BSI-DSZ-CC-1181-2021
Bundesdruckerei Document Application with tamper-evident casing, Document Application Version 2.4.6; (Firmware Vers. 1.3.28, HW Vers. 0)
| Antragsteller / Applicant | Bundesdruckerei GmbH Kommandantenstraße 18 |
| Prüfstelle / Evaluation Facility |
TÜV Informationstechnik GmbH |
| Prüftiefe / Assurance |
EAL3 |
| Schutzprofil / Protection Profile |
Common Criteria Protection Profile for Document Management Terminal DMT-PP, BSI-CC-PP-0064-V2-2018, Version: 2.0, 2018-06-06, Federal Office for Information Security (BSI) |
| Ausstellungsdatum / Certification Date |
27.10.2021 |
| gültig bis / valid until |
26.10.2026 |
BSI-DSZ-CC-1181-2021-MA-02 (Ausstellungsdatum / Certification Date 23.05.2022)
Maintenancereport / Maintenance Report
Das zertifizierte Produkt (EVG) selbst hat sich nicht geändert. Die Bundesdruckerei-Dokumentenapplikation mit manipulationssicherem Gehäuse, Document Application Version 2.4.6, (Firmware Vers. 1.4.12, HW Vers. 0) wurde aufgrund eines Updates des sogenannten "Rest of the terminal firmware (including the Operating System)" in seiner Betriebsumgebung verändert. Die Konfigurationsmanagementvorgaben erzwingen in diesem Fall auch eine Änderung des Produktidentifikators. Daher wurde die Versionsnummer der Firmware von 1.4.8 auf 1.4.12 geändert. Die Änderungen umfassen auch die Aktualisierung einer ALC-Referenz. Die Änderungen in diesem Dokument betreffen nur Änderungen, die für die EVG-Entwicklung nicht relevant sind.
The Bundesdruckerei Document Application with tamper-evident casing, Document Application Version 2.4.6, (Firmware Ver. 1.4.12, HW Vers. 0) was changed due to a bugfix of the rest of the terminal firmware (including the Operating System) that is not part of the TOE itself. Configuration Management procedures required a change in the product identifier. Therefore the firmware version number changed from 1.4.8 to 1.4.12. The TOE itself (Document Application Version 2.4.6.) is unchanged. Furthermore, an ALC-reference has been updated. The changes in this document cover only modifications that are not relevant for the TOE development.
BSI-DSZ-CC-1181-2021-MA-01 (Ausstellungsdatum / Certification Date 09.03.2022)
Maintenancereport / Maintenance Report
Das zertifizierte Produkt (EVG) selbst hat sich nicht geändert. Die Bundesdruckerei-Dokumentenapplikation mit manipulationssicherem Gehäuse, Document Application Version 2.4.6, (Firmware Vers. 1.4.8, HW Vers. 0) wurde aufgrund eines Updates des sogenannten "Rest of the terminal firmware (including the Operating System)" in seiner Betriebsumgebung verändert. Die Konfigurationsmanagementvorgaben erzwingen in diesem Fall auch eine Änderung des Produktidentifikators. Daher wurde die Versionsnummer der Firmware von 1.3.28 auf 1.4.8 geändert. Die Änderungen umfassen auch eine geringfügige Aktualisierung des Benutzerhandbuchs die im Zusammenhang mit der Versionsnummer steht.
The certified product (TOE) itself did not change. The Bundesdruckerei Document Application with tamper-evident casing, Document Application Version 2.4.6, (Firmware Vers. 1.4.8, HW Vers. 0) was changed due to an update of the Rest of the terminal firmware (including the Operating System). Configuration Management procedures required a change in the product identifier. Therefore the version number of the Firmware changed from 1.3.28 to 1.4.8. The changes also cover an minor update of the user guidance related to this version number.
BSI-DSZ-CC-1181-2021
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Zertifikat / Certificate
Der Evaluationsgegenstand (EVG) ist die Bundesdruckerei Document Application with tamper-evident casing 2.4.6 (Applikation mit manipulationssicherem Gehäuse).
Das Leseterminal ist eine Anwendung, die auf einem Änderungsterminal (das so genannte DMT) ausgeführt wird. Sie stellt Funktionen zum Lesen der Daten des Personalausweises (PA), Elektronischen Aufenthaltstitels (eAT) und elektronischen Reisepasses (ePass) bereit. Ebenfalls werden Funktionen zur Verifikation der Authentizität und Integrität der im PA und eAT gespeicherten Daten bereitgestellt.
Der EVG bzw. das DMT wird in staatlichen Einrichtungen betrieben und erlauben dem Karteninhaber die korrekte Funktion des PA, ePass oder eAT zu überprüfen. Ferner ist es möglich die Information des Karteninhabers zu visualisieren. Weiterhin sichert der EVG die Kommunikation zur externen Kontrollsoftware und er hat ein manipulationssicheres Gehäuse.
Die notwendigen Protokolle zur Kommunikation mit Ausweispapieren werden durch [ICAO_9303] und [TR-03110-1] / [TR-03110-2] / [TR-03110-3] definiert.
The Target of Evaluation (TOE) is the Bundesdruckerei Document Application with tamper-evident casing 2.4.6.
The Document Application is running on a Document Management Terminal (DMT). It is used to read the German Passport (ePass), to read and update the electronic data of the German identification card (“Personalausweis (PA)”) and electronic resident permit (“elektronischer Aufenthaltstitel (eAT)”) as well as to verify the document’s authenticity and the integrity of its data.
The TOE is operated by governmental organisations, e.g. municipal office, police, government or other state approved agencies. The TOE is specifically applied in registration offices to allow card holders to verify that their ePass, PA or eAT is working correctly. In case of PA and eAT it is further possible to update the address information of the card holder, the card holder’s PIN for eID applications, and the community ID (“Gemeindeschlüssel”). In addition, the eID application functionality of the PA or eAT can be activated or deactivated. Additionally the TOE ensures secure communication to external control software and provides a tamper-evident enclosure.
Necessary protocols for the communication of the TOE with the electronic identity documents like the ePass, PA or eAT are described in [ICAO_9303], [TR-03110-1], [TR-03110-2], and [TR-03110-3].