BSI-DSZ-CC-1014-2017
SLS 32TLC100(M) CIPURSE™ Security Controller V1.5.0
Antragsteller / Applicant | Infineon Technologies AG Am Campeon 1-12 |
Prüfstelle / Evaluation Facility |
TÜV Informationstechnik GmbH |
Prüftiefe / Assurance |
EAL 5+, ALC_DVS.2, AVA_VAN.5 |
Ausstellungsdatum / Certification Date |
04.10.2017 |
gültig bis / valid until |
03.10.2022 |
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Der Evaluationsgegenstand (EVG) ist der SLS 32TLC100(M) CIPURSE™ Security Controller V1.5.0. Er ist eine Smartcard basierend auf der M7791 B12 bzw. M7791 G11 Hardware. Die Smartcard bietet ein dateiorientierten Betriebssystem und unterstützt kontaktlose Kommunikation. Die Software ist konform zu CIPURSE™ V2 und stellt ein Dateisystem gemäß [ISO/IEC7816-4] mit flexiblen Zugriffsrechten, eine Methode zur Gegenseitigen Authentifizierung (3-stufig gemäß [ISO/IEC9798-2]) sowie die Möglichkeit der Verwendung von Secure Messaging zum Schutz der Integrität und Vertraulichkeit (AES-MAC oder AES-Verschlüsselung) von gesendeten Daten zur Verfügung. Der Komposit-Evaluationsgegenstand besteht aus der Plattform M7791 B12 oder M7791 G11, einem Dateisystem nach ISO/IEC 7816 und einem dateiorientierten Betriebssystem, welches konform zu CIPURSE™ V2 ist. Weiterhin verfügt der EVG über eine kontaktlose ISO/IEC 14443 Schnittstelle mit Übertragungsprotokoll.
The Target of Evaluation (TOE) is the SLS 32TLC100(M) CIPURSE™ Security Controller V1.5.0. It is a smartcard device based on the M7791 B12 and G11 hardware with a file system oriented operating system, which supports contact-less I/O communication. The device contains a software part compliant to CIPURSE™ V2, which provides a file system according to ISO/IEC7816-4 with flexible access rights, a mutual authentication method (3-pass as per ISO/IEC9798-2) using AES with a terminal and secure messaging for integrity and confidentiality (AES-MAC or AES-encryption).
The composite TOE comprises the M7791 B12 or G11 platform, an ISO 7816 file system, and the file system oriented operating system compliant to CIPURSE™V2. Furthermore it has a contactless ISO/IEC 14443 interface with transmission protocol. The TOE is targeted for contact-less ticketing and payment applications compliant to CIPURSE™ V2.