificação contínua da integridade do sistema.

O GMV GNSS Cryptographic Module possui certificação Common Criteria (CC) de nível EAL2, emitida pelo Centro Criptológico Nacional (CCN), entidade que depende do Centro Nacional de Inteligência (CNI) de Espanha. Esta certificação internacional, independente, atesta que o módulo foi sujeito a uma avaliação rigorosa da sua conceção, desenvolvimento e documentação, garantindo um elevado nível de fiabilidade e segurança para o mercado global.

A GMV implementou um plano estratégico para gerir e monitorizar a cibersegurança do GMV GNSS Cryptographic Module durante, pelo menos, cinco anos. Este plano inclui os seguintes canais de suporte:

• Canal de publicação de vulnerabilidades: Qualquer nova vulnerabilidade identificada no módulo será analisada e publicada na National Vulnerability Database (NVD) do NIST.
• Canal de comunicação dedicado: Através do endereço de correio eletrónico [email protected], os utilizadores finais e investigadores podem reportar vulnerabilidades ou solicitar informações adicionais sobre a segurança do produto.

A certificação Common Criteria é reconhecida internacionalmente graças a acordos de reconhecimento mútuo, como o SOGIS-MRA e o CCRA. Estes mecanismos permitem a sua aceitação em mais de 30 países, incluindo os Estados Unidos, Canadá, Japão e Alemanha, consolidando assim a posição do GMV GNSS Cryptographic Module como uma solução de segurança fiável nos mercados internacionais.