Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI-DSZ-CC-1162-V2-2023

CardOS V6.0 ID R1.1

Antragsteller / Applicant

Eviden Germany GmbH

Otto-Hahn-Ring 6
81739 München

Prüfstelle / Evaluation Facility

TÜV Informationstechnik GmbH

Prüftiefe / Assurance

EAL4+, AVA_VAN.5, ALC_DVS.2, ATE_DPT.2

Schutzprofil / Protection Profile
  • EN 419211-2:2013 - Protection profiles for secure signature creation device - Part 2: Device with key generation, 18 May 2013, BSI-CC-PP-0059-2009-MA-02,
  • Protection profiles for secure signature creation device - Part 4: Extension for device with key generation and trusted channel to certificate generation application, CEN / ISSS - Information Society Standardization System, 12 October 2013, BSI-CC-PP-0071-2012-MA-01,
  • Protection profiles for secure signature creation device - Part 5: Extension for device with key generation and trusted channel to signature creation application, CEN / ISSS - Information Society Standardization System, 12 October 2013, BSI-CC-PP-0072-2012-MA-01,
  • Machine Readable Travel Document with "ICAO Application" Extended Access Control with PACE, Version 1.3.2, 5 December 2012, BSI-CC-PP-0056-V2-2012-MA-02,
  • Common Criteria Protection Profile Machine Readable Travel Document using Standard Inspection Procedure with PACE (PACE_PP), Version 1.01, 22 July 2014, BSI-CC-PP-0068-V2-2011-MA-01
Ausstellungsdatum / Certification Date

17.10.2023

gültig bis / valid until

16.10.2028

  • BSI-DSZ-CC-1162-V2-2023

    (Ausstellungsdatum / Certification Date 17.10.2023, gültig bis / valid until 16.10.2028)
    Certificate of Conformity to Regulation (EU) No. 910/2014 (eIDAS) based on BSI-DSZ-CC-1162-V2-2023
    Zertifizierungsreport / Certification Report
    Sicherheitsvorgaben / Security Target
    Zertifikat / Certificate

    Der Komposit-EVG trägt die Bezeichnung CardOS V6.0 ID R1.1 und wurde von Eviden Germany GmbH (ehemals Atos Information Technology GmbH) entwickelt. Der EVG ist ein Smartcard-Produkt, bestehend aus einem Betriebssystem auf einem Infineon Chip zusammen mit einer Applikationsschicht. Die in diesem EVG implementierten Applikationen umfassen eine Applikation für einen elektronischen Pass (ePass) und/oder eine Signatur-Applikation (eSign). Drei Hauptkonfigurationen sind für den EVG definiert, die sich im Filesystem unterscheiden: ePassport, SSCD (Sichere Signaturerstellungseinheit) und eID. Die Hardware-Plattform des EVG umfasst den integrierten Schaltkreis (IC) (IFX_CCI_000005 Design Step H13) und die kryptographischen Bibliotheken RSA v2.08.007, EC v2.08.007, Toolbox v2.08.007, Base v2.08.007, HCL (Hash Cryptographic Library) v1.12.001, SCL (Symmetric Cryptographic Library) v2.04.002 und HSL (Hardware Support Library) v03.12.8812 von Infineon Technologies AG, die unter BSI-DSZ-CC-1110-V5-2022-MA-01 zertifiziert wurden.
    Es handelt sich um eine Re-Zertifizierung des Produkts auf Grundlage des Zertifikats BSI-DSZ-CC-1162-2021 und BSI-DSZ-CC-1162-2021-MA-01 mit folgendem Änderungsschwerpunkt: Aktualisierung des unterliegenden HW-Zertifikats, Aktualisierung der ALC-Aspekte (inklusive Durchführung neuer Site Audits), Aktualisierung der Schwachstellenanalyse und -bewertung (AVA-Aspekte), Aktualisierung des Security Targets (Sicherheitsvorgaben) und der Benutzerhandbücher.

