BSI-PP-0017-2005
Protection Profile for Machine Readable Travel Document with "ICAO Application", Basic Access Control Version 1.0
| Herausgeber / Issuer | Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 |
| Prüfstelle / Evaluation Facility |
SRC Security Research & Consulting GmbH. |
| Prüftiefe des Produktes / Assurance of the TOE |
EAL4+, ADV_IMP.2, ALC_DVS.2 |
| Version der CC / CC Version |
2.1 |
| Ausstellungsdatum / Certification Date |
26.10.2005 |
Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile
Das Schutzprofil definiert die Sicherheitsziele und Anforderungen für den kontaktlosen Chip eines maschinenlesbaren Reisedokumentes (MRTD) basierend auf den Anforderungen und Empfehlungen der internationalen zivilen Luftfahrtorganisation (ICAO). Es adressiert die Sicherheitseigenschaft Basic Access Control, die in den technischen Berichten der ICAO New Technology Working Group, beschrieben sind. Der Gegenstand der Evaluierung, den das Schutzprofil definiert, ist der kontaktlose integrierte Schaltkreis (IC) von maschinenlesbaren Reisedokumenten, die entsprechend der logischen Datenstrukturen (LDS) programmiert sind und die Basic Access Control entsprechend dem ICAO Dokument umsetzen. Dies schließt den Schaltkreis des kontaktlosen MRTD Chip, die IC spezifische Software, die eingebettete Software (Betriebssystem), die MRTD Anwendungssoftware und die zugehörigen Benutzerhandbücher ein. Der Chip wird normalerweise in ein Passbuch des Besitzers integriert für den der ausgebende Staat oder die Organisation den MRTD Chip personalisiert hat. Der Lebenszyklus des Produktes ist in 4 Phasen beschrieben: Phase 1"Entwicklung", Phase 2 "Produktion", Phase 3 "Personalisierung des MRTD", Phase 4 "Betriebsphase ". Die Intention des Schutzprofils ist es, die Auslieferung des Produktes nach Common Criteria nach Phase 2 oder später festzulegen.
The Protection Profile defines the security objectives and requirements for the contactless chip of machine readable travel documents (MRTD) based on the requirements and recommendations of the International Civil Aviation Organisation (ICAO). It addresses the security method Basic Access Control in the technical reports of the ICAO New Technology Working Group. The Target of Evaluation (TOE) defined in the PP is the contactless integrated circuit chip (IC) of machine readable travel documents programmed according to the Logical Data Structure (LDS) and providing the Basic Access Control according to the ICAO document. It comprises the circuitry of the MRTD’s contactless chip, the IC Dedicated Software, the IC Embedded Software (operating system), the MRTD application and the associated guidance documentation. The Chip is usually integrated into a passport book of a person for whom the issuing state or organisation has personalised the MRTD. The product life cycle is described in termsof the four life cycle phases: Phase 1 "Development", Phase 2 "Manufacturing", Phase 3 "Personalization of the MRTD", Phase 4 "Operational Use". The intention of the PP is to define delivery of the product according to Common Criteria after phase 2 or later.
Dieses Schutzprofil steht nur noch in besonderen Einzelfällen für neue Zertifizierungsverfahren zur Verfügung. Es wurde durch eine aktualisierte Version BSI-CC-PP-0055-2009 ersetzt.
New product certifications can use this Protection Profile only in specific cases. An updated version BSI-CC-PP-0055-2009 is available.