Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI-DSZ-CC-0932-2014

Bundesdruckerei Document Application, Version: 1.2.1129, Terminal Firmware Version 3.4.8

Antragsteller / Applicant

Bundesdruckerei GmbH

Oranienstraße 91
10969 Berlin

Prüfstelle / Evaluation Facility

TÜV Informationstechnik GmbH

Prüftiefe / Assurance

EAL3

Schutzprofil / Protection Profile

Common Criteria Protection Profile for Inspection Systems Version 1.01, 15 April 2010, BSI-CC-PP-0064-2010

Ausstellungsdatum / Certification Date

15.04.2014

  • BSI-DSZ-CC-0932-2014-MA-03 (14.04.2016)

    Maintenancereport / Maintenance Report

    Der TOE wurde nicht verändert (TOE-Version 1.2.1129). Lediglich in der sicheren Einsatzumgebung des TOEs haben sich Änderungen ergeben. Das Configuration Management bedingt allerdings eine Änderung des product identifiers.. Dementsprechend wurde dessen Versionsnummer von (Terminal Firmware Version 3.4.10) nach (Terminal Firmware Version 3.4.14) erhöht. In Rahmen dieser Änderungen wurde auch das Benutzerhandbuch angepasst..

    The Bundesdruckerei Document Application was changed due to different modifications in its secure operational environment. Configuration Management procedures required a change in the product identifier. Therefore the version number changed from (Terminal Firmware Version 3.4.10) to (Terminal Firmware Version 3.4.14). The certified product itself did not change (TOE-Version 1.2.1129). The changes also cover an update of the user guidance.

  • BSI-DSZ-CC-0932-2014-MA-02 (14.04.2016)

    Maintenancereport / Maintenance Report

    Der TOE wurde nicht verändert.(TOE-Version 1.2.1129). Die Änderungen beziehen sich auf einen bereits evaluierten Entwicklungsstandort. Im Rahmen des Maintenance-Prozess wurde dieser Standort einer partielle Re-Evaluierung unterzogen.

    The certified product itself did not change (TOE-Version 1.2.1129). The changes are related to an development site already evaluated. In the course of this maintenance process, the development site has been partially re-evaluated.

  • BSI-DSZ-CC-0932-2014-MA-01 (22.05.2014)
    Maintenancereport / Maintenance Report

    Der TOE wurde nicht verändert. Lediglich in der Einsatzumgebung des TOEs hat sich eine Änderung ergeben. Im Non-TOE-part of the terminal firmware (including the Operating System) wurde eine der darin enthaltenen Libraries aktualisiert. Da der TOE nicht verändert wurde bleibt der TOE-Name gleich.

    The TOE itself did not change. The changes are related to the TOE operational environment. The Non-TOE-part of the terminal firmware (including the Operating System) has undergone an update of one of its integrated libraries and was updated from version 3.4.8 to 3.4.10. Because the TOE itself did not change the TOE name remains the same.

  • BSI-DSZ-CC-0932-2014

    Zertifizierungsreport / Certification Report
    Sicherheitsvorgaben / Security Target

Der Evaluationsgegenstand (EVG) ist die Bundesdruckerei Document Application 1.2.1129.
Die Document Application ist eine Softwarebibliothek, die statisch in die Software eines Inspektionssystems (das so genannte EAC-Module) eingeklinkt werden kann. Die Bibliothek stellt Funktionen zum Lesen und Aktualisieren der Daten des Personalausweises (PA) und Elektronischen Aufenthaltstitel (eAT) bereit. Ebenfalls werden Funktionen zur Verifikation der Authentizität und Integrität der im PA und eAT gespeicherten Daten bereitgestellt.
Der EVG bzw. das EAC-Module wird in Einwohnermeldeämtern betrieben und erlauben dem Karteninhaber die korrekte Funktion des PA bzw. eAT zu überprüfen. Ferner ist es möglich, Adressinformationen zu aktualisieren, die PIN für eID-Funktionen sowie den Gemeindeschlüssel zu ändern. Zusätzlich kann die eID Funktionalität des PA bzw. eAT aktiviert und deaktiviert werden.
Die notwendigen Protokolle zur Kommunikation mit Ausweispapieren werden durch [ICAO_9303] und [TR-03110] definiert.

The Target of Evaluation (TOE) is the Bundesdruckerei Document Application 1.2.1129.
The Document Application is a library, which is used via a static link by an application running on an Inspection System (IS) called EAC-Module. The library is used to read and update the electronic data of the German identification card (“Personalausweis (PA)”) and electronic resident permit (“elektronischer Aufenthaltstitel (eAT)”) as well as to verify the document’s authenticity and the integrity of its data.
The TOE is applied in registration offices to allow card holders to verify that their PA or eAT is working correctly. It is further possible to update the address information of the card holder, the card holder’s PIN for eID applications, and the community ID “Gemeindeschlüssel”). In addition, the eID application functionality of the PA or eAT can be activated or deactivated.
Necessary protocols for the communication of the TOE with the electronic Machine Readable Travel Documents (eMRTD) like the PA or eAT are described in [ICAO_9303] and [TR-03110].
The TOE has been evaluated in version 1.2.1129 and under consideration of version 3.4.8 of the rest of the firmware of the EAC-Module (including the Operating System).