Navigation und Service

BSI-DSZ-CC-1162-V3-2024

CardOS V6.0 ID R1.2

Antragsteller / Applicant

Eviden Germany GmbH

Otto-Hahn-Ring 6
81739 München

Prüfstelle / Evaluation Facility

TÜV Informationstechnik GmbH

Prüftiefe / Assurance

EAL4+, ALC_DVS.2, ATE_DPT.2, AVA_VAN.5

Schutzprofil / Protection Profile
  • EN 419211-2:2013 - Protection profiles for secure signature creation device - Part 2: Device with key generation, 18 May 2013, BSI-CC-PP-0059-2009-MA-02,
  • Protection profiles for secure signature creation device - Part 4: Extension for device with key generation and trusted channel to certificate generation application, CEN / ISSS - Information Society Standardization System, 12 October 2013, BSI-CC-PP-0071-2012-MA-01
  • Protection profiles for secure signature creation device - Part 5: Extension for device with key generation and trusted channel to signature creation application, CEN / ISSS - Information Society Standardization System, 12 October 2013, BSI-CC-PP-0072-2012-MA-01,
  • Machine Readable Travel Document with "ICAO Application" Extended Access Control with PACE, Version 1.3.2, 5 December 2012, BSI-CC-PP-0056-V2-2012-MA-02,
  • Common Criteria Protection Profile Machine Readable Travel Document using Standard Inspection Procedure with PACE (PACE_PP), Version 1.01, 22 July 2014, BSI-CC-PP-0068-V2-2011-MA-01
Ausstellungsdatum / Certification Date

04.12.2024

gültig bis / valid until

03.12.2029

  • BSI-DSZ-CC-1162-V3-2024

    (Ausstellungsdatum / Certification Date 04.12.2024, gültig bis / valid until 03.12.2029)
    Certificate of Conformity to Regulation (EU) No. 910/2014 and Amendment Regulation (EU) 2024/1183 (eIDAS) based on BSI-DSZ-CC-1162-V3-2024
    Zertifizierungsreport / Certification Report
    Sicherheitsvorgaben / Security Target
    Zertifikat / Certificate
    Der Komposit-EVG trägt die Bezeichnung CardOS V6.0 ID R1.2 und wurde von Eviden Germany GmbH entwickelt. Der EVG ist ein Smartcard-Produkt, bestehend aus einem Betriebssystem auf einem Infineon Chip zusammen mit einer Applikationsschicht. Die in diesem EVG implementierten Applikationen umfassen eine Applikation für einen elektronischen Pass (ePass) und/oder eine Signatur-Applikation (eSign). Drei Hauptkonfigurationen sind für den EVG definiert, die sich im Filesystem unterscheiden: ePassport, SSCD (Sichere Signaturerstellungseinheit) und eID. Die Hardware-Plattform des EVG umfasst den integrierten Schaltkreis (IC) (IFX_CCI_000005 Design Step H13) und die kryptographischen Bibliotheken RSA v2.08.007, EC v2.08.007, Toolbox v2.08.007, Base v2.08.007, HCL (Hash Cryptographic Library) v1.12.001, SCL (Symmetric Cryptographic Library) v2.04.002 und HSL (Hardware Support Library) v03.12.8812 von Infineon Technologies AG, die unter BSI-DSZ-CC-1110-V7-2024 zertifiziert wurden. Es handelt sich um eine Re-Zertifizierung des Produkts auf Grundlage des Zertifikats BSI-DSZ-CC-1162-V2-2023 und BSI-DSZ-CC-1162-V2-2023-MA-01 mit folgendem Änderungsschwerpunkt: Aktualisierung des unterliegenden HW-Zertifikats, Änderung des Scopes des TOE bzgl. seiner Kryptofunktionalität, Verbesserung der Kryptoimplementierung bzgl. der EUCLEAK-Resistenz des TOE, Aktualisierung der Schwachstellenanalyse und -bewertung (AVA-Aspekte), Aktualisierung des Security Target und der Guidance-Dokumente.
    The composite TOE is named CardOS V6.0 ID R1.2 and developed by Eviden Germany GmbH. The TOE is a smart card product consisting of an operating system on an Infineon IC together with an application layer. Applications covered by this TOE comprise an electronic passport (ePass) application and/or a signature (eSign) application. Three major configurations of the TOE are defined which differ in the description of the file system: ePassport, SSCD (Secure Signature Creation Device) and eID. The IC platform comprises the integrated circuit SLC52GDA448* (IFX_CCI_000005 Design Step H13) and the cryptographic libraries RSA v2.08.007, EC v2.08.007, Toolbox v2.08.007, Base v2.08.007, HCL (Hash Cryptographic Library) v1.12.001, SCL (Symmetric Cryptographic Library) v2.04.002 and HSL (Hardware Support Library) v03.12.8812 fromInfineon Technologies AG certified under ID BSI-DSZ-CC-1110-V7-2024. The present procedure is a re-certification of the TOE certified under BSI-DSZ-CC-1162-V2-2023 and subsequent BSI-DSZ-CC-1162-V2-2023-MA-01. The focus of this re-evaluation was on the update of the CC certificate of the TOE’s underlying IC, a scope change of the TOE’s cryptographic functionality, the improvement of the TOE’s cryptographic implementation, the renewal of the vulnerability analysis and the corresponding update of the Security Target and user guidance documentation.

