ENISA bittet um Feedback zu neuer eUICC-Spezifikation

Die Europäische Agentur für Cybersicherheit (ENISA) hat einen weiteren Schritt zur Verbesserung der Sicherheit in modernen Mobilfunknetzen unternommen. Sie hat Spezifikationen für die Zertifizierung von eingebetteten Universellen Integrierten Schaltkreiskarten (embedded Universal Integrated Circuit Card – eUICC) veröffentlicht. Diese Spezifikationen sind Teil des Europäischen Zertifizierungsschemas für Cybersicherheit (EUCC), das auf den sogenannten Common Criteria basiert.

Eine eUICC ist ein in mobile Geräte eingebautes Sicherheitselement, das ein oder mehrere Mobilfunkverträge speichern kann. Im Gegensatz zur herkömmlichen SIM-Karte ist sie fest im Gerät verbaut und ermöglicht es, Mobilfunkverträge digital zu verwalten und zu wechseln. Die Zertifizierung dieser Technologie ist aus mehreren Gründen von großer Bedeutung. Zunächst soll sie das Vertrauen von Verbrauchern und der Industrie in diese Technologie stärken. Darüber hinaus können die Spezifikationen auch die Zertifizierung der Europäischen Digitalen Identität unterstützen. Nicht zuletzt ist diese Initiative Teil umfassenderer Bemühungen der EU, die Sicherheit in 5G-Netzen zu verbessern.

ENISA bittet daher um Rückmeldungen zu dieser Spezifikation. Interessierte können bis zum 26. August 2024 an der öffentlichen Konsultation teilnehmen.

Die vollständige Spezifikation ist hier verfügbar, die Teilnahme an der Konsultation ist hier möglich.

Kommentar hinzufügen