Herausgeber / Issuer	Federal Office for Information Security (BSI) Postfach 20 03 63 53133 Bonn
Prüfstelle / Evaluation Facility	T-Systems GEI GmbH
Prüftiefe des Produktes / Assurance of the TOE	EAL2
Version der CC / CC Version	3.1 R3
Ausstellungsdatum / Certification Date	11.09.2012

Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile

Der im Schutzprofil beschriebene EVG ist ein tragbares, in sich geschlossenes Speichergerät wie ein USB-Stick oder eine tragbare Festplatte mit einem physischen Host-Anschluss. Es bietet verschlüsselte Speicherung von Benutzerdaten und starke Authentifizierung, um den Zugriff auf die verschlüsselten Nutzdaten zu gewähren. Das Schutzprofil für mobile Datenträger (PSMPP) ([PP]) wird in einen "Basis"-Teil und einen (optionalen) "erweiterten Paket-Teil" gegliedert. Ein erweitertes Paket ermöglicht eine flexible Anpassung an spezifische Anforderungen wie stärkere Authentifizierung-Funktionalität ohne das Schutzprofil komplett überarbeiten zu müssen.
Die Evaluierung erfolgte für zwei Varianten des PP: für PSMPP - Basisteil und für PSMPP - Basisteil mit erweitertem Paket.
Die Daten im geschützten Speicherbereich des tragbaren Speichermediums dürfen für unbefugte Personen nicht zugänglich sein, falls das Medium verloren, verlegt oder gestohlen wird. Zu diesem Zweck definiert das Schutzprofil einen Basissatz von Sicherheitsanforderungen, um die Vertraulichkeit der Daten in dem geschützten Speicherbereich kryptographisch gegen logische oder physische Angriffe zu gewährleisten.
Der voreingestellte Power-Up-Zustand des Gerätes bietet nur Zugriff auf den Authentifizierungs-Mechanismus. Ein wesentlicher Aspekt der benutzerfreundlichen IT-Sicherheit, die durch ein tragbares Speichergerät angeboten wird, ist, dass die Sicherheitsfunktionen vollständig innerhalb des Speichergerätes implementiert sind. Dies ermöglicht die Verwendung von Schutzprofil-konformen mobilen Datenspeichern mit einer Vielzahl von Host-Systemen. Eine einmalige Authentisierung genügt, um den Zugriff auf die verschlüsselten Daten dem Benutzer zu ermöglichen.
Die Authentifizierungsdaten und die kryptographische Schlüssel können zum Beispiel in einem HSM (High Security Module als Bestandteil des Gerätes) oder in verschlüsselter Form im Gerät gespeichert werden. Abschaltung des EVG vom Host, entweder physikalisch oder logisch, sperrt die geschützten Benutzerdaten sowie TSF-Daten und stellt sicher, dass keine verbleibenden Daten verfügbar sind.
Insgesamt implementiert der EVG die folgenden wichtigen Sicherheitsfeatures:
-Schutz der Vertraulichkeit von Benutzerdaten durch Verschlüsselung,
-Schutz der TSF-Daten.