Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI-DSZ-CC-1092-2020

Sm@rtCafé® Expert 7.0 EAL 6+ C1

Antragsteller / Applicant

Veridos GmbH - Identity Solutions by Giesecke & Devrient and Bundesdruckerei

Oranienstraße 91
10969 Berlin

Prüfstelle / Evaluation Facility

TÜV Informationstechnik GmbH

Prüftiefe / Assurance

EAL6+, ALC_FLR.1

Schutzprofil / Protection Profile

Java Card Protection Profile - Open Configuration, December 2017, Version 3.0.5, BSI-CC-PP-0099-2017

Ausstellungsdatum / Certification Date

29.05.2020

gültig bis / valid until

28.05.2025

Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Zertifikat / Certificate

Der EVG, Sm@rtCafé® Expert 7.0 EAL 6+ C1, ist eine Smartcard mit rein kontaktbehafteter, kontaktloser oder Dual-Schnittstelle. Der zusammengesetzte EVG ist ein Vielzweck Java Card Betriebssystem, auf dem verschiedene Arten von Applikationen installiert werden können. Da der EVG auch „post-issuance“ Installation erlaubt, korrespondiert der EVG zu der „open configuration“ im PP. Abhängig von den installierten Applikationen kann das gesamte Produkt (bestehend aus dem EVG und Applikationen) als Ausweiskarte (ID-Karte oder Pass), Bezahlkarte, Signaturkarte oder für andere Zwecke eingesetzt werden. Der zusammengesetzte EVG basiert auf dem zertifizierten Infineon IC M5073 G11 (Zertifizierungsnummer BSI-DSZ-CC-0951-V4-2019). Der zusammengesetzte EVG besteht aus dem Hardwarebaustein, dem Betriebssystem inklusive der Kryptographie-Bibliothek von G+D und den zugehörigen EVG Handbüchern. Eine optional vorhandene Biometric API ist nicht Teil des evaluierten Umfangs.

The Target of Evaluation (TOE), the Sm@rtCafé® Expert 7.0 EAL 6+ C1 is a dual-interface, contact based or a pure contactless smart card with a Java Card operating system (OS). The composite TOE is a multi-purpose Java Card platform where applets of different kind can be installed. Since a post-issuance installation of applets is possible, the TOE corresponds to an open configuration, as defined in the PP. Depending on the installed applets, the entire product (consisting of the TOE plus applets) can be used as a government card (like an ID card or a passport), a payment card, a signature card and for other purposes.
The composite TOE is based on the certified Integrated Circuit (IC) M5073 G11 (Certification ID BSI-DSZ-CC-0951-V4-2019). The composite TOE comprises the underlying hardware IC, the operating system including the G+D crypto library and according TOE guidance documents. The Biometric API is not part of the TOE and can be part of the product or not.