BSI-DSZ-CC-0836-V2-2017
TCOS Residence Permit Card Version 1.1 Release 2-BAC/ SLE78CLX1440P
| Antragsteller / Applicant | T-Systems International GmbH Untere Industriestraße 20 |
| Prüfstelle / Evaluation Facility |
SRC Security Research & Consulting GmbH |
| Prüftiefe / Assurance |
EAL4+, ALC_DVS.2 |
| Schutzprofil / Protection Profile |
Machine Readable Travel Document with "ICAO Application" Basic Access Control, Version 1.10, 25 March 2009, BSI-CC-PP-0055-2009 |
| Ausstellungsdatum / Certification Date |
12.01.2017 |
| gültig bis / valid until |
11.01.2022 |
BSI-DSZ-CC-0836-V2-2017-MA-01 (06.04.2018)
Maintenancereport / Maintenance ReportDie Gültigkeit des Zertifikates BSI-DSZ-CC-0836-V2-2017 wurde auf eine weitere Variante der gedruckten Antenne ausgedehnt.
The product certificate BSI-DSZ-CC-0836-V2-2017 was maintained due to a further layout of the printed antenna.
- BSI-DSZ-CC-0836-V2-2017
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Inhalt der Re-Evaluierung war die Änderung der verwendeten Hardware Plattform und ein Update von der Embedded Software.
The focus of this re-evaluation was on the change of the underlying hardware platform and an updated version of the embedded software. BSI-DSZ-CC-0836-2013-MA-02 (10.12.2014)
Maintenancereport / Maintenance ReportSicherheitsvorgaben / Security Target
Die Änderung am Produkt ist der Wechsel zu einer anderen Inlay-Variante.
The change to the certified product is the integration of a different type of inlay.BSI-DSZ-CC-0836-2013-MA-01 (09.12.2014)
Maintenancereport / Maintenance ReportInhalt dieses Maintenance Verfahrens 01 ist die Aufnahme einer weiteren Produktionsstätte, die im Zusammenhang von Verfahren BSI-DSZ-CC-0952-2014 bereits zertifiziert wurde. Das zertifizierte Produkt selbst hat sich nicht geändert.
The change is related to including an additional production site that was certified within the scope of the certification BSI-DSZ-CC-0952-2014. The certified product itself did not change.BSI-DSZ-CC-0836-2013 (29.10.2013)
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Der Evaluierungsgegenstand (EVG) ist das Produkt TCOS Residence Permit Card Version 1.1 Release 1-BAC/SLE78CLX1440P der Firma T-Systems International GmbH. Der EVG ist ein "Elektronischer Aufenthaltstitel (RP Card)", eine kontaktlose Chipkarte die gemäß der Technischen Richtlinie TR-03110, Version 2.10 implementiert ist. Folgende Anwendung wurde in der zugrundeliegenden Common Criteria Evaluierung berücksichtigt, da nur diese Anwendung das eigenständige BAC-Protokoll benutzt:
- die ePassport-Anwendung mit den entsprechenden Daten des Inhabers (inkl. biometrische Daten) als auch den Daten für die Authentisierung (inkl. MRZ) wie in der TR-03110 Kap. 3.1.1 spezifiziert; mit dieser Anwendung soll der EVG als maschinenlesbarer Reisedokument benutzt werden (MRTD).
Anmerkung: Entsprechend dem Schutzprofil (Protection Profile) BSI-DSZ-CC-0055-2009, welches dieses Produkt erfüllt, ist nur der Sicherheitsmechanismus Basic Access Control im Fokus dieser Evaluierung. Die weitergehenden Sicherheitsmechanismen Password Authenticated Connection Establishment, Extended Access Control sowie Chip und Terminal Authentication wurden in einem weiteren Zertifizierungsverfahren BSI-DSZ-CC-0835-2012 erfolgreich evaluiert. In diesem zusätzlichen Zertifizierung wurden auch die weiteren Applikationen, eID und eSign betrachtet.
Target of evaluation (TOE) is the product TCOS Residence Permit Card Version 1.1 Release 1-BAC/SLE78CLX1440P provided by T-Systems International GmbH. The TOE is an electronic Residence Permit Card (RP Card) representing a contactless smart card programmed according to the Technical Guideline TR-03110, Version 2.10. For CC evaluation the following application of the corresponding product will be considered because only this application uses the stand-alone BAC protocol:
- the ePassport Application containing the related user data (incl. biometric data) as well as the data needed for authentication (incl. MRZ) as specified in TR-03110, chap. 3.1.1; with this application the TOE is intended to be used as a machine readable travel document (MRTD).
Please note that in consistency to the claimed protection profile only the security mechanism Basic Access Control is in the focus of this evaluation process. The further security mechanisms Password Authenticated Connection Establishment, Extended Access Control as well as Chip and Terminal Authentication are subject of the additional certification process BSI-DSZ-CC-0835-2013 which was successfully assessed before. This additional certification process also covers further applications residing on the card: eID and eSign.