Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI-PP-0002-2001

Schutzprofil Smartcard IC Platform Protection Profile, 1.0

Herausgeber / Issuer
  • Atmel Smart Card ICs, Maxwell Building, Scottish Enterprise Technology Park, East Kilbride, Scotland, G75 0QR, United Kingdom;
  • Hitachi Europe Limited, Smart Card Business, Lower Cookham Road, Maidenhead, Berkshire SL6 8YA, United Kingdom;
  • Infineon Technologies AG, Postfach 80 09 49, D-81609 München;
  • Philips Semiconductors Hamburg, Unternehmensbereich der Philips GmbH, Business Unit Identification, P.O. Box 54 02 40, D-22502 Hamburg;
Prüfstelle / Evaluation Facility

evaluation facility of the BSI

Prüftiefe des Produktes / Assurance of the TOE

EAL4+

Version der CC / CC Version

2.1

Ausstellungsdatum / Certification Date

11.07.2001

Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile

Die Smartcard IC Hersteller Atmel, Hitachi Europe, Infineon Technologies und Philips Semiconductors haben dieses Smartcard IC Platform Protection Profile, 1.0 nach Common Criteria (ISO/IEC 15408) entwickelt. Dieses Schutzprofil beinhaltet einerseits die Sicherheitsanforderungen an den IC selbst und unterstützt andererseits auch die neuesten Ansätze zur Modularität und Wiederverwendung von Evaluierungsaufwänden, um den Zertifizierungsprozess für alle Beteiligten kostengünstiger zu gestalten.

Zur Spezifizierung zusätzlicher Sicherheitsfunktionalitäten in den Sicherheitsvorgaben können die in dem Dokument Smartcard Integrated Circuit Platform Augmentations (Dokument ist nicht barrierefrei) zur Verfügung gestellten Bausteine verwendet werden. Dies ist im Konzept des Schutzprofils bereits vorgesehen.

Die Evaluierung eines Smartcard ICs – basierend auf diesem Schutzprofil – ist unabhängig von der Evaluierung der Smartcard Embedded Software. Der Hersteller der Software entscheidet selbst, ob die Plattform (evaluierter Smartcard IC) für die Anwendung geeignet ist. Die Evaluierung einer Smartcard kann auf den Evaluationsergebnissen des Smartcard ICs (konform mit diesem Schutzprofil) aufbauen.

The Target of Evaluation (TOE) is a smartcard integrated circuit which is composed of a processing unit, security components, I/O ports (contact and/or contactless) and volatile and non-volatile memories (hardware). The TOE also includes any IC Designer/Manufacturer proprietary IC Dedicated Software as long as it physically exists in the smartcard integrated circuit after being delivered by the IC Manufacturer. Such software (also known as IC firmware) is often used for testing purposes during production only but may also provide additional services to facilitate usage of the hardware and/or to provide additional services (for instance in the form of a library). In addition to the IC Dedicated Software the Smartcard Integrated Circuit may also comprise hardware to perform testing. All other software is called Smartcard Embedded Software and is not part of the TOE.

Dieses Schutzprofil steht nur noch in besonderen Einzelfällen für neue Zertifizierungsverfahren zur Verfügung. Es wurde durch eine aktualisierte Version BSI-CC-PP-0035-2007 ersetzt.

New product certifications can use this Protection Profile only in specific cases. An updated version BSI-CC-PP-0035-2007 is available.