A GMV alcançou um marco importante na cibersegurança ao tornar o seu GNSS Cryptographic Module no primeiro produto a receber a certificação EUCC (EU Cybersecurity Certification Scheme on Common Criteria) no  nível de garantia "substantial. Esta conquista representa um avanço significativo não só para a GMV, mas também para o panorama europeu da certificação em cibersegurança.

O GNSS Cryptographic Module da GMV da GMV é uma biblioteca de software concebida para plataformas Linux, que disponibiliza serviços criptográficos avançados para aplicações cliente GNSS. As suas funcionalidades são especialmente relevantes para serviços de posicionamento e temporização seguros, como os proporcionados pelo Galileo OSNMA (Open Service Navigation Message Authentication ou Autenticação de Mensagens de Navegação do Serviço Aberto).

A certificação do produto foi emitida pela DEKRA, um organismo de certificação privado acreditado pela ENAC, tanto como CAB (Conformity Assessment Body) como ITSEF, com o apoio do CCN. Este feito sublinha também a abertura do ecossistema de certificação a agentes privados, ultrapassando o enquadramento historicamente público do SOG-IS.

A obtenção da certificação EUCC a este nível traz inúmeros benefícios: valida a robustez da cibersegurança do produto, apoia o cumprimento normativo (incluindo o alinhamento com o próximo Regulamento de Ciberresiliência), reforça a confiança na cadeia de fornecimento e aumenta a competitividade da GMV, tanto no mercado público como no comercial.

Esta certificação reforça o compromisso da GMV com soluções seguras desde a conceção e consolida o seu papel de liderança no desenvolvimento de tecnologias fiáveis para setores estratégicos europeus, especialmente nos domínios espacial e da navegação.

Sobre o esquema EUCC

O esquema EUC, desenvolvido no âmbito do Regulamento de Cibersegurança da União Europeia, estabelece um quadro harmonizado para a certificação de produtos TIC quanto às suas propriedades de cibersegurança. Define três níveis de garantia — basic, substantial e high — embora, atualmente, o esquema se aplique apenas aos dois últimos.

O nível substantial permite aos Organismos de Avaliação da Conformidade (CAB), acreditados por um Organismo Nacional de Acreditação (NAB), avaliar e certificar produtos como Centros de Avaliação da Segurança das Tecnologias da Informação (ITSEF). Para as certificações de nível de garantia high, é necessária uma autorização adicional por parte de uma Autoridade Nacional de Certificação em Cibersegurança (NCCA).

O nível substantial permite que os Organismos de Avaliação da Conformidade (CAB), acreditados por um Organismo Nacional de Acreditação (NAB), possam avaliar e certificar produtos na qualidade de Centros de Avaliação da Segurança das Tecnologias da Informação (ITSEF). Para certificações de nível high, é necessária uma autorização adicional por parte de uma Autoridade Nacional de Certificação em Cibersegurança (NCCA).

Mais informações