BSI-CC-PP-0061-2009
Electronic Identity Card (ID_Card PP),Version 1.03
Herausgeber / Issuer | Bundesamt für Sicherheit in der Informationstechnik Godesberger Allee 185 |
Prüfstelle / Evaluation Facility |
SRC Security Research & Consulting GmbH |
Prüftiefe des Produktes / Assurance of the TOE |
EAL4+, ALC_DVS.2, ATE_DPT.2, AVA_VAN.5 |
Version der CC / CC Version |
3.1 R3 |
Ausstellungsdatum / Certification Date |
16.12.2009 |
Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile
Das ID_Card Protection Profile (PP) definiert funktionale Anforderungen sowie Anforderungen an die Sicherheit für ein elektronisches Ausweisdokument. Der im PP betrachtete Evaluierungsgegenstand (EVG) ist ein elektronischer Identitätsausweis in Form einer kontaktlosen Smart Card programmiert nach dem Standard TR-03110 des BSI. Der fokussierte Anwendungsbereich des elektronischen Ausweisdokuments liegt in der Möglichkeit, dass eine/ein Reisende/Reisender ihre/seine Identität bei einer Kontrolle beweisen kann. Dies kann mit Hilfe einer digitalen Signatur, durch die Benutzung der PIN der/des Reisenden oder durch das bedachte Vorzeigen bei einer Behörde passieren.
Der EVG umfasst mindestens die Schaltkreise des kontaktlosen Chips inklusive aller IC bestimmter Software, welche in der operativen Phase des EVGs aktiv ist. Des Weiteren gehört die im IC eingebettete Software (Betriebssystem), die ePassort-, die eID- und die optionale eSign-Anwendung sowie die dazugehörige Dokumentation.
Der Lebenszyklus des EVG umfasst die Entwicklung, die Herstellung, die Ausstellung des Ausweises, und abschließend die Nutzung des EVGs. Die Nutzung des EVGs steht im Fordergrund des ID_Card PPs.
The ID_Card Protection Profile (PP) defines the functional and assurance requirements for an electronic identification document. The Target of Evaluation (TOE) defined in the PP is an Electronic Identity Card representing a contactless smart card programmed according to BSI TR-03110, Version 2.02. The major scope of an electronic identification document is to be a means which a traveller can present to the inspection system for proving his or her identity. This may happen with help of a digital signature, the usage of the traveller’s PIN or just conscious presenting to authorities.
The TOE shall comprise at least the circuitry of the contactless chip incl. all IC dedicated software being active in the operational phase of the TOE (the integrated circuit, IC), the IC Embedded Software (operating system), the ePassport, the eID and, optionally, the eSign applications and the associated guidance documentation.
The life phases for the current TOE are development, manufacturing, card issuing and, finally, operational use. Operational use of the TOE is explicitly in focus of the current ID_Card PP.