BSI-CC-PP-0084-2014
Security IC Platform Protection Profile with Augmentation Packages Version 1.0
Herausgeber / Issuer | EUROSMART vertreten durch die Firmen:
|
Prüfstelle / Evaluation Facility |
Brightsight BV |
Prüftiefe des Produktes / Assurance of the TOE |
EAL4+; ALC_DVS.2, AVA_VAN.5 |
Version der CC / CC Version |
3.1 R4 |
Ausstellungsdatum / Certification Date |
19.02.2014 |
Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile
Das Security IC Platform Protection Profile mit Zusatzpaketen Version 1.0 wurde von Eurosmart und seinen Mitgliedern Inside Secure, Infineon Technologies AG, NXP Semiconductors Germany GmbH und STMicroelectronics erarbeitet. Es wurde nach den Common Criteria Version 3.1 auf Basis des Eurosmart Security IC Platform Protection Profile Version 1.0, August 2007, BSI-CC-PP-0035-2007, entwickelt. Das Security IC Platform Protection Profile mit Zusatzpaketen Version 1.0 beinhaltet einerseits die Sicherheitsanforderungen an den IC selbst und unterstützt andererseits auch Ansätze zur Modularität und Wiederverwendung von Evaluierungsaufwänden, um den Zertifizierungsprozess für alle Beteiligten kostengünstiger zu gestalten. Das Protection Profile beschreibt ein Security IC bestehend aus einer Prozessoreinheit, Sicherheitskomponenten, E/A-Schnittstellen (kontaktbehaftet, kontaktlos oder Schnittstellen ähnlich wie USB, MMC) sowie flüchtige und nicht-flüchtige Speicherbausteine. Der Evaluierungsgegenstand kann ebenfalls proprietäre Embedded Software enthalten sofern diese durch den IC Hersteller geliefert wird.
Das Protection Profile beinhaltet optionale Pakete zur Authentisierung des Security IC, für Flash Loader Funktionalität (2 Pakete) und für Kryptographische Sevices (Pakete für TDES, AES, Hash Funktionen) und einen Leitfaden zur Spezifikation der funktionalen Anforderungen an einen RNG.
Die Evaluierung des Security IC gemäß diesem Protection Profile ist unabhängig von der Evaluierung des Kompositionsproduktes bestehend aus dem Security IC und der Embedded Software. Der Entwickler der Embedded Software entscheidet, ob die Plattform (das evaluierte Security IC) für das Kompositionsprodukt geeignet ist. Der Prozess der Evaluierung der Komposition kann Ergebnisse der Produktevaluierung des Security IC wiederverwenden und sich auf die Evaluierung der Embedded Software konzentrieren.
Das Protection Profile ist eine Aktualisierung des Security IC Platform PP zertifiziert unter BSI-CC-PP-0035-2007 im Hinblick auf Konformität zu Common Criteria Version 3.1 Release 4 und zur Anpassung an den Stand der Technik bzgl. Technologie und Evaluierungsmethoden. Ein Übergangspapier, beschreibt die Regeln, um bei Produktevaluierungen vom alten PP-0035 auf das neue PP-0084 zu wechseln.
The Security IC Platform Protection Profile with Augmentation Packages Version 1.0 is the work of Eurosmart and it's members Inside Secure, Infineon Technologies AG, NXP Semiconductors Germany GmbH and STMicroelectronics. It has been developed according to CC Version 3.1 on the basis of the Eurosmart Smartcard IC Platform Protection Profile, Version 1.0, August 2007, BSI-PP-0035-2007. The Security IC Platform Protection Profile with Augmentation Packages specifies security requirements for a security IC on the one hand and supports modularity and re-use of evaluation work to make the certification process cost-saving on the other hand. This Protection Profile describes a security integrated circuit (security IC) which is composed of a processing unit, security components, I/O ports (contact, contactless, or similar interfaces like USB, MMC) and volatile and non-volatile memories. The TOE may also include IC Developer/Manufacturer proprietary IC Dedicated Software as long as it is delivered by the IC Manufacturer.
Optional packages are included for Authentication of the Security IC, for Flash Loader functionality (2 packages) and for Cryptographic Services (packages for TDES, AES, Hash functions) as well as informative guidance for specifying Functional Requirements for RNG.
The evaluation of the Security IC according to this Protection Profile is independent of the evaluation of the composite product which includes the Security IC and the Security IC Embedded Software. The developer of the Security IC Embedded Software decides if the platform (evaluated Security IC) is suitable for the composite product. The composite evaluation process of the composite product may focus on the evaluation of the Security IC Embedded Software running on the security IC and reuse results of the product evaluation of the Security IC.
The Protection Profile is an update of the Security IC Platform PP certified under BSI-CC-PP-0035-2007 in order to comply to Common Criteria Version 3.1 Release 4 and to cover state of the art technology and evaluation methods. A Transition Paper is provided to describe the transition rules for product evaluations from the old PP-0035 to this new PP 0084.