• A Gemalto agora faz parte do Grupo Thales, descubra mais aqui.

Soluções completas de Elementos Seguros


O que é um eSE?

 O eSE (do inglês embedded Secure Element, Elemento Seguro embarcado) é um chip, totalmente inviolável, disponível em diferentes tamanhos e designs, que é integrado a qualquer dispositivo móvel. Ele garante que os dados sejam armazenados em um local seguro, e permite o acesso às informações apenas para aplicações e pessoas autorizadas. É como uma identificação pessoal entre o usuário final e para o próprio dispositivo.

 

O eSE é multiaplicativo que permite proteger uma grande variedade de aplicações em qualquer tipo de dispositivo compatível e para vários casos de uso: pagamento, emissão de cupons, transporte, controle de acesso, emissão de bilhetes, acesso corporativo, computação em nuvem, governo eletrônico entre outros. 

Dependendo do dispositivo, as funcionalidades do eSE podem variar, especialmente a maneira remota e segura de recuperar dados, a conectividade segura, a autenticação forte de usuário, a integridade do dispositivo, etc.

A Gemalto desenvolveu um software específico para administrar e atualizar o eSE durante toda a vida útil dos dispositivos. 

Conheça os Elementos Seguros Embarcados da Gemalto

  • eSE certificado e totalmente atualizado:
    • Compatível com o padrão GlobalPlatform Card Secure Element Configuration, Versão 1.0 
    • Certificado pelas principais marcas de pagamento (EMVCo, Visacard, MasterCard, AMEX, China UnionPay)
    • Integração de todos os recursos mais recentes dos mercados multisserviços, ecossistema NFC e SO embarcado graças à posição número um da Gemalto no mercado
    • Disponível em vários formatos: dispositivo montado em superfície (SMD) ou fundido
  • Proposta de aplicação exclusiva:
    • Catálogo de aplicações sofisticado que reúne apps de pagamento, transporte, biometria, empresarial, ID, governo, tanto dos proprietários quanto dos parceiros estabelecidos
    • Conhecimento exclusivo para desenvolvimento e suporte de aplicações locais
  • Uma solução exclusiva de Trusted Service Hub (TSH) para implantar serviços de forma rápida e fácil no mundo todo:

  • Equipes técnicas locais especializadas (engenheiros de aplicação em campo e consultores técnicos) para apoiar fabricantes de eletrônicos de consumo
  • Especialização reconhecida em projetos NFC completos que foram 100% implementados
  • Relacionamentos estabelecidos com os principais participantes do setor
    • Fornecedores de silício, fabricantes de combos, fabricantes de Contact Front End (CLF), fabricantes de dispositivos, organizações de certificação, esquemas de pagamento

Produção do eSE 

Antes do envio pela Gemalto, o eSE é carregado com um Sistema Operacional (SO) seguro e inviolável e um conjunto de aplicações seguras selecionadas pelo fabricante do dispositivo, de acordo com seu mercado-alvo. 

Além disso, cada unidade do eSE é carregada com chaves criptográficas, identificadores e arquivos de dados exclusivamente diversificados, sendo alguns deles específicos para as aplicações seguras. 

A criação desses dados e seu carregamento de dados no chip são executados em locais e ambientes que foram certificados  e que atendem aos rigorosos requisitos de segurança, como, por exemplo, da comunidade bancária. 

No final do processo de carregamento dos dados, e antes de sair da fábrica, cada eSE é bloqueado logicamente, de modo que somente o proprietário do eSE pode alterá-lo.
 
​​

Gerenciamento do elemento seguro após a emissão

Quando um usuário final adquire um dispositivo que incorpora um elemento seguro, ele precisa ativar o eSE e, depois, pode baixar e personalizar qualquer aplicação, com segurança.

Vários players do setor estão envolvidos para fazer com que este processo seja um sucesso. O proprietário do eSE é responsável por ativar e administrar o eSE por meio do Secure Element Issuer Trusted Service Manager (SEI TSM). Ele pode criar um domínio de segurança para cada provedor de serviços (SP) que pode administrar sua aplicação no eSE, após seu fornecimento, seja por meio de seu próprio SP TSM (Service Provider Trusted Service Manager) ou através do SP TSM do agregador. A função do agregador é opcional e pode ser prestada pela Gemalto.

A Gemalto fornece o serviço Trusted Services Hub (TSH), que inclui ambas as funcionalidades SEI TSM e SP TSM, além da função de agregador. Além disso, nosso TSH pode ser conectado a qualquer SEI TSM ou SP TSM existente.

A Gemalto propõe uma abordagem muito flexível baseada em vários modelos de negócios para melhor atender aos requisitos dos fabricantes de eletrônicos de consumo. O nosso TSH compreende em diversos benefícios:

  • Geração de novas receitas para os fabricantes de dispositivos ao se conectar ao nosso hub

  • Facilitação de implantação de serviços no eSE em qualquer lugar do mundo com uma solução "plug and play":

    • Técnico: Um ponto de entrada único para se conectar e enriquecer seu portfólio de serviços

    • Comercial: Fácil conexão com diversos prestadores de serviços (bancos, operadores de transporte, etc.) com quem a Gemalto já possui acordos comerciais.​


Saiba mais sobre o Trusted Service Hub

Conheça nossa solução de middleware para seus dispositivos:

  • ​​Mobile Wallet Development 

    Conheça nosso produto de middleware que fazem a conexão entre qualquer aplicação e nossos elementos seguros.  

    Saiba mais

 Blog

  • Posted on Oct 29, 2019

    Three developments helping to increase trust in the commercial drone ecosystem

    Despite leaps forward in drone technology, there are still questions surrounding their security. This blog looks at three ways to increase trust in the drone ecosystem

    Read this post
  • Posted on Jul 17, 2019

    Five ways the IoT can help you stay active this summer

    With the summer holidays well under way, we look at five ways the IoT can help you stay active.

    Read this post
  • Posted on Jul 02, 2019

    What the UK’s most recent IoT legislation means for the industry

    We look at what the effects UK’s IoT security legislation will have on consumers and how these will differ from past attempts to regulate the IoT.

    Read this post

 Documents