移动设备安全认证（MDSCert）

GSMA移动设备安全认证（MDSCert：Mobile Device Security Certification）体系建立了一个用于评估和认证消费者移动设备安全能力的框架。通过遵守标准化的安全要求，移动设备供应商可以展示他们保护用户免受网络威胁的承诺。该体系提供了一个独立的、结构化的评估过程，确保设备在到达移动设备消费者之前满足必要的安全要求。

移动设备是根据相关的GSMA MDSCert安全要求进行评估的，该要求基于ETSI消费者移动设备保护配置轮廓（ETSI TS 103 732系列）。

MDSCert方案定义了一套安全要求：

• 密码（Cryptography）
• 更新（Updates）
• 预加载的应用程序和
  权限（Preloaded applications
  and permissions）
• 身份验证（Authentication）
• 用户和隐私设置（User and privacy settings）
• 设备的完整性（Device integrity）
• 连接（Connectivity）
• 漏洞修复和补丁（Vulnerability remediation and patching）
• 设备生命周期（Device lifecycle）
• 设备引导装载程序（Device bootloader）
• 设备安全配置（Device security configuration）
• OTA客户端和更新（OTA client and updates）
• 设备签名密钥（Device signing keys）

MDSCert方案定义了三个安全保证级别：

• 1级安全保障（经验证的自评估）
• 2级安全保障（功能测试+文档评审）
• 3级安全保障（2级+渗透测试）

atsec提供的服务：

atsec是在TrustCB体系下执行移动设备评估的授权实验室。MDSCert体系的评估包括四个关键阶段：

1. 准备阶段

在此阶段，移动设备制造商：

• 选择要评估的设备和所需的安全保障级别。
• 向TrustCB提交申请表以启动该流程。
• 对于更高的保障级别（2级/3级），与实验室协调评估活动的时间表。

2. 提交阶段

移动设备制造商准备并向实验室提交所需的文件和证据，包括：

• 完整的问卷。
• 基于目标安全保障级别的额外证据和文件。
• 相关部件或整个产品的安全证书。
• 证明产品相似度和重复使用的历史认证证据。
• 对于2级/3级，用于测试的物理产品样品。

3. 评估阶段

实验室根据目标安全保障级别进行详细评估：

• 检查问卷的完整性和准确性。
• 对于2级/3级，对物理设备进行功能测试，以验证移动设备制造商的声明，并审查文档，以验证非技术需求（例如安全生命周期）。
• 对于Level 3，进行渗透测试以评估对基本攻击潜力的抵抗力（AVA_VAN.2）。
• 根据MDSCert产品评估方法（FS.55）准备并报告结果。

4. 认证阶段

TrustCB审查评估结果和实验室采用的测试方法。认证通过后，TrustCB准备包含认证结果（通过或不通过）的认证报告，并将该报告交付给移动设备制造商和实验室。