Navigation und Service

BSI-CC-PP-0087-V2-2016

Machine-Readable Electronic Documents based on BSI TR-03110 for Official Use (MR.ED-PP)

Herausgeber / Issuer

Federal Office for Information Security

Godesberger Allee 185-189
53175 Bonn

Prüfstelle / Evaluation Facility

T-Systems GEI GmbH

Prüftiefe des Produktes / Assurance of the TOE

EAL4+, ALC_DVS.2, ATE_DPT.2, AVA_VAN.5

Version der CC / CC Version

3.1 R4

Ausstellungsdatum / Certification Date

29.07.2016

gültig bis / valid until

28.04.2026

Der im Schutzprofil BSI-CC-PP-0087-2015 beschriebene Evaluierungsgegenstand (EVG) ist eine nach der Technischen Richtlinie TR-03110-1 bzw. TR-03110-2 programmierte Chipkarte. Die Chipkarte kann mehrere Applikationen beinhalten, mindestens eine muss jedoch vorhanden sein. Der EVG benutzt die folgenden Benutzerdaten:

  • EAC1 geschützten Daten, sensitive Benutzerdaten gesichert via EAC1 (vgl. TR-03110-1),
  • EAC2 geschützten Daten, sensitive Benutzerdaten gesichert via EAC2 (vgl. TR-03110-2]), und
  • sonstige (allgemeine) Benutzerdaten, gesichert via Password Authenticated Connection Establishment (PACE, siehe auch TR03110-2).

Die in der TR-03110-2 betrachteten Applikationen sind eine elektronische Reisepass-Applikation (ePass), eine elektronische Identität-Applikation (eID) und eine Signatur-Applikation (eSign). Dieses Schutzprofil macht jedoch keine Annahmen über Anzahl und Art von Applikationen.

The Protection Profile "Machine-Readable Electronic Documents based on BSI TR-03110 for Official Use (MR.ED-PP)", Version 1.01 is established by the Federal Office for Information Security as a basis for the development of Security Targets in order to perform a certification of an IT-product, the Target of Evaluation (TOE).
The TOE described in the Protection Profile is a smartcard programmed according to Technische Richtlinie BSI TR-03110-1 and TR-03110-2. The smartcard contains multiple applications (at least one). The programmed smartcard is called an electronic document as a whole. Here, an application is a collection of data(groups) and their access conditions. The TOE uses the following user data:

  • EAC1-protected data, sensitive user data protected by EAC1 (cf. TR-03110-1),
  • EAC2-protected data, sensitive user data protected by EAC2 (cf. TR-03110-2), and
  • all other (common) user data, other user data protected by Password Authenticated Connection Establishment (PACE, cf. also TR-03110-2).

Applications considered in TR-03110-2 are an electronic passport (ePass) application, an electronic identity (eID) application, and a signature (eSign) application. The Protection Profile "Machine-Readable Electronic Documents based on BSI TR-03110 for Official Use (MR.ED-PP)", Version 1.01 however does not make any assumptions on what kind of applications, and how many applications are included.

Bitte beachten Sie, dass nur die aktuelle Version des Schutzprofils für neue Produktzertifizierungen verwendet werden darf.

Please note, that only the most recent Protection Profile version may be used in new product certifications.