Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI-DSZ-CC-1035-2017

TCOS Secure Crypto Module Version 1.0 Release 1/P60C144PVE

Antragsteller / Applicant

T-Systems International GmbH

Untere Industriestraße 20
57250 Netphen

Prüfstelle / Evaluation Facility

SRC Security Research & Consulting GmbH

Prüftiefe / Assurance

EAL4+, AVA_VAN.5

Ausstellungsdatum / Certification Date

06.10.2017

gültig bis / valid until

05.10.2027

Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target

Evaluierungsgegenstand (EVG) ist das Produkt TCOS Secure Crypto Module Version 1.0 Release 1/P60C144PVE der T-Systems International GmbH. Der EVG ist ein Sicherheitsmodul gemäß der Technischen Richtlinie BSI TR-03109-2 Anhang B, Version 1.0, das für einen Einsatz in einem sogenannten Smart Meter Mini-HSM vorgesehen ist. Der EVG dient als Cryptographic Service Provider und unterstützt verschiedene Nutzer bei deren kryptografischen Belangen im Rahmen von intelligenten Messsystemen. Diese kryptografischen Services umfassen: Generierung digitaler Signaturen, Verifikation digitaler Signaturen, Schlüsselaushandlung für TLS, Schlüsselaushandlung für Inhaltsdatenverschlüsselung, Schlüsselgenerierung, Zufallszahlengenerierung, Komponentenauthentisierung über das PACE-Protokoll mit Generierung von Session Keys, Secure Messaging und sichere Speicherung von Schlüsselmaterial und weiteren relevanten sensitiven Daten für den Nutzer.

The Target of Evaluation (TOE) is the product TCOS Secure Crypto Module Version 1.0 Release 1/P60C144PVE developed by T-Systems International GmbH. The TOE is a Security Module according to the Technical Guideline BSI TR-03109-2 Annex B, Version 1.0 and is intended to be integrated in a so-called Smart Meter Mini-HSM. The TOE serves as a cryptographic service provider and supports different parties (as e.g. the Gateway Administrator) for their specific cryptographic needs in the framework of Smart Metering Systems. These cryptographic services cover the following issues: Digital Signature Generation, Digital Signature Verification, Key Agreement for TLS, Key Agreement for Content Data Encryption, Key Pair Generation, Random Number Generation, Component Authentication via the PACE Protocol with Negotiation of Session Keys, Secure Messaging, and Secure Storage of Key Material and further sensitive data relevant for the user.