BSI-DSZ-CC-0921-2014
CardOS V5.3 QES, V1.0
Antragsteller / Applicant | Atos IT Solutions and Services GmbH Otto-Hahn-Ring 6 |
Prüfstelle / Evaluation Facility |
TÜV Informationstechnik GmbH |
Prüftiefe / Assurance |
EAL4+, AVA_VAN.5 |
Schutzprofil / Protection Profile |
Protection Profile for Secure Signature Creation Device - Part 2: Device with Key Generation Version 2.01, January 2012, BSI-CC-PP-0059-2009-MA-01 |
Ausstellungsdatum / Certification Date |
06.08.2014 |
BSI-DSZ-CC-0921-2014-MA-01 (04.07.2017)
Maintenancereport / Maintenance ReportDer Evaluierungsgegenstand (EVG) selbst wurde nicht geändert. Die Änderungen beziehen sich auf eine aktualisierte Bewertung der Eignung kryptografischer Funktionen, die durch den EVG bereitgestellt werden.
The Target of Evaluation (TOE) itself was not changed. The changes are related to an updated assessment of appropriateness of cryptographic functions provided by the TOE.
- BSI-DSZ-CC-0921-2014
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Der EVG wird als CardOS V5.3 QES bezeichnet. Das Produkt ist ein Smartcard Betriebssystem mit Signatur-Anwendung, basierend auf dem Infineon IC M7892 B11 (mit 3 Chipgrößen SLE78CFX2400P mit 240kByte Flash, SLE78CFX3000P mit 300kByte Flash und SLE78CFX4000P mit 404kByte Flash), der unter BSI-DSZ-CC-0782-2012-MA-01 zertifiziert ist. Der EVG erlaubt die Generierung von kryptografisch starken Signaturen basierend auf RSA oder ECDSA über extern oder intern zuvor berechnete Hashwerte einschließlich Hash Last Round.
The TOE under evaluation is referred to as CardOS V5.3 QES. It is a smartcard OS with a signature application on the smart card IC M7892 B11 (with three sizes SLE78CFX2400P with 240kByte flash, SLE78CFX3000P with 300kByte flash and SLE78CFX4000P with 404kByte flash), certified as BSI-DSZ-CC-0782-2012-MA-01. The TOE allows to generate cryptographically strong signatures based on RSA or ECDSA over previously externally or internally calculated hash values including last round hashing.