Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI-DSZ-CC-0660-2010

Cherry SmartTerminal ST-2xxx; Firmwareversion: 6.01

Antragsteller / Applicant

ZF Electronics GmbH

Cherrystraße
91275 Auerbach

Prüfstelle / Evaluation Facility

TÜV Informationstechnik GmbH

Prüftiefe / Assurance

EAL3+, ADO_DEL.2, ADV_IMP.1, ADV_LLD.1, ALC_TAT.1, AVA_MSU.3, AVA_VLA.4

Ausstellungsdatum / Certification Date

06.08.2010

Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target

Der Chipkartenleser ST-2xxx stellt ein universelles Chipkartenlesegerät dar, das Prozessorchipkarten nach ISO7816 und EMV 2004 über verschiedene Applikationsschnittstellen (CT-API, PC/SC) verarbeiten kann. Die Geräte arbeiten mit allen Chipkarten-Datenübertragungsprotokollen gemäß ISO 7816 (T=0, T=1). Datenübertragungsprotokolle für Speicherchipkarten (I2C-, 2-Wire-, 3-Wire-Protokoll) werden ebenfalls unterstützt. Der Chipkartenleser verfügt über ein Keypad mit Silikontasten, um eine sichere PIN-Eingabe zu garantieren. Er besitzt die numerischen Tasten „0“ bis „9“ sowie die Tasten „Clear“ (gelb), „Bestätigung“ (grün) und „Abbruch“ (rot). Des Weiteren sind drei Tasten „*“, „.“ und „F“ für zukünftige Funktionalitäten vorgesehen. Der Leser erkennt die von der Host-Software übermittelten Kommandos zur PIN- Eingabe und fügt die über das Keypad eingegebenen Nummern als PIN an die entsprechenden Stellen des Kommandos an die Chipkarte ein. Dabei wird nur die Tatsache an den Host gemeldet, dass eine der numerischen Tasten gedrückt wurde. Dies dient der Host-Applikation dem Anwender zu visualisieren, dass er eine Taste gedrückt hat bzw. wie viele Nummern der PIN aktuell eingegeben sind. Die PIN selbst verlässt den Leser nie in Richtung Host. Die Leser können an allen Hostsystemen verwendet werden, die eine USB Schnittstelle besitzen. Sie werden als Zubehör im PC-Umfeld eingesetzt. Die Stromversorgung erfolgt über den USB- Bus. Auf der Hostseite werden die Applikationsschnittstellen CT-API und PC/SC zur Verfügung gestellt, die für alle Chipkartenarten genutzt werden können. Alle Funktionalitäten an den Schnittstellen werden für CT-API (…) und für PC/SC (…) abgebildet. Weitere Schnittstellen (wie OCF) sind in Planung befindlich. Der Chipkartenleser ST-2xxx besitzt keine Funktionalität, die ohne Anschluss an einen Host arbeitet. Er muss generell an einem Host betrieben werden. Die Treibersoftware gehört nicht zum Evaluationsumfang. Der TOE endet an der USB Schnittstelle zum Host-Rechner. Die Schnittstelle zwischen Host und dem Kartenterminal basiert auf dem Funktionsumfang der [CCID]. Die USB- Schnittstelle stellt die physikalische und logische Abgrenzung des TOE zum Host-System dar. Ziel ist es das Kartenterminal u.a. für die Applikation „digitale Signatur“ nach dem deutschen Signaturgesetz [SigG] einzusetzen. Die Chipkartenleser ST-2xxx sind wegen ihrer Multifunktionalität in vielen Marktsegmenten einsetzbar. Da die Chipkartenleser als Klasse 2 Leser auch in der Lage sind, Identifikationsdaten (PIN) zu erfassen und an sichere Signaturerstellungseinheiten (Signatur-Chipkarten) nach §2 Nummer 10 SigG auf sicherem Weg zu übermitteln, können sie auch für Applikationen gemäß Signaturgesetz und Signaturverordnung eingesetzt werden. Sie dienen des Weiteren zur Übermittlung des Hash-Wertes von der Anwendung zur Signaturkarte und zur Rückübertragung der Signatur von der Karte zur Signaturanwendung.

The product, the SmartTerminal ST-2xxx with the firmware version 6.01, is a universal smart card reader with a keypad unit, which in whole builds the TOE. The keypad possesses the numeric keys "0" to "9" as well as the keys "Clear" (yellow), "Confirmation" (green) and "Cancel" (red). Additionally the three keys „*", „.", and „F" are provided for future functionality. The TOE can communicate with processor cards compliant to ISO 7816 and EMV2004 through different application interfaces (CT-API, PC/SC). The devices work with all smart card transmission protocols compliant to ISO 7816 (T=0, T=1). Data transmission protocols for memory cards (I2C, 2-wire, 3-wire protocol) are also supported. The smart card reader realises secure PIN entry functionality over its keypad, whereas the PIN data are only redirected to the connected smart card, but do not leave the TOE in direction to the host computer. The application receives only a signal, that one of the numeric keys was pressed, but not which key. The reader can be used at all host systems that possess an USB interface. On the host side the application interfaces are made available as CT-API and PC/SC, which can be used for all types of smart cards. The driver-software is not part of the evaluation. The TOE ends at the USB interface of the host computer. The connection between host and smart card reader bases on the functional range of the [CCID]. The USB interface is the physical and logical border between the TOE and the host. The objective is to use the smart card terminal among other things for the application "digital signature" in accordance with [SigG]. The smart card reader as a class 2 reader is able to capture identification data (PIN) and to transmit it to a secure signature creation device (signature smart card) ([SigG, §2, #10]). Moreover, the TOE is used for the transmission of the hash value from the application to the signature card and for the end around carry of the signature from the card to the application of signatures. Thus, the TOE represents a partial component for components of signature applications to be applied in accordance with SigG / SigV.