Ledger está feliz em anunciar que o Ledger Nano S recebeu CSPN (Certificação de Sécurité de Premier Niveau / Certificado Primeiro Nível de Segurança) de certificação , tornando-se a primeira e única carteira de hardware certificada no mercado. O certificado de segurança é emitido pela ANSSI (Agência Nacional de Segurança dos Sistemas de Informação / Agência Nacional de Segurança de Sistemas de Informação), a agência francesa de segurança cibernética.
O esquema de Certificação CSPN foi estabelecido em 2008 e é um processo para avaliação em várias categorias, incluindo firewall, identificação, autenticação e acesso, comunicações seguras e software embarcado. Para obter a certificação, o laboratório selecionado da ANSSI coloca o produto em vários cenários de ataque para desafiar sua segurança.
“Estamos orgulhosos de anunciar esta certificação independente da ANSSI ” , disse Eric Larchevêque, CEO da Ledger. “ Na Ledger, a segurança é primordial e, embora qualquer um possa afirmar ter um produto seguro, isso significa muito mais vindo de um terceiro confiável. Este é um marco importante para a Ledger, mas é apenas o ponto de partida de um esforço mais amplo para certificar todos os nossos produtos.
Uma avaliação externa
Como diz o famoso ditado, “ não confie, verifique”. Essa certificação serve como uma confirmação externa e terceirizada de que a segurança da Ledger é líder do setor.
A Ledger procura constantemente aprimorar a segurança de seus produtos, alavancando tanto pesquisadores de segurança externos em seu Programa de Recompensas , quanto seu Laboratório de Ataque, líder da indústria, o Ledger Donjon . O Laboratório de Ataques da Ledger procura testar a segurança de seus produtos por meio de ataques de ponta para garantir que a empresa esteja à frente das ameaças mais recentes. Embora sejam necessários programas internos, uma avaliação externa e independente valida ainda mais o compromisso da empresa com a segurança líder do setor.
Razão desenvolveu um robusto sistema operativo costume, nomeadamente BOLOS e aplicações criptoativos rodar sobre este hardware seguro. É essa combinação de software e hardware que traz o mais alto nível de segurança para cada um dos produtos da empresa.
Um começo, não um fim
Na Ledger, levamos a segurança muito a sério. Enquanto temos o orgulho de anunciar o Ledger Nano S como o primeiro dispositivo a ser certificado na indústria e consideramos essa conquista um marco importante para os usuários de criptografia, este é apenas o começo do caminho que começamos a seguir. Buscaremos essa certificação para produtos Ledger adicionais, incluindo o recém-lançado Ledger Nano X , que agora está disponível para iniciar o processo de certificação. Também pretendemos ampliar o escopo de nossas certificações de produtos, exceder os padrões de segurança e atender às mais altas expectativas de terceiros.
O que o CSPN certifica
As principais funções de segurança integradas no Ledger Nano S são cobertas pelo Certificado CSPN:
True Random Number Generator: Para estar alinhado com o esquema de avaliação de segurança CSPN, o Ledger cumpre rigorosamente as regras de segurança definidas no Referencial Geral de Segurança (também conhecido como [RGS] ). Em resumo, o Número Aleatório gerado pelo Hardware Seguro é totalmente pós-processado pelo Ledger através do BOLOS. É a implementação do Ledger que torna sua carteira de hardware única relacionada à semente.
Raiz da Confiança: Esta função de segurança garante ao usuário final que seu Nano S foi emitido pelo Ledger. Esse recurso pode parecer básico, mas é vital, pois suporta o modelo de segurança e evita ataques.
A Root of Trust foi criada pela Ledger, atuando como Autoridade de Certificação, para garantir que o dispositivo do usuário seja genuíno. Essa autenticidade é baseada em uma autenticação mútua entre o Ledger Nano S e o Secure Server do Ledger. Em outras palavras, o Ledger Nano S autentica o Ledger Secure Server e vice-versa – isso garante que não seja possível criar um dispositivo falsificado e possivelmente com backdoor.
Verificação do usuário final: Este recurso de segurança é o P ersonal I DENTIFICAÇÃO N umber ( PIN ) que o usuário final deve digitar corretamente antes de acessar todos os serviços prestados pela Ledger Nano S. Ter uma verificação do usuário final para garantir que apenas o genuíno Ledger O suporte do Nano S pode acessar sua carteira de hardware é um bom começo, mas ter uma implementação robusta e segura dessa verificação de PIN é ainda mais seguro. Essa função de segurança garante que não é possível obter acesso aos ativos críticos (como a semente do usuário) sem saber o valor correto do PIN – mesmo para um invasor com acesso físico.
Capacidade de pós-emissão através de um canal seguro: Por um lado, a capacidade de pós-emissão é útil: o Ledger pode não apenas adicionar novos recursos para aumentar o nível de segurança do produto, mas também reforçá-lo.
Ao projetar o Ledger Nano S, o Ledger garantiu a implementação desse recurso de segurança. Por exemplo, esse recurso de pós-emissão só está disponível após a execução de uma autenticação mútua bem-sucedida.
Para mais informações sobre o processo de certificação de segurança ou ANSSI (Agência Nacional de Segurança de Informação / Agência Nacional de Segurança de Sistemas de Informação), clique aqui .
O Ledger Nano X está atualmente disponível para pré-encomenda. Saiba mais sobre isso clicando no banner abaixo:
Publicado originalmente em: https://www.ledger.fr/2019/03/18/setting-a-new-standard-ledger-nano-s-becomes-the-first-and-only-certified-hardware-wallet-on-the-market/?fbclid=IwAR1sdvnvbyLG180FVWuwOay7u4yWaKH_8t5TZzoSUFgc5rJ6f3uzcGb36gQ