BSI-DSZ-CC-1002-2018
IBM Enterprise PKCS#11 Firmware FW IDs 'dada00eb' ((4767) abnd 'e41c1444' (4765)
Antragsteller / Applicant | IBM Corporation 2455 South Road |
Prüfstelle / Evaluation Facility |
atsec information security GmbH |
Prüftiefe / Assurance |
EAL4 |
Ausstellungsdatum / Certification Date |
26.03.2018 |
gültig bis / valid until |
25.03.2023 |
Zertifizierungsreport / Certificationreport
Sicherheitsvorgaben / Security Target
Zertifikat / Certificate
Der Evaluierungsgegenstand (EVG) ist die IBM Enterprise PKCS#11 firmware (EP11) für die IBM CryptoExpress 4 (4765) bzw. die IBM CryptoExpress 5 (4767) kryptographischen Coprozessorkarten. Es ist eine Implementierung des Industriestandards PKCS#11, eine API für kryptographische Operationen in der Version v2.20, sowie einige erweiterte Algorithmen, die an die Anforderungen eines typischen Unternehmensservers angepassst sind. Die EP11 Firmware stellt ein zustandsloses Backend zur Verfügung, das sich hauptsächlich auf die host-seitigen, verschlüsselten Datenspeicher stützt, um die Sicherheit sensitiver Daten zu gewährleisten, um mit deren Hilfe die Dienste der Standard PKCS#11 Implementierung zu erbringen.
The Target of Evaluation (TOE) is the IBM Enterprise PKCS#11 firmware (EP11) running on the IBM CryptoExpress 4 (4765) and the IBM CryptoExpress 5 (4767) cryptographic coprocessors, respectively. It is an implementation of the industry-standard PKCS#11 cryptographic service provider API version v2.20 with some modifications and algorithmic extensions, adapted to requirements typical in enterprise servers. The EP11 firmware provides a stateless backend, relying mainly on host-resident, encrypted datastores to maintain sensitive state, while presenting services as a regular HSM-based PKCS#11 implementation.