Navigation und Service

BSI-PP-0026-2006

Machine Readable Travel Document with "ICAO Application" Extended Access Control, Version 1.2

Herausgeber / Issuer

Bundesamt für Sicherheit in der Informationstechnik

Postfach 20 03 63
53133 Bonn

Prüfstelle / Evaluation Facility

SRC Security Research & Consulting GmbH

Prüftiefe des Produktes / Assurance of the TOE

EAL4+, ADV_IMP.2, ALC_DVS.2, AVA_MSU.3, AVA_VLA.4

Version der CC / CC Version

2.3

Ausstellungsdatum / Certification Date

11.12.2006

Das Schutzprofil definiert die Sicherheitsziele und Anforderungen für den kontaktlosen Chip eines maschinenlesbaren Reisedokumentes (MRTD) basierend auf den Anforderungen und Empfehlungen der internationalen zivilen Luftfahrtorganisation (ICAO). Es adressiert die Sicherheitseigenschaft Basic Access Control und Extended Access Control, die in den technischen Berichten der ICAO New Technology Working Group, beschrieben sind. Der Gegenstand der Evaluierung, den das Schutzprofil definiert, ist der kontaktlose integrierte Schaltkreis (IC) von maschinenlesbaren Reisedokumenten, die entsprechend der logischen Datenstrukturen (LDS) programmiert sind und die Basic und Extended Access Control entsprechend dem ICAO Dokument umsetzen. Dies schließt den Schaltkreis des kontaktlosen MRTD Chip, die IC spezifische Software, die eingebettete Software (Betriebssystem), die MRTD Anwendungssoftware und die zugehörigen Benutzerhandbücher ein. Der Chip wird normalerweise in ein Passbuch des Besitzers integriert für den der ausgebende Staat oder die Organisation den MRTD Chip personalisiert hat. Der Lebenszyklus des Produktes ist in 4 Phasen beschrieben: Phase 1 "Entwicklung", Phase 2 "Produktion", Phase 3 "Personalisierung des MRTD", Phase 4 "Betriebsphase". Die Intention des Schutzprofils ist es, die Auslieferung des Produktes nach Common Criteria nach Phase 2 oder später festzulegen.

The Protection Profile defines the security objectives and requirements for the contactless chip of machine readable travel documents (MRTD) based on the requirements and recommendations of the International Civil Aviation Organisation (ICAO). It addresses the security method Basic Access Control and Extended Access Control in the technical reports of the ICAO New Technology Working Group. The Target of Evaluation (TOE) defined in the PP is the contactless integrated circuit chip (IC) of machine readable travel documents programmed according to the Logical Data Structure (LDS) and providing the Basic Access Control and Extended Access Control according to the ICAO document. It comprises the circuitry of the MRTD’s contactless chip, the IC Dedicated Software, the IC Embedded Software (operating system), the MRTD application and the associated guidance documentation. The Chip is usually integrated into a passport book of a person for whom the issuing state or organisation haspersonalised the MRTD. The product life cycle is described in terms of the four life cycle phases: Phase 1 "Development", Phase 2 "Manufacturing", Phase 3 "Personalization of the MRTD", Phase 4 "Operational Use". The intention of the PP is to define delivery of the product according to Common Criteria after phase 2 or later.

Dieses Schutzprofil steht nur noch in besonderen Einzelfällen für neue Zertifizierungsverfahren zur Verfügung. Es wurde durch eine aktualisierte Version BSI-CC-PP-0056-2009 ersetzt.

New product certifications can use this Protection Profile only in specific cases. An updated version BSI-CC-PP-0056-2009 is available.