Navigation und Service

BSI-DSZ-CC-1002-2018

IBM Enterprise PKCS#11 Firmware FW IDs 'dada00eb' ((4767) abnd 'e41c1444' (4765)

Antragsteller / Applicant

IBM Corporation

2455 South Road
Poughkeepsie NY 12601-5400
USA

Prüfstelle / Evaluation Facility

atsec information security GmbH

Prüftiefe / Assurance

EAL4

Ausstellungsdatum / Certification Date

26.03.2018

gültig bis / valid until

25.03.2023

Zertifizierungsreport / Certificationreport
Sicherheitsvorgaben / Security Target
Zertifikat / Certificate

Der Evaluierungsgegenstand (EVG) ist die IBM Enterprise PKCS#11 firmware (EP11) für die IBM CryptoExpress 4 (4765) bzw. die IBM CryptoExpress 5 (4767) kryptographischen Coprozessorkarten. Es ist eine Implementierung des Industriestandards PKCS#11, eine API für kryptographische Operationen in der Version v2.20, sowie einige erweiterte Algorithmen, die an die Anforderungen eines typischen Unternehmensservers angepassst sind. Die EP11 Firmware stellt ein zustandsloses Backend zur Verfügung, das sich hauptsächlich auf die host-seitigen, verschlüsselten Datenspeicher stützt, um die Sicherheit sensitiver Daten zu gewährleisten, um mit deren Hilfe die Dienste der Standard PKCS#11 Implementierung zu erbringen.

The Target of Evaluation (TOE) is the IBM Enterprise PKCS#11 firmware (EP11) running on the IBM CryptoExpress 4 (4765) and the IBM CryptoExpress 5 (4767) cryptographic coprocessors, respectively. It is an implementation of the industry-standard PKCS#11 cryptographic service provider API version v2.20 with some modifications and algorithmic extensions, adapted to requirements typical in enterprise servers. The EP11 firmware provides a stateless backend, relying mainly on host-resident, encrypted datastores to maintain sensitive state, while presenting services as a regular HSM-based PKCS#11 implementation.