Bundesamt für Sicherheit in der Informationstechnik

BSI-DSZ-CC-1028-2017

Sm@rtCafé® Expert 7.0 C3

Antragsteller / Applicant

Veridos GmbH - Identity Solutions by Giesecke & Devrient and Bundesdruckerei

Truderinger Straße 15
81677 München

Prüfstelle / Evaluation Facility

TÜV Informationstechnik GmbH

Prüftiefe / Assurance

EAL5+, ALC_DVS.2, AVA_VAN.5

Schutzprofil / Protection Profile

Java Card Protection Profile - Open Configuration, Version 3.0, May 2012, ANSSI-CC-PP-2010/03-M01

Ausstellungsdatum / Certification Date

08.09.2017

gültig bis / valid until

07.09.2022

Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target

Der EVG wird als Sm@rtCafé® Expert 7.0 C3 bezeichnet. Das Produkt ist ein Smartcard Betriebssystem, das auf dem Infineon IC M5073 G11, zertifiziert als BSI-DSZ-CC-0951-2015 mit Re-Assessment BSI-DSZ-CC-0951-2015-RA-01, basiert. Der EVG verwendet nicht die Software-Bibliotheken der zugrundeliegenden Hardware. Der EVG ist eine Java Card Plattform, die konform zu den Spezifikationen der Java Card (Classic Edition) v.3.0.4 und GlobalPlatform v.2.2.1 ist. Das Laden von Applets nach der Auslieferung wird vom EVG unterstützt, sofern die Applikationen von einer vertrauenswürdigen Off-Card Komponente verifiziert wurden. Der EVG stellt somit eine sichere generische Plattform mit einer Multi-Applikations-Laufzeitumgebung dar, die Möglichkeiten für ein sicheres Laden und Interoperabilität zwischen Applikationen bietet. Die Anforderungen des Java Card Schutzprofils (Open Configuration) werden vom EVG erfüllt und Konformität gewährleistet. Der EVG besteht aus dem Betriebssystem inklusive der G&D Krypto-Bibliotheken und dem darunterliegenden zertifizierten IC Baustein, sowie den zugehörigen Handbüchern. Eine optional vorhandene Biometric API ist nicht Teil des evaluierten Umfangs.

The Target of Evaluation (TOE), the Sm@rtCafé® Expert 7.0 C3 described in this ST is a dual-interface, contact based or a pure contactless smart card with a Java Card operating system (OS). The TOE is a multi-purpose Java Card platform where applets of different kind can be installed. Since a post-issuance installation of applets is possible, the TOE corresponds to an open configuration. Depending on the installed applets, the entire product (consisting of the TOE plus applets) can be used as a government card (like an ID card or a passport), a payment card, a signature card and for other purposes.
The TOE is based on the Integrated Circuit (IC) M5073 G11 (Certification ID BSI-DSZ-CC-0951-2015 with re-assessment BSI-DSZ-CC-0951-2015-RA-01) manufactured by Infineon. The TOE comprises the underlying hardware IC, the Operating system including the G&D crypto library and according TOE guidance documents.