Navigation und Service

BSI-DSZ-CC-1147-V3-2023

MTCOS Pro 2.6 EAC with PACE / P71D352 (N7121)

Antragsteller / Applicant

MaskTech International GmbH

Nordostpark 45
90411 Nürnberg

Prüfstelle / Evaluation Facility

SRC Security Research & Consulting GmbH

Prüftiefe / Assurance

EAL5+, ALC_DVS.2, AVA_VAN.5

Schutzprofil / Protection Profile

Machine Readable Travel Document with "ICAO Application" Extended Access Control with PACE, Version 1.3.2, 5 December 2012, BSI-CC-PP-0056-V2-2012-MA-02

Ausstellungsdatum / Certification Date

27.10.2023

gültig bis / valid until

26.10.2028

  • BSI-DSZ-CC-1147-V3-2023 (Ausstellungsdatum / Certification Date 27.10.2023, gültig bis / valid until 26.10.2028)
    Zertifizierungsreport / Certification Report
    Sicherheitsvorgaben / Security Target
    Zertifikat / Certificate
    Während das Basiszertifikat lediglich eine ePassport-Anwendung adressiert, enthält der Evaluierungsgegenstand nun ein Produkt mit mehreren Anwendungen. Insbesondere eine sichere Signaturerstellungseinheit (SSCD), welche unter der ID BSI-DSZ-CC-1211-2023 zertifiziert wurde. Darüber hinaus enthält der Evaluierungsgegenstand nun beide Schnittstellen: kontaktbasiert und kontaktlos.
    Zudem gibt es für die darunterliegende Hardware-Plattform P71D352 (N7121) von NXP Semiconductors Germany GmbH ein neues Zertifikat unter der ID BSI-DSZ-CC-1136-V3-2022.
    While the base certification was provided as an ePassport application only, the TOE now includes a multi-application product, containing an SSCD certified in another procedure under the certification ID BSI-DSZ-CC-1211-2023.
    Furthermore, the TOE now includes both Interfaces: contact and contactless. And there is an updated HW certificate for P71D352 (N7121) by NXP Semiconductors Germany
    GmbH (certification-ID: BSI-DSZ-CC-1136-V3-2022)
  • BSI-DSZ-CC-1147-V2-2023 (Ausstellungsdatum / Certification Date 22.02.2023, gültig bis / valid until 21.02.2028)
    Zertifizierungsreport / Certification Report
    Sicherheitsvorgaben / Security Target
    Zertifikat / Certificate
    Die Notwendigkeit der Anwendung von Änderungen am TOE resultiert aus der Anforderung für den Agent, kundenspezifische Personalisierungsschlüssel zu ändern, und andere administrative Aufgaben On-Wafer.
    The necessity for the application of changes to the TOE results in the requirement for the agent to change customer specific personalisation keys and other administrative tasks on-wafer.
  • BSI-DSZ-CC-1147-2020-MA-01 (09.04.2021)
    Maintenance Report / Maintenancereport
    Zur Optimierung der Kompatibilität mit unterschiedlichen Kartenlesegeräten wurde die Unterstützung der Card Identifier (CID) Funktionalität des bereits implementierten ISO 14443 Protokolls aktiviert. Die Änderung hat keinen Einfluss auf die zertifizierte Sicherheitsfunktionalität des EVG.
    To optimize compatibility with a wide range of Card Reader Terminals the Card Identifier (CID) functionality of the already implemented ISO 14443 protocol was activated. The change has no effect on the certified security functionality of the TOE.
  • BSI-DSZ-CC-1147-2020 (Ausstellungsdatum / Certification Date 18.12.2020, gültig bis / valid until 17.12.2025)
    Zertifizierungsreport / Certification Report
    Sicherheitsvorgaben / Security Target
    Zertifikat / Certificate

Der Evaluierungsgegenstand (EVG) ist das Produkt MTCOS Pro 2.5 EAC with PACE / P71D352 (N7121) der Firma MaskTech International GmbH. Der Evaluierungsgegenstand (EVG) ist ein elektronisches Reisedokument, repräsentiert durch eine kontaktlose Smart Card, die gemäß ICAO Technical Report “Supplemental Access Control” programmiert ist und zusätzlich Extended Access Control gemäß ICAO Doc 9303 und BSI TR 03110-1 zur Verfügung stellt. Die Kommunikation zwischen EVG und Terminal ist durch Password Authenticated Connection Establishment (PACE) gemäß Schutzprofil BSI-CC-PP-0056-V2-2012-MA-02 geschützt. Zusätzlich wird Active Authentication gemäß ICAO Doc 9303 zur Verfügung gestellt.

The target of evaluation (TOE) is the product MTCOS Pro 2.5 EAC with PACE / P71D352 (N7121) provided by MaskTech International GmbH. It is an electronic travel document representing a contactless smart card programmed according to the ICAO Technical Report “Supplemental Access Control” and additionally providing the Extended Access Control according to the ICAO Doc 9303 and the Technical Guideline TR-03110-1, respectively. The communication between terminal and chip is protected by Password Authenticated Connection Establishment (PACE) according to the Protection Profile BSI-CC-PP-0056-V2-2012-MA-02. Additionally, Active Authentication according to the ICAO Doc 9303 is provided.