Bundesamt für Sicherheit in der Informationstechnik

BSI-DSZ-CC-0827-V5-2017

Infineon Technologies Smart Card IC (Security Controller) M9900 A22/G11, M9905 A11, M9906 A11 with optional RSA v1.03.006/v2.05.005, EC v1.03.006/v2.05.005, Toolbox v1.03.006/v2.05.005, Flash Translation Layer V1.01.0008, SCL v2.01.011/v2.02.010 and PSL v4.00.009 libraries with specific IC dedicated software

Antragsteller / Applicant

Infineon Technologies AG

Alter Postweg 101
86159 Augsburg

Prüfstelle / Evaluation Facility

TÜV Informationstechnik GmbH

Prüftiefe / Assurance

EAL 5+, ALC_DVS.2, AVA_VAN.5

Schutzprofil / Protection Profile

Security IC Platform Protection Profile, Version 1.0, 15 June 2007, BSI-CC-PP-0035-2007

Ausstellungsdatum / Certification Date

30.08.2017

gültig bis / valid until

29.08.2022

  • BSI-DSZ-CC-0827-V5-2017
    Zertifizierungsreport / Certification Report
    Sicherheitsvorgaben / Security Target
    Die Änderungen im Vergleich zum vorherigen Evaluierungsgegenstand umfassen die Hinzunahme einer neuen symmetrischen Kryptobibliothek (SCL) und Änderung der Auswahl der SCL in Abhängigkeit von den Design Steps. Weiterhin erfolgt eine Anpassung und Änderung verschiedener Guidance-Dokumentationen.
    In comparison to the TOE forerunner, the changes comprise the addition of a new version of the symmetric crypto library (SCL) and change of the SCL's availability in dependence of the TOE design step. Furthermore, adjustments and changes in guidance documentations apply.
  • BSI-DSZ-CC-0827-V4-2016 (23.11.2016)

    Zertifizierungsreport / Certification Report
    Sicherheitsvorgaben / Security Target
    Infineon smart card IC (Security Controller) M9900 A22 / C22 / D22 / G11, M9905 A11, M9906 A11 mit optionaler Softwarebibliothek RSA2048 v1.03.006 / v2.05.005 – RSA4096 v1.03.006 / v2.05.005 – EC v1.03.006 / v2.05.005 – Toolbox v1.03.006 / v2.05.005 – Base v1.03.006 / v2.05.005 – FTL v1.01.0008 – SCL v2.01.011 – PSL v4.00.009 und spezifischer IC dedicated software
    Die Änderungen zum Vorgängerverfahren umfassen das Hinzunehmen einer neuen Konfiguration sowie neuer optionaler Softwarebibliotheken.
    Infineon smart card IC (Security Controller) M9900 A22 / C22 / D22 / G11, M9905 A11, M9906 A11 with optional Software Libraries RSA2048 v1.03.006 / v2.05.005 – RSA4096 v1.03.006 / v2.05.005 – EC v1.03.006 / v2.05.005 – Toolbox v1.03.006 / v2.05.005 – Base v1.03.006 / v2.05.005 – FTL v1.01.0008 – SCL v2.01.011 – PSL v4.00.009 and with specific IC dedicated software
    The changes, compared to the preceding certification, consist of addition of a new configuration as well as addition of optional software libraries.

  • BSI-DSZ-CC-0827-V3-2015 (03.11.2015)

    Zertifizierungsreport / Certification Report
    Sicherheitsvorgaben / Security Target

  • BSI-DSZ-CC-0827-V2-2014 (30.04.2014)
    Zertifizierungsreport / Certification Report
    Sicherheitsvorgaben / Security Target

    Der Evaluationsgegenstand (EVG) ist der Infineon Smart Card IC (Security Controller) M9900 A22 und G11 mit optionalen Software Bibliotheken RSA2048/4096 v1.03.006, EC v1.03.006, Toolbox v1.03.006 und FTL v1.01.0008 und spezieller IC Dedicated Software. Wegen des Transfers des neuen Produktionsort TSMC in Taiwan wurde das Product M9900, mit den neuen Design-Schritt A22 und G11, rezertifiziert.

