Bundesamt für Sicherheit in der Informationstechnik

BSI-CC-PP-0055-2009

Machine Readable Travel Document with "ICAO Application" Basic Access Control, Version 1.10

Herausgeber / Issuer

Bundesamt für Sicherheit in der Informationstechnik

Godesberger Allee 185 - 189
53175 Bonn

Prüfstelle / Evaluation Facility

Security Research & Consulting GmbH

Prüftiefe des Produktes / Assurance of the TOE

EAL4+, ALC_DVS.2

Version der CC / CC Version

3.1 R2

Ausstellungsdatum / Certification Date

07.05.2009

Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile

Das Schutzprofil definiert die Sicherheitsziele und Anforderungen für den kontaktlosen Chip eines maschinenlesbaren Reisedokumentes (MRTD) basierend auf den Anforderungen und Empfehlungen der internationalen zivilen Luftfahrtorganisation (ICAO). Es adressiert die Sicherheitseigenschaft Basic Access Control, die in den technischen Berichten der ICAO New Technology Working Group, beschrieben sind. Der Gegenstand der Evaluierung, den das Schutzprofil definiert, ist der kontaktlose integrierte Schaltkreis (IC) von maschinenlesbaren Reisedokumenten, die entsprechend der logischen Datenstrukturen (LDS) programmiert sind und die Basic Access Control entsprechend dem ICAO Dokument umsetzen. Dies schließt den Schaltkreis des kontaktlosen MRTD Chip, die IC spezifische Software, die eingebettete Software (Betriebssystem), die MRTD Anwendungssoftware und die zugehörigen Benutzerhandbücher ein. Der Chip wird normalerweise in ein Passbuch des Besitzers integriert für den der ausgebende Staat oder die Organisation den MRTD Chip personalisiert hat. Der Lebenszyklus des Produktes ist in 4 Phasen beschrieben: Phase 1 "Entwicklung", Phase 2 "Produktion", Phase 3 "Personalisierung des MRTD", Phase 4 "Betriebsphase ". Die Intention des Schutzprofils ist es, die Auslieferung des Produktes nach Common Criteria nach Phase 2 oder später festzulegen.
Das Schutzprofil BSI-CC-PP-0055-2009 ist eine Überarbeitung des Schutzprofils BSI-PP-0017-2005 für die Common Criteria, Version 3.1.

The Protection Profile defines the security objectives and requirements for the contactless chip of machine readable travel documents (MRTD) based on the requirements and recommendations of the International Civil Aviation Organisation (ICAO). It addresses the security method Basic Access Control in the technical reports of the ICAO New Technology Working Group. The Target of Evaluation (TOE) defined in the PP is the contactless integrated circuit chip (IC) of machine readable travel documents programmed according to the Logical Data Structure (LDS) and providing the Basic Access Control according to the ICAO document. It comprises the circuitry of the MRTD’s contactless chip, the IC Dedicated Software, the IC Embedded Software (operating system), the MRTD application and the associated guidance documentation. The Chip is usually integrated into a passport book of a person for whom the issuing state or organisation has personalised the MRTD. The product life cycle is described in terms of the four life cycle phases: Phase 1"Development", Phase 2 "Manufacturing", Phase 3 "Personalization of the MRTD", Phase 4 "Operational Use". The intention of the PP is to define delivery of the product according to Common Criteria after phase 2 or later.
The Protection Profile is an update of the Protection Profile BSI-PP-0017-2005 for the Common Criteria, Version 3.1.