Las eUICC (eSIM) permiten el aprovisionamiento de la subscripción inicial y las subsecuentes con las operadoras de telefonía sin necesidad de cambiar físicamente la SIM.
GSMA Compliance Program
El programa de conformidad de GSMA define un proceso de ensayo y certificación en tres pasos para que una eUICC pueda entrar en su ecosistema de aprovisionamiento remoto (RSP en sus siglas en inglés). Este programa es aplicable tanto a las soluciones, IoT, M2M y a dispositivos de consumo.
La conformidad para IoT aún está en desarrollo
Servicios de Applus+ para la certificación GSMA
AApplus+ Laboratories está reconocido por diferentes esquemas de certificación para dar soporte a los fabricantes a cumplir con los requisitos del programa de GSMA. Específicamente, podemos dar servicio para los pasos de 'Security Assurance by Design' y 'Functional and Interoperable'.
Paso 1: eUICC Security Assurance by Design
Para desarrolladores de IC/hardware platforms
Applus+ es un Laboratorio ITSEF acreditado por el Organismo de Certificación Español, el CCN, para llevar a cabo evaluaciones de seguridad Common Criteria. Esta certificación es un requisito obligatorio para los IC y las plataformas de hardware.
Para los desarrolladores de software para eUICC
Actualmente hay dos opcionies para cumplir con los requisitos:
- GSMA eUICC eSA evaluation: Un esquema de evaluación de seguridad independiente para eUICC según las provisiones de los perfiles de protección PP-0089 and PP-0100 (or related SGP.05 and SGP.25), basado en la metodología Common Criteria optimizada para la conformidad de eUICC con los requisitos de GSMA: GSMA es el propietario del esquema, pero lo gestiona la entidad CBTrust. Se puede encontrar una guia paso a paso del eSA en la página web de GSMA.
- Common Criteria para eUICC: GSMA también acepta los certificados oficiales Common Criteria como prueba de conformidad de las eSIM. La evaluación debe seguir los perfiles de protección de eUICC Consumer Devices PP-0089 o eUICC M2M PP-0100, o las veriones de PP relacionadas SGP.05 y SGP.25 (que incorpora los IoT). Las nuevas versiones de estos de estos perfiles de protección incluirán IoT.
Paso 3: Functional and Interoperable Testing
Applus+ también está acreditado para llevar a cabo los ensayos de funcionalidad e interoperabilidad requeridos para obtener la certification GlobalPlatform. Este es el último paso para obtener la conformidad con los requisitos GSMA para eUICC baados en SGP.11 para M2M y SGP.23 para Consumer Devices. Proporcionamos tanto servicios de Type Approval oficial como sesiones de debug.
El SGP.33 para IoT está aun en desarrollo para su acreditación.
Nota: Dado que Applus+ Laboratories está acreditado como laboratorio independiente por varios esquemas de certificación, los ingenieros de Applus+ nunca participan en el desarrollo de producto o la implementación de soluciones, garantizando así su imparcialidad.