Bundesamt für Sicherheit in der Informationstechnik

BSI-DSZ-CC-0868-2014

Sm@rtCafé® Expert 7.0 C1

Antragsteller / Applicant

Giesecke & Devrient GmbH

seit 1. Juli 2017 Giesecke+Devrient Mobile Security GmbH

Prinzregentenstraße 159
81677 München

Prüfstelle / Evaluation Facility

TÜV Informationstechnik GmbH
Langemarckstraße 20
45141 Essen

Prüftiefe / Assurance

EAL 5+, ALC_DVS.2, AVA_VAN.5

Schutzprofil / Protection Profile

Java Card Protection Profile - Open Configuration, Version 3.0, May 2012, ANSSI-CC-PP-2010/03-M01

Ausstellungsdatum / Certification Date

22.12.2014

Der Evaluierungsgegenstand (EVG) ist ein Smartcard Betriebssystem auf dem Infineon IC M7892 B11, zertifiziert als BSI-DSZ-CC-0782. Es handelt sich um eine Java Card Plattform, die konform zu den Spezifikationen der Java Card (Classic Edition) v.3.0.4 und GlobalPlatform v.2.2.1 ist. Das Laden von Applets nach der Auslieferung wird vom EVG unterstützt, sofern die Applikationen von einer vertrauenswürdigen Off-Card Komponente verifiziert wurden. Der EVG stellt somit eine sichere generische Plattform mit einer Multi-Applikations-Laufzeitumgebung dar, die Möglichkeiten für ein sicheres Laden und Interoperabilität zwischen Applikationen bietet. Die Anforderungen des Java Card Schutzprofils (Open Configuration, [ANSSI-CC-PP-2010/03-M01]) werden vom EVG erfüllt. Die im Schutzprofil definierten optionalen funktionalen Pakete für Remote Method Invocation (RMIG) und für External Memory EMG) sind nicht Teil des EVG.

The Target of Evaluation (TOE) is a smart card operating system on the Infineon IC M7892 B11, certified as BSI-DSZ-CC-0782. It is Java Card platform, conform to the Java Card specification (Classic Edition) v.3.0.4 and GlobalPlatform v.2.2.1. Post-issuance installation of applets is supported, provided that the applet has been verified by a trustworthy off-card component. Thus, the TOE provides a secure generic platform for a multi application runtime environment with secure load and interoperability of applications. The requirements from the Java Card Protection Profile (Open Configuration, [ANSSI-CC-PP-2010/03-M01]) are fulfilled by the TOE. The optional functional packages defined in the Protection Profile for Remote
Method Invocation (RMIG) and for External Memory (EMG) are not part of the TOE.