BSI-DSZ-CC-1028-2017
Sm@rtCafé® Expert 7.0 C3
| Antragsteller / Applicant | Veridos GmbH - Identity Solutions by Giesecke & Devrient and Bundesdruckerei Truderinger Straße 15 |
| Prüfstelle / Evaluation Facility |
TÜV Informationstechnik GmbH |
| Prüftiefe / Assurance |
EAL5+, ALC_DVS.2, AVA_VAN.5 |
| Schutzprofil / Protection Profile |
Java Card Protection Profile - Open Configuration, Version 3.0, May 2012, ANSSI-CC-PP-2010/03-M01 |
| Ausstellungsdatum / Certification Date |
08.09.2017 |
| gültig bis / valid until |
07.09.2022 |
- BSI-DSZ-CC-1028-2017-MA-01 (04.10.2018)
Maintenancereport / Maintenance Report
Im Rahmen dieses Maintenance-Verfahrens mit partieller ALC Re-Evaluierung wurde der EVG nicht geändert. Die Änderungen beziehen sich auf die inkludierten, bereits zertifizierten Entwicklungs- und Produktionsstandorte.
In the context of this maintenance procedure with partial ALC re-evaluation the certified product itself did not change. The changes are related to the set of included development and production sites which are already certified. - BSI-DSZ-CC-1028-2017
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Der EVG wird als Sm@rtCafé® Expert 7.0 C3 bezeichnet. Das Produkt ist ein Smartcard Betriebssystem, das auf dem Infineon IC M5073 G11, zertifiziert als BSI-DSZ-CC-0951-2015 mit Re-Assessment BSI-DSZ-CC-0951-2015-RA-01, basiert. Der EVG verwendet nicht die Software-Bibliotheken der zugrundeliegenden Hardware. Der EVG ist eine Java Card Plattform, die konform zu den Spezifikationen der Java Card (Classic Edition) v.3.0.4 und GlobalPlatform v.2.2.1 ist. Das Laden von Applets nach der Auslieferung wird vom EVG unterstützt, sofern die Applikationen von einer vertrauenswürdigen Off-Card Komponente verifiziert wurden. Der EVG stellt somit eine sichere generische Plattform mit einer Multi-Applikations-Laufzeitumgebung dar, die Möglichkeiten für ein sicheres Laden und Interoperabilität zwischen Applikationen bietet. Die Anforderungen des Java Card Schutzprofils (Open Configuration) werden vom EVG erfüllt und Konformität gewährleistet. Der EVG besteht aus dem Betriebssystem inklusive der G&D Krypto-Bibliotheken und dem darunterliegenden zertifizierten IC Baustein, sowie den zugehörigen Handbüchern. Eine optional vorhandene Biometric API ist nicht Teil des evaluierten Umfangs.
The Target of Evaluation (TOE), the Sm@rtCafé® Expert 7.0 C3 described in this ST is a dual-interface, contact based or a pure contactless smart card with a Java Card operating system (OS). The TOE is a multi-purpose Java Card platform where applets of different kind can be installed. Since a post-issuance installation of applets is possible, the TOE corresponds to an open configuration. Depending on the installed applets, the entire product (consisting of the TOE plus applets) can be used as a government card (like an ID card or a passport), a payment card, a signature card and for other purposes.
The TOE is based on the Integrated Circuit (IC) M5073 G11 (Certification ID BSI-DSZ-CC-0951-2015 with re-assessment BSI-DSZ-CC-0951-2015-RA-01) manufactured by Infineon. The TOE comprises the underlying hardware IC, the Operating system including the G&D crypto library and according TOE guidance documents.