BSI-CC-PP-0064-V2-2018
Common Criteria Protection Profile for Document Management Terminal (DMT-PP), Version 2.0
| Herausgeber / Issuer | Bundesamt für Sicherheit in der Informationstechnik Godesberger Allee 185-189 |
| Prüfstelle / Evaluation Facility |
SRC |
| Prüftiefe des Produktes / Assurance of the TOE |
EAL3 |
| Version der CC / CC Version |
3.1 R5 |
| Ausstellungsdatum / Certification Date |
06.07.2018 |
| gültig bis / valid until |
05.07.2028 |
Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile
Zertifikat / Certificate
Das Schutzprofil DMT-PP definiert funktionale Anforderungen sowie Anforderungen an die Vertrauenswürdigkeit für ein Document Management Terminal mit optionaler externer Benutzereingabeschnittstelle. Über das DMT-PP hinaus, das hier mit Basis-PP bezeichnet wird, enthält [PP-0064-V2] das PP-Modul “User Interface Unit DMT-PP-UIU”. Entsprechend CC], Teil 1, Kapitel 9, bildet das Basis-PP zusammen mit dem PP-Modul DMT-PP die PP-Konfiguration DMT-with-UIU. Das Dokument Management Terminal ist ein Gerät zum Lesen und Ändern von Daten, die auf elektronischen Ausweisdokumenten gespeichert sind. Es enthält die Dokumentenanwendung und darüber hinaus verschiedene Schnittstellen, Eingabe- und Ausgabegeräte und Speicherkomponenten, die zum Betrieb des Geräts notwendig sind. Das Gerät ist als Teil des Ausgabe- und Änderungsprozesses für elektronische Ausweisdokumente zur Verwendung z.B. in ausstellenden Behörden vorgesehen. Der Evaluierungsgegenstand besteht aus 1. der Dokumentenanwendung, die auf dem Document Management Termin läuft, 2. der Schnittstelle der Dokumentenanwendung zum Kontrollrechner, 2. dem Gehäuse der Basiseinheit, welche die Dokumentenanwendung enthält. Das Document Management Terminal benötigt neben dem EVG selbst verschiedene weitere Komponenten für seine vollständige Funktionalität. Insbesondere benötigt das Document Management Terminal mindestens ein Ein- bzw. Ausgabegerät. Sobald ein Ein- oder Ausgabegerät sich außerhalb des Gehäuses befinden und ein eigenes Betriebssystem besitzen oder kabellos mit der Basiseinheit verbunden ist, verlangt die Konformitätsaussage im [PP-0064-V2] strikte Konformität zur PP-Konfiguration DMT-with-UIU. Insbesondere umfasst der EVG in diesem Fall auch das Gehäuse des Ein- oder Ausgabegeräts.
The Protection Profile DMT-PP defines the functional and assurance requirements for a document management terminal with an optional user interface unit. Beyond the DMT-PP, which is referred to as the Base-PP, [PP-0064-V2] contains a PP-Module “User Interface Unit DMT-PP-UIU”. Compliant with CC, Part 1, chapter 9, the Base-PP DMT-PP together with the PP-Module DMT-PP-UIU form the PP-Configuration DMT-with-UIU. The Document Management Terminal is a device which is used to read or update data stored in electronic identity documents. It includes the document application as well as several interfaces, input/output-devices and storage components, which are required for the operability of the device. The device is intended to be operated by e.g. issuing authorities as part of the issuance and change management process for Electronic Identity Documents. The TOE consists of 1. the Document Application running on the Document Management Terminal, 2. the interface from the Document Application to the Control Computer, 3. the enclosure of the base unit housing the Document Application. The Document Management Terminal needs several components beyond the TOE itself in order to be fully operable. In particular, the Document Management Terminal needs at least one input and output device, respectively. In case that one or more input/output devices are located outside the base unit and have a dedicated operating system or are connected wirelessly the conformance statement in [PP-0064-V2] requires strict conformity to the PP-Configuration DMT-with-UIU. In particular, in this case, the TOE DMT-with-UIU does also include the enclosure of the input/output device and the interface between the base unit and the input/output device.