Bundesamt für Sicherheit in der Informationstechnik

BSI-DSZ-CC-0869-2015

Java Card Platform Implementation for Infineon on SLE 78 (SLJ 52GxxyyyzR) V1.0

Antragsteller / Applicant

Oracle Corporation

520 Oracle Parkway, Thames Valley Park, Reading
Berkshire, RG6 1RG
United Kingdom

Prüfstelle / Evaluation Facility

TÜV Informationstechnik GmbH

Prüftiefe / Assurance

EAL 5+, ALC_DVS.2, AVA_VAN.5

Schutzprofil / Protection Profile

Java Card Protection Profile - Open Configuration, Version 3.0, May 2012, ANSSI-CC-PP-2010/03-M01

Ausstellungsdatum / Certification Date

17.02.2015

gültig bis / valid until

17.02.2020

Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target

Der Evaluierungsgegenstand (EVG) ist ein Smartcard Betriebssystem auf dem Infineon IC M7892 B11, zertifiziert als BSI-DSZ-CC-0782. Es handelt sich um eine Java Card Plattform, die konform zu den Spezifikationen der Java Card (Classic Edition) v.3.0.1 und GlobalPlatform v.2.2 ist. Das Laden von Applets nach der Auslieferung wird vom EVG unterstützt, sofern die Applikationen von einer vertrauenswürdigen Off-Card Komponente verifiziert wurden. Der EVG stellt somit eine sichere generische Plattform mit einer Multi-Applikations-Laufzeitumgebung dar, die Möglichkeiten für ein sicheres Laden und Interoperabilität zwischen Applikationen bietet. Die Anforderungen des Java Card Schutzprofils (Open Configuration, [ANSSI-CC-PP-2010/03-M01]) werden vom EVG erfüllt. Von den im Schutzprofil definierten optionalen funktionalen Paketen ist das Paket Remote Method Invocation (RMIG) nicht Teil des EVG, jedoch das Paket External Memory (EMG) entsprechend der Festlegung im Schutzprofil.

The Target of Evaluation (TOE) is a smart card operating system on the Infineon IC M7892 B11, certified as BSI-DSZ-CC-0782. It is Java Card platform, conform to the Java Card specification (Classic Edition) v.3.0.1 and GlobalPlatform v.2.2. Post-issuance installation of applets is supported, provided that the applet has been verified by a trustworthy off-card component. Thus, the TOE provides a secure generic platform for a multi application runtime environment with secure load and interoperability of applications. The requirements from the Java Card Protection Profile (Open Configuration, [ANSSI-CC-PP-2010/03-M01]) are fulfilled by the TOE. Regarding the optional functional packages defined in the Protection profile, the Remote Method Invocation (RMIG) package is not part of the TOE, but the External Memory (EMG) package is part of the TOE as defined in the Protection Profile.