BSI-CC-PP-0056-V2-2012
Machine Readable Travel Document with "ICAO Application", Extended Access Control with PACE, Version 1.3.2
| Herausgeber / Issuer | Bundesamt für Sicherheit in der Informationstechnik Godesberger Allee 185-189 |
| Prüfstelle / Evaluation Facility |
T-Systems GEI GmbH |
| Prüftiefe des Produktes / Assurance of the TOE |
EAL4+, ALC_DVS.2, ATE_DPT.2, AVA_VAN.5 |
| Version der CC / CC Version |
3.1 R3 |
| Ausstellungsdatum / Certification Date |
10.02.2012 |
- BSI-CC-PP-0056-V2-2012-MA-02 (21.12.2012)
Maintenance Report / Maintenancereport
Schutzprofil / Protection Profile - BSI-CC-PP-0056-V2-2012-MA-01 (26.03.2012)
Maintenance Report / Maintenancereport
Schutzprofil / Protection Profile - BSI-CC-PP-0056-V2-2012 (10.02.2012)
Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile - BSI-CC-PP-0056-2009 (07.05.2009)
Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile
Der im PP beschriebene Evaluierungsgegenstand (EVG) ist ein kontaktbasierter oder auch kontaktloses IC von elektronischen Identitätsdokumenten. Es handelt sich dabei um eine Chipkarte, die nach Logical Data Structure (LDS) programmiert ist und Extended Access Control nach dem "ICAO Doc 9303" und der Technischen Richtlinie BSI TR-03110 unterstützt. Die Kommunikation zwischen Terminal und Chip ist durch Password Authenticated Connection Establishment (PACE) geschützt, welches konform zum Schutzprofil Electronic Passport using Standard Inspection Procedure with PACE (PACE PP), BSI-CC-PP-0068-V2-2011 umgesetzt wird.
The Target Of Evaluation (TOE) described in the PP is a contact based/contactless integrated circuit chip of machine readable travel documents. It is a smart card programmed according to the Logical Data Structure (LDS) and providing the Extended Access Control according to the ‘ICAO Doc 9303’ and BSI TR-03110, respectively. The communication between terminal and chip shall be protected by Password Authenticated Connection Establishment (PACE) according to Electronic Passport using Standard Inspection Procedure with PACE (PACE PP), BSI-CC-PP-0068-V2-2011.
Beide Versionen (BSI-CC-PP-0056-2009 und PP-0056-V2-2012) des Schutzprofils sind gültig, deswegen können formal gesehen beide Versionen des Schutzprofils für eine Produktzertifizierung verwendet werden. Technisch gesehen ersetzt die aktuelle Version des Schutzprofils die alte Version. Zudem muss für neue Produktzertifizierungen, die innerhalb der EU genutzt werden sollen, die aktuelle Version des Schutzprofils entsprechend der Commission Implementing Decision (C(2013) 6181) vom 30.09.2013 verwendet werden.
Both versions (BSI-CC-PP-0056-2009 und PP-0056-V2-2012) of the Protection Profile are valid, so from a formal point of view, both versions of the Protection Profile may be used in new product certifications. From a technical point of view the current version supersedes the previous version. Furthermore the current version of the Protection Profile is referenced in the Commission Implementing Decision (C(2013) 6181) of 30.09.2013, so that the most recent Protection Profile version must be used in new product certifications for products to be used within the EU.