Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI-CC-PP-0086-2015

Electronic Document implementing Extended Access Control Version 2 defined in BSI TR-03110 (EAC2-PP) Version 1.01

Herausgeber / Issuer

Federal Office for Information Security

Godesberger Allee 185-189
53175 Bonn

Prüfstelle / Evaluation Facility

T-Systems GEI GmbH

Prüftiefe des Produktes / Assurance of the TOE

EAL4+, ALC_DVS.2, ATE_DPT.2, AVA_VAN.5

Version der CC / CC Version

3.1 R4

Ausstellungsdatum / Certification Date

13.07.2015

gültig bis / valid until

12.07.2025

Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile

Der im Schutzprofil BSI-CC-PP-0086 beschriebene Evaluierungsgegenstand (EVG) ist eine nach der Technischen Richtlinie TR03110 programmierte Chipkarte. Die Chipkarte kann mehrere Applikationen beinhalten, mindestens eine muss jedoch vorhanden sein. Im Wesentlichen werden zwei Arten von Benutzerdaten auf dem EVG gespeichert:

  • sensible Benutzerdaten, gesichert via Extended Access Control 2 (EAC2, siehe TR03110-2),
  • sonstige (allgemeine) Benutzerdaten, gesichert via Password Authenticated Connection Establishment (PACE), siehe auch TR03110-2).

Die in TR03110-2 betrachteten Applikationen sind eine elektronische Reisepass-Applikation (ePass), eine elektronische ID-Applikation (eID) und eine Signatur-Applikation (eSign). Dieses Schutzprofil (PP) macht jedoch keine Annahmen über Anzahl und Art von Applikationen.

The Protection Profile "Electronic Document implementing Extended Access Control Version 2 defined in BSI TR-03110 (EAC2-PP)", Version 1.01 is established by the Federal Office for Information Security as a basis for the development of Security Targets in order to perform a certification of an IT-product, the Target of Evaluation (TOE). The TOE described in the Protection Profile is a smartcard programmed according to Technische Richtlinie BSI TR-03110. The smartcard contains multiple applications (at least one). The programmed smartcard is called an electronic document as a whole. Mainly two kinds of user data are stored on the TOE:

  • sensitive user data, protected by Extended Access Control 2 (EAC2, cf. TR-03110), and
  • all other (common) user data, protected by Password Authenticated Connection Establishment (PACE, cf. also TR-03110).

Applications considered in TR-03110 are an electronic passport (ePass) application, an electronic identity (eID) application, and a signature (eSign) application. This protection profile (PP) however does not make any assumptions on what kind of applications, and how many applications are included.