Bundesamt für Sicherheit in der Informationstechnik

BSI-DSZ-CC-0827-V7-2018

Infineon Technologies Smart Card IC (Security Controller) M9900 A22, M9900 C22, M9900 D22, M9900 G11, M9905 A11, M9906 A11 with optional Software Libraries RSA2048, RSA4096, EC, Toolbox, Base, FTL, SCL, HCL, and PSL, and with specific IC dedicated software

Antragsteller / Applicant

Infineon Technologies AG

Alter Postweg 101
86159 Augsburg

Prüfstelle / Evaluation Facility

TÜV Informationstechnik GmbH

Prüftiefe / Assurance

EAL 5+, ALC_DVS.2, AVA_VAN.5

Schutzprofil / Protection Profile

Security IC Platform Protection Profile, Version 1.0, 15 June 2007, BSI-CC-PP-0035-2007

Ausstellungsdatum / Certification Date

14.09.2018

gültig bis / valid until

13.09.2023

  • BSI-DSZ-CC-0827-V7-2018

    Zertifizierungsreport / Certification Report
    Sicherheitsvorgaben / Security Target

    Urkunde / Certification

    Die Änderungen, im Vergleich zum Vorgängerverfahren, beinhalten Änderungen oder Hinzunahmen von SCL- und PSL-Versionen. Die HCL ist vollständig neu und das erste Mal enthalten.

    In comparison to the TOE forerunner, changes or additions of SCL and PSL versions. The HCL is new and introduced for the first time.

  • BSI-DSZ-CC-0827-V6-2017 (02.11.2017)

    Zertifizierungsreport / Certification Report
    Sicherheitsvorgaben / Security Target
    Die Änderungen im Vergleich zum vorherigen Evaluierungsgegenstand umfassen die Änderung von Softwarebibliotheken. Weiterhin erfolgt eine Anpassung und Änderung verschiedener Guidance-Dokumentationen.
    In comparison to the TOE forerunner, the changes comprise the addition of new software library versions and change of the respective guidance documentations.

  • BSI-DSZ-CC-0827-V5-2017 (30.08.2017)
    Zertifizierungsreport / Certification Report
    Sicherheitsvorgaben / Security Target
    Die Änderungen im Vergleich zum vorherigen Evaluierungsgegenstand umfassen die Hinzunahme einer neuen symmetrischen Kryptobibliothek (SCL) und Änderung der Auswahl der SCL in Abhängigkeit von den Design Steps. Weiterhin erfolgt eine Anpassung und Änderung verschiedener Guidance-Dokumentationen.
    In comparison to the TOE forerunner, the changes comprise the addition of a new version of the symmetric crypto library (SCL) and change of the SCL's availability in dependence of the TOE design step. Furthermore, adjustments and changes in guidance documentations apply.
  • BSI-DSZ-CC-0827-V4-2016 (23.11.2016)

    Zertifizierungsreport / Certification Report
    Sicherheitsvorgaben / Security Target
    Infineon smart card IC (Security Controller) M9900 A22 / C22 / D22 / G11, M9905 A11, M9906 A11 mit optionaler Softwarebibliothek RSA2048 v1.03.006 / v2.05.005 – RSA4096 v1.03.006 / v2.05.005 – EC v1.03.006 / v2.05.005 – Toolbox v1.03.006 / v2.05.005 – Base v1.03.006 / v2.05.005 – FTL v1.01.0008 – SCL v2.01.011 – PSL v4.00.009 und spezifischer IC dedicated software
    Die Änderungen zum Vorgängerverfahren umfassen das Hinzunehmen einer neuen Konfiguration sowie neuer optionaler Softwarebibliotheken.
    Infineon smart card IC (Security Controller) M9900 A22 / C22 / D22 / G11, M9905 A11, M9906 A11 with optional Software Libraries RSA2048 v1.03.006 / v2.05.005 – RSA4096 v1.03.006 / v2.05.005 – EC v1.03.006 / v2.05.005 – Toolbox v1.03.006 / v2.05.005 – Base v1.03.006 / v2.05.005 – FTL v1.01.0008 – SCL v2.01.011 – PSL v4.00.009 and with specific IC dedicated software
    The changes, compared to the preceding certification, consist of addition of a new configuration as well as addition of optional software libraries.

