BSI-DSZ-CC-1172-2022
CardOS V6.0 ID R1.0 (BAC)
| Antragsteller / Applicant | Atos Information Technology GmbH Otto-Hahn-Ring 6 |
| Prüfstelle / Evaluation Facility |
TÜV Informationstechnik GmbH |
| Prüftiefe / Assurance |
EAL4+, ALC_DVS.2 |
| Schutzprofil / Protection Profile |
Machine Readable Travel Document with "ICAO Application" Basic Access Control, Version 1.10, 25 March 2009, BSI-CC-PP-0055-2009 |
| Ausstellungsdatum / Certification Date |
11.03.2022 |
| gültig bis / valid until |
10.03.2027 |
- BSI-DSZ-CC-1172-2022-MA-02 (Ausstellungsdatum / Certification Date 16.10.2023)
Maintenancereport / Maintenance Report
Sicherheitsvorgaben / Security Target
Das zertifizierte Produkt ist unverändert. Die Änderungen ergründen sich aus einer Namensänderung des Herstellers.
The certified product itself did not change. The changes are related to several editorial document updates because of the re-branding of the developer. - BSI-DSZ-CC-1172-2022-MA-01 (Ausstellungsdatum / Certification Date 24.11.2022)
Maintenancereport / Maintenance Report
Sicherheitsvorgaben / Security Target
CardOS V6.0 ID R1.1 (BAC) wurde auf Grund nicht sicherheitsrelevanter Modifikationen am Initialisierungs-/Personalisierungsskript geändert.
CardOS V6.0 ID R1.1 (BAC) was changed due to non relevant modifications in the initialization/personalization script. - Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Zertifikat / Certificate
Der Komposit-EVG hat die Bezeichnung CardOS V6.0 ID R1.0 und wurde vom Hersteller Atos Information Technology GmbH entwickelt. Der EVG ist ein Smartcard-Betriebssystem mit mindestens einer Applikation. Die in diesem EVG möglichen Applikationen umfassen den elektronischen Reisepass (ePass). Der EVG ist ein maschinenlesbarer Reisepass, der auf den Anforderungen von ICAO basiert und Kommunikation sowohl über die kontaktbasierte als auch kontaktlose Schnittstelle ermöglicht. Er unterstützt Basic Access Control (BAC) und ist eine Re-Evaluation von CardOS V6.0 ID R1.0, welches unter der ID BSI-DSZ-CC-1162-2021 zertifiziert wurde.
Die Hardware-Plattform des EVG umfasst den integrierten Schaltkreis (IC) SLC52GDA448* (mit dem Zertifizierungsbezeichner IFX_CCI_000005 Design Step H13) und die kryptografischen Bibliotheken RSA v2.08.007, EC v2.08.007, Toolbox v2.08.007, Base v2.08.007, HCL v1.12.001 (Hash Bibliothek) und Symmetric Crypto Library (SCL) v2.04.002. Der Hardware-Baustein sowie die kryptografischen Bibliotheken sind gemäß CC v3.1 zertifiziert unter der ID BSI-DSZ-CC-1110-V4-2021.
The composite TOE is named CardOS V6.0 ID (BAC) R1.0 and was developed by Atos Information Technology GmbH. The TOE is a smart card operating system on an IC with one application. Applications covered by this TOE comprise the electronic passport (ePass) application. The TOE is a machine readable travel document based on the requirements of ICAO which can be accessed through the contact-based and contactless interface of the TOE. It supports Basic Access Control (BAC) only and is a re-evaluation of CardOS V6.0 ID R1.0, certified as BSI-DSZ-CC-1162-2021.
The IC platform comprises the integrated circuit SLC52GDA448* (IFX_CCI_000005 Design Step H13) and the cryptographic libraries RSA v2.08.007, EC v2.08.007, Toolbox v2.08.007, Base v2.08.007, HCL2 v1.12.001 (hash library) and Symmetric Crypto Library (SCL) v2.04.002 certified according CC v3.1 with ID BSI-DSZ-CC-1110-V4-2021.