Navigation und Service

BSI-CC-PP-0064-V2-2018

Common Criteria Protection Profile for Document Management Terminal (DMT-PP), Version 2.0

Herausgeber / Issuer

Bundesamt für Sicherheit in der Informationstechnik

Godesberger Allee 185-189
53175 Bonn

Prüfstelle / Evaluation Facility

SRC

Prüftiefe des Produktes / Assurance of the TOE

EAL3

Version der CC / CC Version

3.1 R5

Ausstellungsdatum / Certification Date

06.07.2018

gültig bis / valid until

05.07.2028

Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile
Zertifikat / Certificate

Das Schutzprofil DMT-PP definiert funktionale Anforderungen sowie Anforderungen an die Vertrauenswürdigkeit für ein Document Management Terminal mit optionaler externer Benutzereingabeschnittstelle. Über das DMT-PP hinaus, das hier mit Basis-PP bezeichnet wird, enthält [PP-0064-V2] das PP-Modul “User Interface Unit DMT-PP-UIU”. Entsprechend CC], Teil 1, Kapitel 9, bildet das Basis-PP zusammen mit dem PP-Modul DMT-PP die PP-Konfiguration DMT-with-UIU. Das Dokument Management Terminal ist ein Gerät zum Lesen und Ändern von Daten, die auf elektronischen Ausweisdokumenten gespeichert sind. Es enthält die Dokumentenanwendung und darüber hinaus verschiedene Schnittstellen, Eingabe- und Ausgabegeräte und Speicherkomponenten, die zum Betrieb des Geräts notwendig sind. Das Gerät ist als Teil des Ausgabe- und Änderungsprozesses für elektronische Ausweisdokumente zur Verwendung z.B. in ausstellenden Behörden vorgesehen. Der Evaluierungsgegenstand besteht aus 1. der Dokumentenanwendung, die auf dem Document Management Termin läuft, 2. der Schnittstelle der Dokumentenanwendung zum Kontrollrechner, 2. dem Gehäuse der Basiseinheit, welche die Dokumentenanwendung enthält. Das Document Management Terminal benötigt neben dem EVG selbst verschiedene weitere Komponenten für seine vollständige Funktionalität. Insbesondere benötigt das Document Management Terminal mindestens ein Ein- bzw. Ausgabegerät. Sobald ein Ein- oder Ausgabegerät sich außerhalb des Gehäuses befinden und ein eigenes Betriebssystem besitzen oder kabellos mit der Basiseinheit verbunden ist, verlangt die Konformitätsaussage im [PP-0064-V2] strikte Konformität zur PP-Konfiguration DMT-with-UIU. Insbesondere umfasst der EVG in diesem Fall auch das Gehäuse des Ein- oder Ausgabegeräts.

The Protection Profile DMT-PP defines the functional and assurance requirements for a document management terminal with an optional user interface unit. Beyond the DMT-PP, which is referred to as the Base-PP, [PP-0064-V2] contains a PP-Module “User Interface Unit DMT-PP-UIU”. Compliant with CC, Part 1, chapter 9, the Base-PP DMT-PP together with the PP-Module DMT-PP-UIU form the PP-Configuration DMT-with-UIU. The Document Management Terminal is a device which is used to read or update data stored in electronic identity documents. It includes the document application as well as several interfaces, input/output-devices and storage components, which are required for the operability of the device. The device is intended to be operated by e.g. issuing authorities as part of the issuance and change management process for Electronic Identity Documents. The TOE consists of 1. the Document Application running on the Document Management Terminal, 2. the interface from the Document Application to the Control Computer, 3. the enclosure of the base unit housing the Document Application. The Document Management Terminal needs several components beyond the TOE itself in order to be fully operable. In particular, the Document Management Terminal needs at least one input and output device, respectively. In case that one or more input/output devices are located outside the base unit and have a dedicated operating system or are connected wirelessly the conformance statement in [PP-0064-V2] requires strict conformity to the PP-Configuration DMT-with-UIU. In particular, in this case, the TOE DMT-with-UIU does also include the enclosure of the input/output device and the interface between the base unit and the input/output device.