  • BSI-DSZ-CC-0827-V3-2015 (03.11.2015)

    Zertifizierungsreport / Certification Report
    Sicherheitsvorgaben / Security Target

  • BSI-DSZ-CC-0827-V2-2014 (30.04.2014)
    Zertifizierungsreport / Certification Report
    Sicherheitsvorgaben / Security Target

    Der Evaluationsgegenstand (EVG) ist der Infineon Smart Card IC (Security Controller) M9900 A22 und G11 mit optionalen Software Bibliotheken RSA2048/4096 v1.03.006, EC v1.03.006, Toolbox v1.03.006 und FTL v1.01.0008 und spezieller IC Dedicated Software. Wegen des Transfers des neuen Produktionsort TSMC in Taiwan wurde das Product M9900, mit den neuen Design-Schritt A22 und G11, rezertifiziert.

    The Target of Evaluation (TOE) is Infineon smart card IC (Security Controller) M9900 A22 and G11 with optional Software Libraries RSA2048 v1.03.006 – RSA4096 v1.03.006 – EC v1.03.006 – Toolbox v1.03.006 – FTL v1.01.0008 and with specific IC dedicated software. The TOE M9900 includes a new design step A22 and G11 for this re-certification because of the transfer to the new factory TSMC in Taiwan.

  • BSI-DSZ-CC-0827-2013-MA-01 (19.06.2013)

    Maintenance Report / Maintenancereport
    Im Maintenance-Verfahren 01 wurde gemäß den CCRA-Anforderungen "Assurance Continuity: CCRA Requirements, version 2.1, June 2012" die Layout-modifikation für den EVG Infineon Technologies Smart Card IC (Security Controller) M9900 A22 with optional RSA v1.03.006, EC v1.03.006, Toolbox v1.03.006 and Flash Translation Layer V1.01.0008 libraries with specific IC dedicated software geändert.

    In the maintenance procedure 01, the layout modification for the TOE Infineon Technologies Smart Card IC (Security Controller) M9900 A22 with optional RSA v1.03.006, EC v1.03.006, Toolbox v1.03.006 and Flash Translation Layer V1.01.0008 libraries with specific IC dedicated software was changed according to the CCRA requirements "Assurance Continuity: CCRA Requirements, version 2.1, June 2012".

  • BSI-DSZ-CC-0827-2013 (22.02.2013)
    Zertifizierungsreport / Certification Report
    Sicherheitsvorgaben / Security Target

Der Evaluationsgegenstand (EVG) ist der Infineon Smart Card IC (Security Controller) M9900 A21 mit optionalen Software Bibliotheken RSA2048/4096 v1.03.006, EC v1.03.006, Toolbox v1.03.006 und FTL v1.01.0008 und mit spezieller IC Dedicated Software. Der EVG stellt eine 32-bit CPU-Architektur bereit und ist kompatible zu dem ARMv7-M Instruktionssatz. Die Hauptkomponenten des Core Systems sind die 32-bit CPU, die MPU und die MED. Der EVG besteht aus einem Hardware Anteil, Firmware Teilen und Software Teilen. Der Software Teil unterteilt sich in die kryptographischen Bibliotheken RSA und EC und die unterstützenden Bibliotheken Toolbox, Base und FTL. RSA, EC, Toolbox und FTL stellen bestimmte Funktionalitäten für die Smartcard Embedded Software bereit. Der EVG ist dafür vorgesehen in einer Smart Card für bestimmte sicherheitsrelevante Applikationen und als Entwicklungsplattform für Smart Card Operating Systems verwendet zu werden. Der Begriff Smart Card Embedded Software wird im Folgenden für alle auf dem EVG gespeicherten und ausgeführten Operating Systems und Applikationen verwendet. Der EVG ist die Plattform für die Smart Card Embedded Software

The Target of Evaluation (TOE) is Infineon smart card IC (Security Controller) M9900 A21 with optional Software Libraries RSA2048 v1.03.006 – RSA4096 v1.03.006 – EC v1.03.006 – Toolbox v1.03.006 – FTL v1.01.0008 and with specific IC dedicated software. The TOE provides a real 32-bit CPU-architecture and is compatible to the ARMv7-M instruction set. The major components of the core system are the 32-bit CPU (Central Processing Unit), the Cache system, the MPU (Memory Protection Unit) and MED (Memory Encryption/Decryption Unit. The TOE consists of the hardware part, the firmware parts and the software parts. The software parts are differentiated into: the cryptographic libraries RSA and EC and the supporting libraries Toolbox, Base and FTL. RSA, EC, Toolbox, and FTL provide certain functionality to the Smartcard Embedded Software. This TOE is intended to be used in smart cards for particularly security relevant applications and for its previous use as developing platform for smart card operating systems. The term Smartcard Embedded Software is used in the following for all operating systems and applications stored and executed on the TOE. The TOE is the platform for the Smartcard Embedded Software.