Antragsteller / Applicant	Eviden Germany GmbH Otto-Hahn-Ring 6 81739 München
Prüfstelle / Evaluation Facility	TÜV Informationstechnik GmbH
Prüftiefe / Assurance	EAL4+, AVA_VAN.5, ALC_DVS.2, ATE_DPT.2
Schutzprofil / Protection Profile	EN 419211-2:2013 - Protection profiles for secure signature creation device - Part 2: Device with key generation, 18 May 2013, BSI-CC-PP-0059-2009-MA-02, Protection profiles for secure signature creation device - Part 4: Extension for device with key generation and trusted channel to certificate generation application, CEN / ISSS - Information Society Standardization System, 12 October 2013, BSI-CC-PP-0071-2012-MA-01, Protection profiles for secure signature creation device - Part 5: Extension for device with key generation and trusted channel to signature creation application, CEN / ISSS - Information Society Standardization System, 12 October 2013, BSI-CC-PP-0072-2012-MA-01, Machine Readable Travel Document with "ICAO Application" Extended Access Control with PACE, Version 1.3.2, 5 December 2012, BSI-CC-PP-0056-V2-2012-MA-02, Common Criteria Protection Profile Machine Readable Travel Document using Standard Inspection Procedure with PACE (PACE_PP), Version 1.01, 22 July 2014, BSI-CC-PP-0068-V2-2011-MA-01
Ausstellungsdatum / Certification Date	17.04.2025
gültig bis / valid until	16.04.2030

Certificate of Conformity to Regulation (EU) No. 910/2014 (eIDAS) based on BSI-DSZ-CC-1255-2025
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Zertifikat / Certificate

Der Komposit-EVG trägt die Bezeichnung CardOS V6.1 ID R1.0 und wurde von Eviden Germany GmbH entwickelt. Der EVG ist ein Smartcard-Produkt, bestehend aus einem Betriebssystem auf einem Infineon Chip zusammen mit einer Applikationsschicht. Die in diesem EVG implementierten Applikationen umfassen eine Applikation für einen elektronischen Pass (ePass) und/oder eine Signatur-Applikation (eSign). Drei Hauptkonfigurationen sind für den EVG definiert, die sich im Filesystem unterscheiden: ePassport, SSCD (Sichere Signaturerstellungseinheit) und eID. Die Hardware-Plattform des EVG umfasst den integrierten Schaltkreis (IC) (IFX_CCI_000005 Design Step H13) und die kryptographischen Bibliotheken RSA v2.09.002, EC v2.09.002, Toolbox v2.09.002, Base v2.09.002, HCL (Hash Cryptographic Library) v1.12.001, SCL (Symmetric Cryptographic Library) v2.04.002 und HSL (Hardware Support Library) v03.12.8812 von Infineon Technologies AG, die unter BSI-DSZ-CC-1110-V7-2024 zertifiziert wurden.

Es handelt sich um eine Re-Zertifizierung des Produkts auf Grundlage des Zertifikats BSI-DSZ-CC-1162-V2-2023 und BSI-DSZ-CC-1162-V2-2023-MA-01 mit folgendem Änderungsschwerpunkt: Aktualisierung des unterliegenden HW-Zertifikats, Änderung des Scopes des EVG bzgl. seiner Kryptofunktionalität, Verbesserung der Kryptoimplementierung des EVG, Aktualisierung der Schwachstellenanalyse und -bewertung (AVA-Aspekte), Aktualisierung der Sicherheitsvorgaben und der Benutzerhandbücher.