Navigation und Service

BSI-CC-PP-0068-V2-2011

Machine Readable Travel Document using Standard Inspection Procedure with PACE (PACE_PP), Version 1.0

Herausgeber / Issuer

Bundesamt für Sicherheit in der Informationstechnik

Godesberger Allee 185-189
53175 Bonn

Prüfstelle / Evaluation Facility

SRC Security Research & Consulting GmbH

Prüftiefe des Produktes / Assurance of the TOE

EAL4+, ALC_DVS.2, ATE_DPT.2, AVA_VAN.5

Version der CC / CC Version

3.1 R3

Ausstellungsdatum / Certification Date

10.11.2011

Das Protection Profile (PP) “Electronic Passport using Standard Inspection Procedure with PACE“ (ePass_PACE PP) definiert funktionale Anforderungen sowie Anforderungen an die Sicherheit für ein elektronisches Ausweisdokument basierend auf den Anforderungen und Empfehlungen der International Civil Aviation Organisation (ICAO). Der im PP betrachtete Evaluierungsgegenstand (EVG) ist ein elektronischer Pass (ePass) in Form einer kontaktlosen Smart Card. Dieser ePass ist nach dem Standard TR-03110, Version 2.03, des BSI programmiert und kommuniziert über das PACE Protokoll. Der fokussierte Anwendungsbereich des elektronischen Ausweisdokuments liegt in der Möglichkeit, dass eine/ein Reisende/Reisender ihre/seine Identität bei einer Kontrolle beweisen kann. Dies kann durch das bedachte Vorzeigen des elektronischen Ausweisdokuments bei einer Behörde passieren. Der EVG umfasst mindestens die Schaltkreise des kontaktlosen Chips inklusive aller IC bestimmter Software, welche in der operativen Phase des EVGs aktiv ist. Des Weiteren gehört die im IC eingebettete Software (Betriebssystem), die ePass-Anwendung und die dazugehörige Dokumentation. Der Lebenszyklus des EVG umfasst die Entwicklung, die Herstellung, die Ausstellung des ePasses, und abschließend seine Nutzung. Diese Nutzung des EVGs steht im Vordergrund des ePass_PACE PPs.

The Protection Profile (PP) „Electronic Passport using Standard Inspection Procedure with PACE“ (ePass_PACE PP) defines the functional and assurance requirements for an electronic identification document based on the requirements and recommendations of the International Civil Aviation Organisation (ICAO).The Target of Evaluation (TOE) defined in the PP is an electronic passport representing a contactless smart card using PACE and programmed according to BSI TR-03110, Version 2.03. The major scope of an electronic identification document is to be a means which a traveller can present to the inspection system for proving his or her identity. This may happen through conscious presenting of the electronic identification document to authorities. The TOE shall comprise at least the circuitry of the contactless chip incl. all IC dedicated software being active in the operational phase of the TOE (the integrated circuit, IC), the IC Embedded Software (operating system), the ePassport application and the associated guidance documentation.
The life phases for the current TOE are development, manufacturing, card issuing and, finally, operational use. The operational use of the TOE is explicitly in focus of the current ePass_PACE PP.

Bitte beachten Sie, dass nur die aktuelle Version des Schutzprofils für neue Produktzertifizierungen verwendet werden darf.

Please note, that only the most recent Protection Profile version may be used in new product certifications.