Secure Elements sind physische Komponenten in elektronischen Geräten, die sensible Daten und Anwendungen sicher aufbewahren und schützen. Im Gegensatz zu softwarebasierten Lösungen bieten sie eine höhere Sicherheit und können Angriffe von Malware, Hackern und anderen böswilligen Akteuren abwehren. Typischerweise kommen Secure Elements in Zahlungskarten, Mobiltelefonen und Identifikationskarten zum Einsatz.

Durch die zunehmende Verbreitung von eSE und eUICC/eSIM und durch immer leistungsfähigere Hardware der eSEs wird es möglich, mehrere Anwendungen innerhalb eines einzigen Secure Elements zu integrieren. Dies reduziert die Anzahl physischer Geräte, die Benutzer mit sich führen müssen und vereinfacht die Integration und Aktualisierung von Anwendungen. Allerdings erfordert diese Flexibilität auch einen höheren Implementierungsaufwand und stellt einen höheren Sicherheitsbedarf an die Secure Elements selbst und an die entsprechenden Systeme, die sichere Anwendungen auf den Secure Elements installieren und personalisieren.

Das BSI verfolgt und bearbeitet folgende Themen zu Secure Elements: SAM, TSMS, und CSP.

SAM

Secured Applications for Mobile (SAM) ist ein Standard der GP & GSMA um eUICC/eSIM für Non-Telco-Anwendungsfälle verfügbar zu machen. Ein Papier zu diesem Thema ist im Folgenden verfügbar. Ausgehend von der Entwicklung von Hardware-Sicherheitschips und einer kurzen technischen Beschreibung der SAM-SD werden in diesem Positionspapier die Vorteile des Ansatzes und das Interesse des BSI an diesem Thema erläutert.

• SAM Position Paper

TSMS

Das Trusted Service Management System (TSMS) ist eine Lösung, um JavaCard Applets sicher auf eSE, eUICC/eSIM verschiedener Hersteller und MNOs zu installieren. Die Technische Richtlinie BSI TR-03165 befasst sich mit grundlegenden technischen Vorgaben an ein solches TSMS. Hierfür werden zur Förderung des diskriminierungsfreien Zugangs Kernschnittstellen zwischen TSM-Betreibern und Diensteanbietern definiert. Ergänzend zur TR gibt es das GitHub Projekt TSMS. Es beinhaltet weiterführende Entwickler-Dokumentation und maschinenlesbare Datei-Formate (JAVA, OpenAPI YAML) der in der TR beschriebenen Schnittstellen.

• BSI Technical Guideline TR-03165 Trusted Service Management System, Version 1.1

CSP

Der Cryptographic Service Provider (CSP) ist ein BSI-Konzept um JavaCard Applets auf eSEs, sowie eUICC/eSIM unabhängig von der konkreten Anwendung auch für Anwendungsfälle mit hohen Schutzbedarf nach Common Criteria zertifizieren zu können. Die Technische Richtlinie BSI TR-03181 CSP2 definiert die Anforderungen an eine CSP Implementierung. Das Schutzprofil BSI-CC-PP-0104 ist geeignet für Zertifizierung von CSP-Anwendungen mit hohem Schutzbedarf. Das Schutzprofil BSI-CC-PP-0111 ist geeignet für Zertifizierung von CSP-Anwendungen, die bereits in einer relativen sicheren Umgebung betrieben werden.

• CSP Whitepaper v1.0
• BSI TR-03181 Technical Guideline for Cryptographic Service Provider 2 (CSP2)
• Common Criteria Protection Profile Cryptographic Service Provider (CSP)
• Protection Profile Cryptographic Service Provider Light (CSPL)