Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI-DSZ-CC-1014-2017

SLS 32TLC100(M) CIPURSE™ Security Controller V1.5.0

Antragsteller / Applicant

Infineon Technologies AG

Am Campeon 1-12
85579 Neubiberg

Prüfstelle / Evaluation Facility

TÜV Informationstechnik GmbH

Prüftiefe / Assurance

EAL 5+, ALC_DVS.2, AVA_VAN.5

Ausstellungsdatum / Certification Date

04.10.2017

gültig bis / valid until

03.10.2022

Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target

Der Evaluationsgegenstand (EVG) ist der SLS 32TLC100(M) CIPURSE™ Security Controller V1.5.0. Er ist eine Smartcard basierend auf der M7791 B12 bzw. M7791 G11 Hardware. Die Smartcard bietet ein dateiorientierten Betriebssystem und unterstützt kontaktlose Kommunikation. Die Software ist konform zu CIPURSE™ V2 und stellt ein Dateisystem gemäß [ISO/IEC7816-4] mit flexiblen Zugriffsrechten, eine Methode zur Gegenseitigen Authentifizierung (3-stufig gemäß [ISO/IEC9798-2]) sowie die Möglichkeit der Verwendung von Secure Messaging zum Schutz der Integrität und Vertraulichkeit (AES-MAC oder AES-Verschlüsselung) von gesendeten Daten zur Verfügung. Der Komposit-Evaluationsgegenstand besteht aus der Plattform M7791 B12 oder M7791 G11, einem Dateisystem nach ISO/IEC 7816 und einem dateiorientierten Betriebssystem, welches konform zu CIPURSE™ V2 ist. Weiterhin verfügt der EVG über eine kontaktlose ISO/IEC 14443 Schnittstelle mit Übertragungsprotokoll.

The Target of Evaluation (TOE) is the SLS 32TLC100(M) CIPURSE™ Security Controller V1.5.0. It is a smartcard device based on the M7791 B12 and G11 hardware with a file system oriented operating system, which supports contact-less I/O communication. The device contains a software part compliant to CIPURSE™ V2, which provides a file system according to ISO/IEC7816-4 with flexible access rights, a mutual authentication method (3-pass as per ISO/IEC9798-2) using AES with a terminal and secure messaging for integrity and confidentiality (AES-MAC or AES-encryption).
The composite TOE comprises the M7791 B12 or G11 platform, an ISO 7816 file system, and the file system oriented operating system compliant to CIPURSE™V2. Furthermore it has a contactless ISO/IEC 14443 interface with transmission protocol. The TOE is targeted for contact-less ticketing and payment applications compliant to CIPURSE™ V2.