Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI-DSZ-CC-0809-V3-2017

TCOS Passport Version 2.1 Release 3-BAC/ P60D144

Antragsteller / Applicant

T-Systems International GmbH

Untere Industriestraße 20
57250 Netphen

Prüfstelle / Evaluation Facility

SRC Security Research & Consulting GmbH

Prüftiefe / Assurance

EAL4+, ALC_DVS.2

Schutzprofil / Protection Profile

Machine Readable Travel Document with "ICAO Application" Basic Access Control, Version 1.10, 25 March 2009, BSI-CC-PP-0055-2009

Ausstellungsdatum / Certification Date

15.12.2017

gültig bis / valid until

14.12.2022

Der Evaluierungsgegenstand ist das Produkt TCOS Passport Version 2.1 Release 1/ P60D144 der Firma T-Systems International GmbH, welches die Hardware Plattform P60D166 von NXP verwendet. Bei dem Produkt handelt es sich um einen "Elektronische Reisepass (MRTD)", eine kontaktlose Chipkarte, die gemäß der Technischen Richtlinie TR-03110, Version 2.10 implementiert ist und die Authentisierungsmechanismen Basic Access Control, Password Authenticated Connection Establishment (PACE) sowie Extended Access Control Version 1.0 und 2.0 (einschl. Chip Authentication und Terminal Authentication Version 1 und 2) bereit stellt. Darüber hinaus erfüllt das Produkt die die Anforderungen der Technischen Richtlinie TR-03116-2 und ist somit für den Einsatz im Zusammenhang mit nationalen Chipkarten-Projekten geeignet. Die folgende Anwendung wurde in der vorliegenden Common Criteria Evaluierung berücksichtigt:

  • ePassport-Anwendung mit den entsprechenden Daten des Inhabers des Reisepasses (inkl. biometrische Daten) als auch den Daten für die Authentifikation (inkl. MRZ). Mit dieser Anwendung soll der Evaluierungsgegenstand als maschinenlesbarer Reisepass benutzt werden (MRTD).

Anmerkung: Dem Schutzprofil (Protection Profile) BSI-CC-PP-0056-V2-2012 folgend, sind die Sicherheitsmechanismen Password Authenticated Connection Establishment und Extended Access Control im Fokus dieser Evaluierung. Der Sicherheitsmechanismus Basic Access Control wurde getrennt in dem Verfahren BSI-DSZ-CC-0886-2013 betrachtet.

The Target of Evaluation (TOE) is the product TCOS Passport Version 2.1 Release 1/ P60D144 provided by T-Systems International GmbH, based on the hardware platform P60D144 by NXP. It is an electronic Passport Card MRTD) representing a contactless smart card programmed according to the Technical Guideline TR-03110, Version 2.10 and provides the authentication mechanisms Basic Access Control, Password Authenticated Connection Establishment (PACE) and Extended Access Control version 1.0 and 2.0 (including Chip Authentication and Terminal Authentication version 1 and version 2). Additionally it fulfills the requirements of the technical guideline TR-03116-2 that qualifies the product for the use within smartcard projects of the Federal Republic of Gernamy. For CC evaluation the following applications of corresponding product are considered:

  • Passport Application (ePassport) containing the related user data (incl. biometric data) as well as the data needed for authentication (incl. MRZ); with this application the TOE is intended to be used as a machine readable travel document (MRTD)

Please note that in consistency to the claimed protection profile BSI-CC-PP-0056-V2-2012-MA-02 the security mechanisms Password Authenticated Connection Establishment and Extended Access Control are in the focus of this evaluation process. The further security mechanism Basic Access Control is subject of the separate evaluation process BSI-DSZ-CC-0886-2013.