Bundesamt für Sicherheit in der Informationstechnik

BSI-DSZ-CC-1056-2018

Infineon Technologies AG Trusted Platform Module SLB9665_2.0 v5.63.3144.00, v5.63.3149.00, v5.63.3353.00, v5.63.3355.00

Antragsteller / Applicant

Infineon Technologies AG

Alter Postweg 101
86159 Augsburg

Prüfstelle / Evaluation Facility

TÜV Informationstechnik GmbH

Prüftiefe / Assurance

EAL4, ALC_FLR.1, AVA_VAN.4

Schutzprofil / Protection Profile

Protection Profile, TPM Library specification Family “2.0”, Level 0 Revision 1.16, December 10, 2014, Version 1.0, Trusted Computing Group

Ausstellungsdatum / Certification Date

30.04.2018

gültig bis / valid until

29.04.2023

Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Zertifikat / Certificate

Der EVG ist das Trusted Platform Module SLB9665_2.0 (im Folgenden kurz SLB9665_2.0 genannt) in Version v5.63.3144.00, v5.63.3149.00, v5.63.3353.00, v5.63.3355.00, inklusive der dazu gehörigen Produktbeschreibungen gemäß Sicherheitsvorgabe. Die Versionen v5.63.3149.00 und v5.63.3355.00 werden für das Field-Upgrade genutzt. Der EVG ist ein TPM in Form einer integrierten Schaltung mit eingebetteter Software. Der SLB9665_2.0 kann von Computer-Herstellern als Kernkomponenten einer Trusted Computing Platform eingesetzt werden. Er dient dabei der Sicherstellung von Authentizität, Integrität und Vertraulichkeit in E-Commerce und Internetkommunikation. Der SLB9665_2.0 implementiert die TCG Trusted Platform Module Library Family “2.0” Specification und die TCG PC Client Specific Platform TPM Profile (PTP) Family “2.0” Specification. Zur Integration in PC Mainboards kommuniziert der SLB9665_2.0 über das Low Pin Count Interface (LPC). Die Sicherheitsanforderungen des TOE basieren auf dem Schutzprofil Protection Profile PC Client Specific TPM, TPM Library specification Family “2.0”, Level 0 Revision 1.16, Version 1.0, 2014-12-10. Dieses Schutzprofil ist von der agence nationale de la sécurité des systèmes d’information (ANSSI) unter der Referenznummer ANSSI-CC-PP-2015/07 registriert.

The Target of Evaluation (TOE) is the Trusted Platform Module SLB9665_2.0 (or SLB9665_2.0 in short), version v5.63.3144.00, v5.63.3149.00, v5.63.3353.00, v5.63.3355.00, including related guidance documentation as described in the Security Target. The versions v5.63.3149.00 and v5.63.3355.00 are used for field upgrade. The TOE is an integrated circuit and software platform that provides computer manufacturers with the core components of a subsystem used to assure authenticity, integrity and confidentiality in e-commerce and internet communications within a Trusted Computing Platform. The SLB9665_2.0 is a complete solution implementing the version 2.0 of the TCG Trusted Platform Module Library Family “2.0” Specification and the TCG PC Client Specific Platform TPM Profile (PTP) Family “2.0” Specification. The SLB9665_2.0 uses the Low Pin Count Interface (LPC) for the integration into existing PC mainboards. The security assurance requirements of the TOE are according to the Protection Profile PC Client Specific TPM, TPM Library specification Family “2.0”, Level 0 Revision 1.16, Version 1.0, 2014-12-10. They are all drawn from Part 3 of the Common Criteria version v3.1. The Protection Profile is registered and certified by the agence nationale de la sécurité des systèmes d’information (ANSSI) under the reference ANSSI-CC-PP-2015/07.