Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI-DSZ-CC-0835-V2-2017

TCOS Residence Permit Card Version 1.1 Release 2/ SLE78CLX1440P

Antragsteller / Applicant

T-Systems International GmbH

Untere Industriestraße 20
57250 Netphen

Prüfstelle / Evaluation Facility

SRC Security Research & Consulting GmbH

Prüftiefe / Assurance

EAL4+, ALC_DVS.2, ATE_DPT.2, AVA_VAN.5

Schutzprofil / Protection Profile

Common Criteria Protection Profile Electronic Residence Permit Card (RP_Card PP), Version 1.0, Compliant to EU – Residence Permit Specification, BSI-CC-PP-0069-2010, 13 August 2010

Ausstellungsdatum / Certification Date

12.01.2017

gültig bis / valid until

11.01.2022

  • BSI-DSZ-CC-0835-V2-2017-MA-01 (06.04.2018)
    Maintenancereport / Maintenance Report

    Die Gültigkeit des Zertifikates BSI-DSZ-CC-0835-V2-2017 wurde auf eine weitere Variante der gedruckten Antenne ausgedehnt.
    The product certificate BSI-DSZ-CC-0835-V2-2017 was maintained due to a further layout of the printed antenna.

  • BSI-DSZ-CC-0835-V2-2017
    Zertifizierungsreport / Certification Report
    Sicherheitsvorgaben / Security Target
    Inhalt der Re-Evaluierung war die Änderung der verwendeten Hardware Plattform und ein Update von der Embedded Software.
    The focus of this re-evaluation was on the change of the underlying hardware platform and an updated version of the embedded software.

  • BSI-DSZ-CC-0835-2013-MA-02 (10.12.2014)
    Maintenancereport / Maintenance Report

    Sicherheitsvorgaben / Security Target
    Die Änderung am Produkt ist der Wechsel zu einer anderen Inlay-Variante.
    The change to the certified product is the integration of a different type of inlay.

  • BSI-DSZ-CC-0835-2013-MA-01 (09.12.2014)
    Maintenancereport / Maintenance Report

    Inhalt dieses Maintenance Verfahrens ist die Aufnahme einer weiteren Produktionsstätte, die im Zusammenhang von Verfahren BSI-DSZ-CC-0952-2014 bereits zertifiziert wurde. Das zertifizierte Produkt selbst hat sich nicht geändert.
    The change is related to including an additional production site that was certified within the scope of the certification BSI-DSZ-CC-0952-2014. The certified product itself did not change.

  • BSI-DSZ-CC-0835-2013 (29.10.2013)

    Zertifizierungsreport / Certification Report
    Sicherheitsvorgaben / Security Target

Der Evaluierungsgegenstand (EVG) ist das Produkt TCOS Residence Permit Card Version 1.1 Release 1/SLE78CLX1440P der Firma T-Systems International GmbH. Der EVG ist ein "Elektronischer Aufenthaltstitel" (eAT bzw. RP Card), eine kontaktlose Chipkarte, die gemäß der Technischen Richtlinie TR-03110, Version 2.10 implementiert ist. Folgende Anwendungen wurden in der zugrundeliegenden Common Criteria Evaluierung berücksichtigt:

  • die ePassport-Anwendung mit den entsprechenden Daten des Inhabers der RP Card (inkl. biometrische Daten), als auch den Daten für die Authentisierung (inkl. MRZ) wie in der TR-03110, Kap. 3.1.1 spezifiziert; mit dieser Anwendung kann der EVG als maschinenlesbares Reisedokument benutzt werden (MRTD);
  • die eID-Anwendung, wie in der TR-03110, Kap. 3.1.2 spezifiziert, mit den entsprechenden Daten des Inhabers und den Daten für die Authentisierung: diese Anwendung kann benutzt werden für den Zugang zur Verwaltungsdiensten und kommerziellen Diensten, die Zugriff auf die Daten den Inhabers benötigen, welche im Kontext dieser Applikation gespeichert sind;
  • die Signatur-Anwendung, wie in der TR-03110, Kap. 3.1.3 spezifiziert, die Daten enthält, für die Generierung der qualifizierten Signatur durch den Inhaber der RP Card als auch für die Authentisierung des Inhabers; die Anwendung soll genutzt werden im Umfeld von Verwaltungsdiensten und kommerziellen Diensten, wo qualifizierte elektronische Signaturen des Inhabers der RP Card benötigt werden. Die Signatur-Anwendung ist optional; dies bedeutet, dass die Signatur-Anwendung optional auf der RP Card durch den Herausgeber der RP Card autorisiert durch einen Zertifizierungsdienst aktiviert werden kann. Die Signatur-Anwendung kann auf "operational" oder "nicht operational" durch den Inhaber der RP Card gesetzt werden.

Target of evaluation (TOE) is the product TCOS Residence Permit Card Version 1.1 Release 1/SLE78CLX1440P provided by T-Systems International GmbH. The TOE is an electronic Residence Permit Card (RP Card) representing a contactless smart card programmed according to the Technical Guideline TR-03110, Version 2.05. For CC evaluation the following applications of the corresponding product will be considered:

  • the ePassport Application containing the related user data (incl. biometric data) as well as the data needed for authentication (incl. MRZ) as specified in the TR-03110, chap. 3.1.1; with this application the TOE is intended to be used as a machine readable travel document (MRTD);
  • the eID Application as specified in the TR-03110, chap. 3.1.2, including the related user data and the data needed for authentication; this application is intended to be used for accessing official and commercial services, which require access to the user data stored in the context of this application;
  • the eSign Application as specified in the TR-03110, chap. 3.1.3, containing data needed for qualified electronic signatures on behalf of the RP Card Holder as well as for user authentication; this application is intended to be used in the context of official and commercial services, where a qualified electronic signature of the RP Card Holder is required. The eSign application is optional: this means that it can optionally be activated on the RP Card by a Certification Service authorized by the RP Card Issuer. It can be set to "operational" or "non-operational" by the RP Card Holder.