  • BSI-DSZ-CC-1162-V2-2023-MA-01

    (Ausstellungsdatum / Certification Date 29.07.2024)

    Maintenancereport / Maintenance Report

    Das Maintenance-Verfahren umfasst eine Erweiterung der Site Technical Audit Reports (STAR) zu den Standorten München, Fürth und Split der Eviden Germany GmbH. Diese Standorte können nun auch für die Entwicklung von Smartcard Embedded Software durch Partnerfirmen der Eviden Germany GmbH genutzt werden.

    The maintenance procedure addresses the extension of the Site Technical Audit Reports (STAR) for the sites Munich, Fuerth and Split of Eviden Germany GmbH. These sites may now not only be used for development of smartcard embedded software of Eviden Germany GmbH itself, but may also be used by affiliated companies of Eviden Germany GmbH for such development tasks.

  • BSI-DSZ-CC-1162-V2-2023

    (Ausstellungsdatum / Certification Date 17.10.2023, gültig bis / valid until 16.10.2028)
    Certificate of Conformity to Regulation (EU) No. 910/2014 (eIDAS) based on BSI-DSZ-CC-1162-V2-2023
    Zertifizierungsreport / Certification Report
    Sicherheitsvorgaben / Security Target
    Zertifikat / Certificate

    Der Komposit-EVG trägt die Bezeichnung CardOS V6.0 ID R1.1 und wurde von Eviden Germany GmbH (ehemals Atos Information Technology GmbH) entwickelt. Der EVG ist ein Smartcard-Produkt, bestehend aus einem Betriebssystem auf einem Infineon Chip zusammen mit einer Applikationsschicht. Die in diesem EVG implementierten Applikationen umfassen eine Applikation für einen elektronischen Pass (ePass) und/oder eine Signatur-Applikation (eSign). Drei Hauptkonfigurationen sind für den EVG definiert, die sich im Filesystem unterscheiden: ePassport, SSCD (Sichere Signaturerstellungseinheit) und eID. Die Hardware-Plattform des EVG umfasst den integrierten Schaltkreis (IC) (IFX_CCI_000005 Design Step H13) und die kryptographischen Bibliotheken RSA v2.08.007, EC v2.08.007, Toolbox v2.08.007, Base v2.08.007, HCL (Hash Cryptographic Library) v1.12.001, SCL (Symmetric Cryptographic Library) v2.04.002 und HSL (Hardware Support Library) v03.12.8812 von Infineon Technologies AG, die unter BSI-DSZ-CC-1110-V5-2022-MA-01 zertifiziert wurden.
    Es handelt sich um eine Re-Zertifizierung des Produkts auf Grundlage des Zertifikats BSI-DSZ-CC-1162-2021 und BSI-DSZ-CC-1162-2021-MA-01 mit folgendem Änderungsschwerpunkt: Aktualisierung des unterliegenden HW-Zertifikats, Aktualisierung der ALC-Aspekte (inklusive Durchführung neuer Site Audits), Aktualisierung der Schwachstellenanalyse und -bewertung (AVA-Aspekte), Aktualisierung des Security Targets (Sicherheitsvorgaben) und der Benutzerhandbücher.

