Bundesamt für Sicherheit in der Informationstechnik

BSI-CC-PP-0087-V2-2016

Machine-Readable Electronic Documents based on BSI TR-03110 for Official Use (MR.ED-PP)

Herausgeber / Issuer

Federal Office for Information Security

Godesberger Allee 185-189
53175 Bonn

Prüfstelle / Evaluation Facility

T-Systems GEI GmbH

Prüftiefe des Produktes / Assurance of the TOE

EAL4+, ALC_DVS.2, ATE_DPT.2, AVA_VAN.5

Ausstellungsdatum / Certification Date

29.07.2016

gültig bis / valid until

28.04.2026

Der im Schutzprofil BSI-CC-PP-0087-2015 beschriebene Evaluierungsgegenstand (EVG) ist eine nach der Technischen Richtlinie TR-03110-1 bzw. TR-03110-2 programmierte Chipkarte. Die Chipkarte kann mehrere Applikationen beinhalten, mindestens eine muss jedoch vorhanden sein. Der EVG benutzt die folgenden Benutzerdaten:

  • EAC1 geschützten Daten, sensitive Benutzerdaten gesichert via EAC1 (vgl. TR-03110-1),
  • EAC2 geschützten Daten, sensitive Benutzerdaten gesichert via EAC2 (vgl. TR-03110-2]), und
  • sonstige (allgemeine) Benutzerdaten, gesichert via Password Authenticated Connection Establishment (PACE, siehe auch TR03110-2).

Die in der TR-03110-2 betrachteten Applikationen sind eine elektronische Reisepass-Applikation (ePass), eine elektronische Identität-Applikation (eID) und eine Signatur-Applikation (eSign). Dieses Schutzprofil macht jedoch keine Annahmen über Anzahl und Art von Applikationen.

The Protection Profile "Machine-Readable Electronic Documents based on BSI TR-03110 for Official Use (MR.ED-PP)", Version 1.01 is established by the Federal Office for Information Security as a basis for the development of Security Targets in order to perform a certification of an IT-product, the Target of Evaluation (TOE).
The TOE described in the Protection Profile is a smartcard programmed according to Technische Richtlinie BSI TR-03110-1 and TR-03110-2. The smartcard contains multiple applications (at least one). The programmed smartcard is called an electronic document as a whole. Here, an application is a collection of data(groups) and their access conditions. The TOE uses the following user data:

  • EAC1-protected data, sensitive user data protected by EAC1 (cf. TR-03110-1),
  • EAC2-protected data, sensitive user data protected by EAC2 (cf. TR-03110-2), and
  • all other (common) user data, other user data protected by Password Authenticated Connection Establishment (PACE, cf. also TR-03110-2).

Applications considered in TR-03110-2 are an electronic passport (ePass) application, an electronic identity (eID) application, and a signature (eSign) application. The Protection Profile "Machine-Readable Electronic Documents based on BSI TR-03110 for Official Use (MR.ED-PP)", Version 1.01 however does not make any assumptions on what kind of applications, and how many applications are included.