BSI-DSZ-CC-0868-2014
Sm@rtCafé® Expert 7.0 C1
Antragsteller / Applicant | Giesecke & Devrient GmbH seit 1. Juli 2017 Giesecke+Devrient Mobile Security GmbH Prinzregentenstraße 159 |
Prüfstelle / Evaluation Facility |
TÜV Informationstechnik GmbH |
Prüftiefe / Assurance |
EAL 5+, ALC_DVS.2, AVA_VAN.5 |
Schutzprofil / Protection Profile |
Java Card Protection Profile - Open Configuration, Version 3.0, May 2012, ANSSI-CC-PP-2010/03-M01 |
Ausstellungsdatum / Certification Date |
22.12.2014 |
- BSI-DSZ-CC-0868-2014-MA-01 (23.04.2015)
Maintenancereport / Maintenance Report
Zu dem Zertifizierungsverfahren BSI-DSZ-CC-0868-2014 wurde hier der ETR for composition, nach AIS 36, hinzugefügt.
The changes are related to the ETR for composite evaluation according to AIS 36 that is added to the certification procedure BSI-DSZ-CC-0868-2014.
BSI-DSZ-CC-0868-2014
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Der Evaluierungsgegenstand (EVG) ist ein Smartcard Betriebssystem auf dem Infineon IC M7892 B11, zertifiziert als BSI-DSZ-CC-0782. Es handelt sich um eine Java Card Plattform, die konform zu den Spezifikationen der Java Card (Classic Edition) v.3.0.4 und GlobalPlatform v.2.2.1 ist. Das Laden von Applets nach der Auslieferung wird vom EVG unterstützt, sofern die Applikationen von einer vertrauenswürdigen Off-Card Komponente verifiziert wurden. Der EVG stellt somit eine sichere generische Plattform mit einer Multi-Applikations-Laufzeitumgebung dar, die Möglichkeiten für ein sicheres Laden und Interoperabilität zwischen Applikationen bietet. Die Anforderungen des Java Card Schutzprofils (Open Configuration, [ANSSI-CC-PP-2010/03-M01]) werden vom EVG erfüllt. Die im Schutzprofil definierten optionalen funktionalen Pakete für Remote Method Invocation (RMIG) und für External Memory EMG) sind nicht Teil des EVG.
The Target of Evaluation (TOE) is a smart card operating system on the Infineon IC M7892 B11, certified as BSI-DSZ-CC-0782. It is Java Card platform, conform to the Java Card specification (Classic Edition) v.3.0.4 and GlobalPlatform v.2.2.1. Post-issuance installation of applets is supported, provided that the applet has been verified by a trustworthy off-card component. Thus, the TOE provides a secure generic platform for a multi application runtime environment with secure load and interoperability of applications. The requirements from the Java Card Protection Profile (Open Configuration, [ANSSI-CC-PP-2010/03-M01]) are fulfilled by the TOE. The optional functional packages defined in the Protection Profile for Remote
Method Invocation (RMIG) and for External Memory (EMG) are not part of the TOE.