Bundesamt für Sicherheit in der Informationstechnik

BSI-CC-PP-0066-V2-2012

eID-Client based on eCard-API Version 2.0.5.14

Herausgeber / Issuer

Bundesamt für Sicherheit in der Informationstechnik

Godesberger Allee 185-189
53175 Bonn

Prüfstelle / Evaluation Facility

CSC Deutschland Solutions GmbH

Prüftiefe des Produktes / Assurance of the TOE

EAL3+, ADV_FSP.4, ADV_IMP.1, ADV_TDS.3, ALC_FLR.1, ALC_TAT.1, AVA_VAN.3

Version der CC / CC Version

3.1 R3

Ausstellungsdatum / Certification Date

07.02.2012

Zertifzierungsreport / Certification Report
Schutzprofil / Protection Profile

Das Schutzprofil "Common Criteria Protection Profile - eID-Cient based on eCard-API" definiert Anforderungen an die Sicherheit sowie funktionale Anforderungen für eine Software-Applikation, welche den Client-Anteil des eCard-API Framewoks (BSI TR-03112) in Hinblick auf die eID-Anwendung in eID-Cards sowie das zugehörige Browser-Plugin implementiert. Die Software-Applikation wird im folgenden als "eID-Client" bezeichnet. Der eID-Client ist daraus ausgelegt, als Anwendung auf dem persönlichen Computer des Bürgers verwendet zu verwenden. Der eID-Client erlaubt die Nutzung von eID-Cards, gemäß BSI TR-03110, wie z.B. dem neuen Personalausweis, und er basiert auf dem eCard-API Framework. Der eID-Client bietet Schnittstellen für den Karteninhaber als Nutzer, den eService durch das Browser-Plugin, den eID-Server und die eID-Card per RF-Lesegerät und agiert als Middleware zwischen diesen Parteien. Das zugehörige Browser-Plugin wird benötigt, um Nachrichten vom eService zum eID-Client und umgekehrt weiterzuleiten. Der Evaluierungsgegenstand (EVG) besteht aus dem eID-Client und den sicherheitsrelevanten Teilen des zugehörigen Browser-Plugins.

The "Common Criteria Protection Profile - eID-Cient based on eCard-API" defines the security objectives and requirements for an application implementing the client side of the eCard-API Framework (BSI TR-03112) with respect to the eID-Application of eID-Cards, called eID-Client in the following, and a corresponding Browser-Plugin. The eID-Client is placed at the citizen s disposal on a personal computer. It allows utilizing eID-Cards compliant to BSI TR-03110, e. g. the new German electronic Identity Card (German: neuer Personalausweis, nPA) as it is based on the eCard-API Framework. The eID-Client provides interfaces for the eCard-Holder as user, the eService via Browser-Plugin, the eID-Server and the eID-Card via an IFD and acts therefore as middle-ware between these parties. The corresponding Browser-Plugin is needed to forward messages from the eService to the eID-Client and vice versa. The TOE consists of the eID-Client itself and the security relevant parts of the Browser-Plugin corresponding to the eID-Client.

Dieses Schutzprofil reflektiert nicht mehr den aktuellen Stand der zugehörigen technischen Richtlinien des BSI. Bei Verwendung dieses Schutzprofils sind die produktspezifischen Sicherheitsvorgaben mit dem BSI inhaltlich abzustimmen.

This Protection Profile does not any more reflect the content of the current versions of the related Technical Guideline of BSI. When using this Protection Profile the content of the product specific Security Target needs to be consulted with BSI.