    The Target of Evaluation (TOE) is Infineon smart card IC (Security Controller) M9900 A22 and G11 with optional Software Libraries RSA2048 v1.03.006 – RSA4096 v1.03.006 – EC v1.03.006 – Toolbox v1.03.006 – FTL v1.01.0008 and with specific IC dedicated software. The TOE M9900 includes a new design step A22 and G11 for this re-certification because of the transfer to the new factory TSMC in Taiwan.

  • BSI-DSZ-CC-0827-2013-MA-01 (19.06.2013)

    Maintenance Report / Maintenancereport
    Im Maintenance-Verfahren 01 wurde gemäß den CCRA-Anforderungen "Assurance Continuity: CCRA Requirements, version 2.1, June 2012" die Layout-modifikation für den EVG Infineon Technologies Smart Card IC (Security Controller) M9900 A22 with optional RSA v1.03.006, EC v1.03.006, Toolbox v1.03.006 and Flash Translation Layer V1.01.0008 libraries with specific IC dedicated software geändert.

    In the maintenance procedure 01, the layout modification for the TOE Infineon Technologies Smart Card IC (Security Controller) M9900 A22 with optional RSA v1.03.006, EC v1.03.006, Toolbox v1.03.006 and Flash Translation Layer V1.01.0008 libraries with specific IC dedicated software was changed according to the CCRA requirements "Assurance Continuity: CCRA Requirements, version 2.1, June 2012".

  • BSI-DSZ-CC-0827-2013 (22.02.2013)
    Zertifizierungsreport / Certification Report
    Sicherheitsvorgaben / Security Target

Der Evaluationsgegenstand (EVG) ist der Infineon Smart Card IC (Security Controller) M9900 A21 mit optionalen Software Bibliotheken RSA2048/4096 v1.03.006, EC v1.03.006, Toolbox v1.03.006 und FTL v1.01.0008 und mit spezieller IC Dedicated Software. Der EVG stellt eine 32-bit CPU-Architektur bereit und ist kompatible zu dem ARMv7-M Instruktionssatz. Die Hauptkomponenten des Core Systems sind die 32-bit CPU, die MPU und die MED. Der EVG besteht aus einem Hardware Anteil, Firmware Teilen und Software Teilen. Der Software Teil unterteilt sich in die kryptographischen Bibliotheken RSA und EC und die unterstützenden Bibliotheken Toolbox, Base und FTL. RSA, EC, Toolbox und FTL stellen bestimmte Funktionalitäten für die Smartcard Embedded Software bereit. Der EVG ist dafür vorgesehen in einer Smart Card für bestimmte sicherheitsrelevante Applikationen und als Entwicklungsplattform für Smart Card Operating Systems verwendet zu werden. Der Begriff Smart Card Embedded Software wird im Folgenden für alle auf dem EVG gespeicherten und ausgeführten Operating Systems und Applikationen verwendet. Der EVG ist die Plattform für die Smart Card Embedded Software

The Target of Evaluation (TOE) is Infineon smart card IC (Security Controller) M9900 A21 with optional Software Libraries RSA2048 v1.03.006 – RSA4096 v1.03.006 – EC v1.03.006 – Toolbox v1.03.006 – FTL v1.01.0008 and with specific IC dedicated software. The TOE provides a real 32-bit CPU-architecture and is compatible to the ARMv7-M instruction set. The major components of the core system are the 32-bit CPU (Central Processing Unit), the Cache system, the MPU (Memory Protection Unit) and MED (Memory Encryption/Decryption Unit. The TOE consists of the hardware part, the firmware parts and the software parts. The software parts are differentiated into: the cryptographic libraries RSA and EC and the supporting libraries Toolbox, Base and FTL. RSA, EC, Toolbox, and FTL provide certain functionality to the Smartcard Embedded Software. This TOE is intended to be used in smart cards for particularly security relevant applications and for its previous use as developing platform for smart card operating systems. The term Smartcard Embedded Software is used in the following for all operating systems and applications stored and executed on the TOE. The TOE is the platform for the Smartcard Embedded Software.