    The composite TOE is named CardOS V6.0 ID R1.1 and developed by Eviden Germany GmbH (formerly Atos Information Technology GmbH). The TOE is a smart card product consisting of an operating system on an Infineon IC together with an application layer. Applications covered by this TOE comprise an electronic passport (ePass) application and/or a signature (eSign) application. Three major configurations of the TOE are defined which differ in the description of the file system: ePassport, SSCD (Secure Signature Creation Device) and eID. The IC platform comprises the integrated circuit SLC52GDA448* (IFX_CCI_000005 Design Step H13) and the cryptographic libraries RSA v2.08.007, EC v2.08.007, Toolbox v2.08.007, Base v2.08.007, HCL (Hash Cryptographic Library) v1.12.001, SCL (Symmetric Cryptographic Library) v2.04.002 and HSL (Hardware Support Library) v03.12.8812 from Infineon Technologies AG certified under ID BSI-DSZ-CC-1110-V5-2022-MA-01.
    The present procedure is a re-certification of the TOE certified under BSI-DSZ-CC-1162-2021 and subsequent BSI-DSZ-CC-1162-2021-MA-01. The focus of this re-evaluation was on the update of the CC certificate of the TOE’s underlying IC, the update of ALC related aspects (including new site audits), the renewal of the vulnerability analysis and the corresponding update of the Security Target and user guidance documentation.

Der Komposit-EVG hat die Bezeichnung CardOS V6.0 ID R1.0 und wurde vom Hersteller Atos Information Technology GmbH entwickelt. Der EVG ist ein Smartcard-Betriebssystem mit mindestens einer Applikation. Die in diesem EVG möglichen Applikationen umfassen einen elektronischen Reisepass (ePass) und/oder eine Signatur-Applikation (eSign).
Die Hardware-Plattform des EVG umfasst den integrierten Schaltkreis (IC) SLC52GDA448* (mit dem Zertifizierungsbezeichner IFX_CCI_000005 Design Step H13) und die kryptografischen Bibliotheken RSA v2.08.007, EC v2.08.007, Toolbox v2.08.007, Base v2.08.007, HCL v1.12.001 (Hash Bibliothek) und Symmetric Crypto Library (SCL) v2.04.002. Der Hardware-Baustein sowie die kryptografischen Bibliotheken sind gemäß CC v3.1 zertifiziert unter der ID BSI-DSZ-CC-1110-V4-2021.

The composite TOE is named CardOS V6.0 ID R1.0 (developed by Atos Information Technology GmbH). The TOE is a smart card operating system on an IC with at least one application. Applications covered by this TOE comprise an electronic passport (ePass) application and/or a signature (eSign) application.
The IC platform comprises the integrated circuit SLC52GDA448* (IFX_CCI_000005 Design Step H13) and the cryptographic libraries RSA v2.08.007, EC v2.08.007, Toolbox v2.08.007, Base v2.08.007, HCL2 v1.12.001 (hash library) and Symmetric Crypto Library (SCL) v2.04.002 certified according CC v3.1 with ID BSI-DSZ-CC-1110-V4-2021.