Компания Ledger получила Сертификат безопасности первого уровня (CPSN) для своего продукта Ledger Nano S от Национального агентства кибербезопасности Франции (ANSSI).

ANSSI подотчетно Генеральному секретариату по национальной обороне и безопасности (SGDSN) и оказывает содействие французскому премьер-министру в вопросах обороны и национальной безопасности. Согласно списку изучаемых ANSSI продуктов, с 1 июня 2018 года, были сертифицированы 122 из 261 принятых к рассмотрению продуктов.

Все продукты, претендующие на получение сертификата CPSN, проходят серию испытаний в лаборатории ANSSI с тестированием нескольких сценариев атак, которые ставят под угрозу безопасность. Агентство оценивает «межсетевую защиту, идентификацию, аутентификацию и доступ, безопасность связи и встроенное программное обеспечение».

Ledger подчеркивает важность получения сертификата независимой третьей стороны для подтверждения безопасности своего кошелька и отмечает, что CPSN для Ledger Nano S - это начало усилий по сертификации всех продуктов компании. В записи в блоге также говорится, что Ledger проводит собственную внутреннюю оценку безопасности под названием Ledger Donjon, которая проверяет устойчивость продуктов к различным сценариям угроз.

Кроме того, компания разработала специальную операционную систему BOLOS (Blockchain Open Ledger Operating System) для объединения программных и аппаратных стратегий, которые повышают безопасность.

Согласно сообщению в блоге, тестирование CPSN охватывает целый ряд основных встроенных функций безопасности, в том числе генератор истинных случайных чисел, который создается с помощью аппаратного обеспечения, а затем обрабатывается с помощью BOLOS, и проверяет технологию на соответствие рекомендациям по безопасности, установленными в Общей справочной системе безопасности Франции.

Другие функции безопасности, сертифицированные CPSN, включают в себя корень доверия, который гарантирует, что Nano S был выпущен Ledger, а также меры проверки конечного пользователя, такие как обязательные PIN-коды для доступа к услугам.

В январе Ledger объявил о запуске своего мобильного приложения, с помощью которого пользователи смогут воспользоваться функциями кошелька без подключения к компьютеру. Кроме того, в начале года компания представила новый кошелек Ledger Nano X с поддержкой Bluetooth. В конце прошлого года производитель аппаратных кошельков заявил, что уязвимости, обнаруженные в его устройствах, не критичны и не влияют на пользовательский опыт.