Bundesamt für Sicherheit in der Informationstechnik

BSI-PP-0016-2005

Protection Profile - Biometric Verification Mechanisms Version 1.04

Herausgeber / Issuer

Bundesamt für Sicherheit in der Informationstechnik

Postfach 20 03 63
53133 Bonn

Prüfstelle / Evaluation Facility

CSC Ploenzke AG

Prüftiefe des Produktes / Assurance of the TOE

EAL2+, ADV_SPM.1

Version der CC / CC Version

2.1

Ausstellungsdatum / Certification Date

30.08.2005

Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile

Das Schutzprofil beschreibt die Funktionalität von biometrischen Verifikationssystemen und definiert funktionale Anforderungen und Vertrauenswürdigkeitsanforderungen für biometrische Verifikationssysteme. Dieses Schutzprofil ist für alle biometrischen Verifikationssysteme unabhängig vom benutzen biometrischen Merkmal anwendbar. Es ist daher in einer generischen Weise geschrieben. Wo ein bestimmtes biometrisches Merkmal betrachtet werden muss, wird die Fingerabdruck-Erkennung benutzt, während andere biometrische Technologien durch Application Notes berücksichtigt werden. Dieses PP beschreibt ein biometrisches System, das im Verifikationsmodus arbeitet. Biometrische Identifikation wird in diesem PP nicht behandelt. Außerdem ist der Registrierungsprozeß nicht Teil des PPs und es wird angenommen, dass alle authorisierten Benutzer bereits registriert sind. Ein zu diesem PP konformes biometrisches Verifikationssystem dient dazu, die vorgegebene Identitäteines Benutzers durch eindeutige Merkmale seines Körpers zu verifizieren, um den Zutritt zu einem Portal zu kontrollieren. Neben dem biometrischen Verifikationsprozeß beinhaltet jedes zu diesem PP konforme biometrische System einen nicht-biometrischen Mechanismus zur Identifikation und Authentisierung eines Systemadministrators um eine Zutrittskontrolle zu den zu schützenden EVG-eigenen Daten durchzusetzen. Dies ist besonders wichtig um die Möglichkeit, die Einstellungen der Schwellwerte für den biometrischen Verifikationsprozeß zu verändern auf einen authorisierten Administrator zu begrenzen.

The Protection Profile describes the functionality of biometric verification systems and defines functional and assurance requirements for biometric verification systems. This Protection Profile is applicable to any biometric verification system, independent from the used biometric characteristic. It is therefore written in a generic way. Where a certain biometric characteristic had to be considered, fingerprint recognition is used while other biometric technologies are considered using application notes. This PP describes a biometric system that works in a verification mode. Biometric identification is not addressed within this PP. Furthermore the enrolment process is out of scope of this PP and it is assumed that all authorized users have been enrolled. A biometric verification system that is conformant with this PP has to verify the claimed identity of a user using unique characteristics of his body for the purpose of controlling access to a portal. Beside the biometric verificationprocess every biometric system that is conformant to this PP includes a mechanism to identify and authenticate an administrator of the system with other means than biometrics and to enforce an access control for the objects of the TOE. This is especially important to limit the ability to change the threshold settings for the biometric verification process to an authorized administrator.

Dieses Schutzprofil steht nur noch in besonderen Einzelfällen für neue Zertifizierungsverfahren zur Verfügung. Es wurde durch eine aktualisierte Version BSI-CC-PP-0043-2008 ersetzt.

New product certifications can use this Protection Profile only in specific cases. An updated version BSI-CC-PP-0043-2008 is available.