「資通訊供應鏈產品晶片資安驗證制度」為我國推動晶片產品資安驗證之重要機制,旨在強化整體供應鏈安全。為配合本制度之推動,設立「供應鏈資安驗證中心」,負責辦理驗證作業,依循制度及技術規範執行驗證活動,以提升產業資安能力及供應鏈安全發展。
一、供應鏈資安驗證中心Supply Chain Cybersecurity Certification Center
簡介
本中心秉持公正性、獨立性及專業性原則,依據公告之驗證制度、驗證方案及技術規範,執行晶片產品測試報告之評估、審查及驗證決定等活動,協助產業提升晶片產品之資安設計與供應鏈安全能力。
政策
- 以公正、客觀及專業之方式執行驗證作業,確保流程一致、結果可重複與可追溯,並符合國際標準趨勢。
持續改進本中心管理系統之有效性與適切性。
二、服務範圍/內容
本中心辦理之驗證業務範圍如下:
- 驗證方案
- 資通訊供應鏈產品晶片資安驗證制度
- 資通訊供應鏈產品晶片資安驗證制度_參照指引
- 驗證等級
- SSIPS(L1 / L2 / L3)
- SESIP(Level 1 / Level 2 / Level 3)
- 驗證依據
- SSIPS 《 資通訊產品供應鏈資安標準 第一部 晶片安全》 Security Standard for ICT Product Supply Chain Part 1: IC Chip Security,Public Release v1.1
- SESIP:GlobalPlatform,《Security Evaluation Standard for IoT Platforms》,文件編號 GP_FST_070(Public Release)
三、驗證服務申請說明
(一) 驗證服務申請流程圖
圖一:驗證服務申請作業流程
(二) 申請文件提交方式
申請文件請完整填寫後,以電子郵件方式寄送至:joycewu@iii.org.tw(驗證中心統一收件信箱)
郵件主旨請註明:「晶片資安驗證申請_驗證標的名稱_申請者名稱」
四、申請驗證相關表單
- SCC_FT_014 產品驗證服務申請表
- SCC_FT_016 後市場監督計畫表
- SCC_FT_017 後市場監督結果表
- SCC_FT_024 證書異動申請單
- SCC_FT_031 產品變更申請表
- SCC_FT_040 驗證協議
- SCC_FT_043 產品展延申請書
- SCC_FT_045 Security Target
五、 收費標準及繳款方式
- 資通訊供應鏈晶片資安驗證收費標準ACW_001
- SCC_FT_022 驗證服務繳費通知
六、公開資訊
驗證中心相關文件:
- 證書與標誌使用限制 ACW_002
- 申請人權利與義務 ACW_003
- 暫停、撤銷與縮減規定 ACW_004
- 保密契約 (NDA)
- 誠信經營規範 III-ADT-003
- 違反誠信經營規範之檢舉、懲戒及申訴辦法HR-REG-057-00
七、證書管理
- SCC_FT_019 證書
- 合格/處置/終止名錄 ACW_005
八、 認可實驗室相關表單
- 認可實驗室名單ACW_006
- 「認可實驗室」申請書ACW_009
- 認可實驗室權利義務規章ACW_008
九、 申訴與抱怨聯繫窗口
十、文件下載區
-
SESIP GP_SESIP_Methodology_v1.2_PublicRelease_signed
-
SSIPS 資通訊產品供應鏈資安標準 第一部晶片安全_v1.1
-
資通訊供應鏈產品晶片資安驗證制度
-
資通訊供應鏈產品晶片資安驗證制度_參照指引
-
SCC_FT_014(1) 產品驗證服務申請表
-
SCC_FT_016(1) 後市場監督計畫表
-
SCC_FT_017(1) 後市場監督結果表
-
SCC_FT_024(1) 證書異動申請單
-
SCC_FT_031(1) 產品變更申請表
-
SCC_FT_040(1) 驗證協議
-
SCC_FT_043(1) 產品展延申請書
-
SCC_FT_045(1) Security Target
-
SCC_FT_022(1) 驗證服務繳費通知
-
資通訊供應鏈晶片資安驗證收費標準_ACW_001
-
申請人權利義務規章_ACW_003
-
誠信經營規範 III-ADT-003
-
違反誠信經營規範之檢舉、懲戒及申訴辦法HR-REG-057-00
-
證書使用與宣稱管理規範_ACW_002
-
保密契約(NDA)
-
暫停、減列、終止與撤銷規定_ACW_004
-
SCC_FT_019(1) 證書
-
合格處置終止名錄 ACW_005
-
「認可實驗室」申請書ACW_009
-
認可實驗室名單 ACW_006
-
認可實驗室權利義務規章ACW_008