BSI-DSZ-CC-0835-V2-2017
TCOS Residence Permit Card Version 1.1 Release 2/ SLE78CLX1440P
Antragsteller / Applicant | T-Systems International GmbH Untere Industriestraße 20 |
Prüfstelle / Evaluation Facility |
SRC Security Research & Consulting GmbH |
Prüftiefe / Assurance |
EAL4+, ALC_DVS.2, ATE_DPT.2, AVA_VAN.5 |
Schutzprofil / Protection Profile |
Common Criteria Protection Profile Electronic Residence Permit Card (RP_Card PP), Version 1.0, Compliant to EU – Residence Permit Specification, BSI-CC-PP-0069-2010, 13 August 2010 |
Ausstellungsdatum / Certification Date |
12.01.2017 |
gültig bis / valid until |
11.01.2022 |
BSI-DSZ-CC-0835-V2-2017-MA-01 (06.04.2018)
Maintenancereport / Maintenance Report
Die Gültigkeit des Zertifikates BSI-DSZ-CC-0835-V2-2017 wurde auf eine weitere Variante der gedruckten Antenne ausgedehnt.
The product certificate BSI-DSZ-CC-0835-V2-2017 was maintained due to a further layout of the printed antenna.- BSI-DSZ-CC-0835-V2-2017
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Inhalt der Re-Evaluierung war die Änderung der verwendeten Hardware Plattform und ein Update von der Embedded Software.
The focus of this re-evaluation was on the change of the underlying hardware platform and an updated version of the embedded software.
BSI-DSZ-CC-0835-2013-MA-02 (10.12.2014)
Maintenancereport / Maintenance ReportSicherheitsvorgaben / Security Target
Die Änderung am Produkt ist der Wechsel zu einer anderen Inlay-Variante.
The change to the certified product is the integration of a different type of inlay.
BSI-DSZ-CC-0835-2013-MA-01 (09.12.2014)
Maintenancereport / Maintenance ReportInhalt dieses Maintenance Verfahrens ist die Aufnahme einer weiteren Produktionsstätte, die im Zusammenhang von Verfahren BSI-DSZ-CC-0952-2014 bereits zertifiziert wurde. Das zertifizierte Produkt selbst hat sich nicht geändert.
The change is related to including an additional production site that was certified within the scope of the certification BSI-DSZ-CC-0952-2014. The certified product itself did not change.BSI-DSZ-CC-0835-2013 (29.10.2013)
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Der Evaluierungsgegenstand (EVG) ist das Produkt TCOS Residence Permit Card Version 1.1 Release 1/SLE78CLX1440P der Firma T-Systems International GmbH. Der EVG ist ein "Elektronischer Aufenthaltstitel" (eAT bzw. RP Card), eine kontaktlose Chipkarte, die gemäß der Technischen Richtlinie TR-03110, Version 2.10 implementiert ist. Folgende Anwendungen wurden in der zugrundeliegenden Common Criteria Evaluierung berücksichtigt:
- die ePassport-Anwendung mit den entsprechenden Daten des Inhabers der RP Card (inkl. biometrische Daten), als auch den Daten für die Authentisierung (inkl. MRZ) wie in der TR-03110, Kap. 3.1.1 spezifiziert; mit dieser Anwendung kann der EVG als maschinenlesbares Reisedokument benutzt werden (MRTD);
- die eID-Anwendung, wie in der TR-03110, Kap. 3.1.2 spezifiziert, mit den entsprechenden Daten des Inhabers und den Daten für die Authentisierung: diese Anwendung kann benutzt werden für den Zugang zur Verwaltungsdiensten und kommerziellen Diensten, die Zugriff auf die Daten den Inhabers benötigen, welche im Kontext dieser Applikation gespeichert sind;
- die Signatur-Anwendung, wie in der TR-03110, Kap. 3.1.3 spezifiziert, die Daten enthält, für die Generierung der qualifizierten Signatur durch den Inhaber der RP Card als auch für die Authentisierung des Inhabers; die Anwendung soll genutzt werden im Umfeld von Verwaltungsdiensten und kommerziellen Diensten, wo qualifizierte elektronische Signaturen des Inhabers der RP Card benötigt werden. Die Signatur-Anwendung ist optional; dies bedeutet, dass die Signatur-Anwendung optional auf der RP Card durch den Herausgeber der RP Card autorisiert durch einen Zertifizierungsdienst aktiviert werden kann. Die Signatur-Anwendung kann auf "operational" oder "nicht operational" durch den Inhaber der RP Card gesetzt werden.
Target of evaluation (TOE) is the product TCOS Residence Permit Card Version 1.1 Release 1/SLE78CLX1440P provided by T-Systems International GmbH. The TOE is an electronic Residence Permit Card (RP Card) representing a contactless smart card programmed according to the Technical Guideline TR-03110, Version 2.05. For CC evaluation the following applications of the corresponding product will be considered:
- the ePassport Application containing the related user data (incl. biometric data) as well as the data needed for authentication (incl. MRZ) as specified in the TR-03110, chap. 3.1.1; with this application the TOE is intended to be used as a machine readable travel document (MRTD);
- the eID Application as specified in the TR-03110, chap. 3.1.2, including the related user data and the data needed for authentication; this application is intended to be used for accessing official and commercial services, which require access to the user data stored in the context of this application;
- the eSign Application as specified in the TR-03110, chap. 3.1.3, containing data needed for qualified electronic signatures on behalf of the RP Card Holder as well as for user authentication; this application is intended to be used in the context of official and commercial services, where a qualified electronic signature of the RP Card Holder is required. The eSign application is optional: this means that it can optionally be activated on the RP Card by a Certification Service authorized by the RP Card Issuer. It can be set to "operational" or "non-operational" by the RP Card Holder.