BSI-CC-PP-0055-2009
Machine Readable Travel Document with "ICAO Application" Basic Access Control, Version 1.10
| Herausgeber / Issuer | Bundesamt für Sicherheit in der Informationstechnik Godesberger Allee 185 - 189 |
| Prüfstelle / Evaluation Facility |
Security Research & Consulting GmbH |
| Prüftiefe des Produktes / Assurance of the TOE |
EAL4+, ALC_DVS.2 |
| Version der CC / CC Version |
3.1 R2 |
| Ausstellungsdatum / Certification Date |
07.05.2009 |
Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile
Das Schutzprofil definiert die Sicherheitsziele und Anforderungen für den kontaktlosen Chip eines maschinenlesbaren Reisedokumentes (MRTD) basierend auf den Anforderungen und Empfehlungen der internationalen zivilen Luftfahrtorganisation (ICAO). Es adressiert die Sicherheitseigenschaft Basic Access Control, die in den technischen Berichten der ICAO New Technology Working Group, beschrieben sind. Der Gegenstand der Evaluierung, den das Schutzprofil definiert, ist der kontaktlose integrierte Schaltkreis (IC) von maschinenlesbaren Reisedokumenten, die entsprechend der logischen Datenstrukturen (LDS) programmiert sind und die Basic Access Control entsprechend dem ICAO Dokument umsetzen. Dies schließt den Schaltkreis des kontaktlosen MRTD Chip, die IC spezifische Software, die eingebettete Software (Betriebssystem), die MRTD Anwendungssoftware und die zugehörigen Benutzerhandbücher ein. Der Chip wird normalerweise in ein Passbuch des Besitzers integriert für den der ausgebende Staat oder die Organisation den MRTD Chip personalisiert hat. Der Lebenszyklus des Produktes ist in 4 Phasen beschrieben: Phase 1 "Entwicklung", Phase 2 "Produktion", Phase 3 "Personalisierung des MRTD", Phase 4 "Betriebsphase ". Die Intention des Schutzprofils ist es, die Auslieferung des Produktes nach Common Criteria nach Phase 2 oder später festzulegen.
Das Schutzprofil BSI-CC-PP-0055-2009 ist eine Überarbeitung des Schutzprofils BSI-PP-0017-2005 für die Common Criteria, Version 3.1.
The Protection Profile defines the security objectives and requirements for the contactless chip of machine readable travel documents (MRTD) based on the requirements and recommendations of the International Civil Aviation Organisation (ICAO). It addresses the security method Basic Access Control in the technical reports of the ICAO New Technology Working Group. The Target of Evaluation (TOE) defined in the PP is the contactless integrated circuit chip (IC) of machine readable travel documents programmed according to the Logical Data Structure (LDS) and providing the Basic Access Control according to the ICAO document. It comprises the circuitry of the MRTD’s contactless chip, the IC Dedicated Software, the IC Embedded Software (operating system), the MRTD application and the associated guidance documentation. The Chip is usually integrated into a passport book of a person for whom the issuing state or organisation has personalised the MRTD. The product life cycle is described in terms of the four life cycle phases: Phase 1"Development", Phase 2 "Manufacturing", Phase 3 "Personalization of the MRTD", Phase 4 "Operational Use". The intention of the PP is to define delivery of the product according to Common Criteria after phase 2 or later.
The Protection Profile is an update of the Protection Profile BSI-PP-0017-2005 for the Common Criteria, Version 3.1.