    The composite TOE is named CardOS V6.0 ID R1.1 and developed by Eviden Germany GmbH (formerly Atos Information Technology GmbH). The TOE is a smart card product consisting of an operating system on an Infineon IC together with an application layer. Applications covered by this TOE comprise an electronic passport (ePass) application and/or a signature (eSign) application. Three major configurations of the TOE are defined which differ in the description of the file system: ePassport, SSCD (Secure Signature Creation Device) and eID. The IC platform comprises the integrated circuit SLC52GDA448* (IFX_CCI_000005 Design Step H13) and the cryptographic libraries RSA v2.08.007, EC v2.08.007, Toolbox v2.08.007, Base v2.08.007, HCL (Hash Cryptographic Library) v1.12.001, SCL (Symmetric Cryptographic Library) v2.04.002 and HSL (Hardware Support Library) v03.12.8812 from Infineon Technologies AG certified under ID BSI-DSZ-CC-1110-V5-2022-MA-01.
    The present procedure is a re-certification of the TOE certified under BSI-DSZ-CC-1162-2021 and subsequent BSI-DSZ-CC-1162-2021-MA-01. The focus of this re-evaluation was on the update of the CC certificate of the TOE’s underlying IC, the update of ALC related aspects (including new site audits), the renewal of the vulnerability analysis and the corresponding update of the Security Target and user guidance documentation.

  • BSI-DSZ-CC-1162-2021-MA-01

    (Ausstellungsdatum / Certification Date 06.10.2022)
    Certificate of Conformity to Regulation (EU) No. 910/2014 (eIDAS) based on BSI-DSZ-CC-1162-2021-MA-01
    Maintenancereport / Maintenance Report
    Sicherheitsvorgaben / Security Target
    CardOS V6.0 ID R1.1 wurde auf Grund nicht sicherheitsrelevanter Modifikationen in der Embedded Software und dem Initialisierungs-/Personalisierungsskript geändert.
    CardOS V6.0 ID R1.1 was changed due to non relevant modifications in the embedded Software and the initialization/personalization script.

  • BSI-DSZ-CC-1162-2021

    (Ausstellungsdatum / Certification Date 10.11.2021, gültig bis / valid until 09.11.2026)
    Certificate of Conformity to Regulation (EU) No. 910/2014 (eIDAS) based on BSI-DSZ-CC-1162-2021
    Zertifizierungsreport / Certification Report
    Sicherheitsvorgaben / Security Target
    Zertifikat / Certificate

Der Komposit-EVG hat die Bezeichnung CardOS V6.0 ID R1.0 und wurde vom Hersteller Atos Information Technology GmbH entwickelt. Der EVG ist ein Smartcard-Betriebssystem mit mindestens einer Applikation. Die in diesem EVG möglichen Applikationen umfassen einen elektronischen Reisepass (ePass) und/oder eine Signatur-Applikation (eSign).
Die Hardware-Plattform des EVG umfasst den integrierten Schaltkreis (IC) SLC52GDA448* (mit dem Zertifizierungsbezeichner IFX_CCI_000005 Design Step H13) und die kryptografischen Bibliotheken RSA v2.08.007, EC v2.08.007, Toolbox v2.08.007, Base v2.08.007, HCL v1.12.001 (Hash Bibliothek) und Symmetric Crypto Library (SCL) v2.04.002. Der Hardware-Baustein sowie die kryptografischen Bibliotheken sind gemäß CC v3.1 zertifiziert unter der ID BSI-DSZ-CC-1110-V4-2021.

The composite TOE is named CardOS V6.0 ID R1.0 (developed by Atos Information Technology GmbH). The TOE is a smart card operating system on an IC with at least one application. Applications covered by this TOE comprise an electronic passport (ePass) application and/or a signature (eSign) application.
The IC platform comprises the integrated circuit SLC52GDA448* (IFX_CCI_000005 Design Step H13) and the cryptographic libraries RSA v2.08.007, EC v2.08.007, Toolbox v2.08.007, Base v2.08.007, HCL2 v1.12.001 (hash library) and Symmetric Crypto Library (SCL) v2.04.002 certified according CC v3.1 with ID BSI-DSZ-CC-1110-V4-2021.