BSI-CC-PP-0087-V2-2016
Machine-Readable Electronic Documents based on BSI TR-03110 for Official Use (MR.ED-PP)
| Herausgeber / Issuer | Federal Office for Information Security Godesberger Allee 185-189 |
| Prüfstelle / Evaluation Facility |
T-Systems GEI GmbH |
| Prüftiefe des Produktes / Assurance of the TOE |
EAL4+, ALC_DVS.2, ATE_DPT.2, AVA_VAN.5 |
| Version der CC / CC Version |
3.1 R4 |
| Ausstellungsdatum / Certification Date |
29.07.2016 |
| gültig bis / valid until |
28.04.2026 |
- BSI-CC-PP-0087-V2-2016-MA-01 (29.07.2016)
Maintenance Report / Maintenancereport
Schutzprofil / Protection Profile
Inhalt dieses Maintenance Verfahrens ist die Änderung der Referenz des geclaimten Schutzprofiles von BSI-CC-PP-0059-2009-MA-01 zu BSI-CC-PP-0059-2009-MA-02 sowie eine kleine editorielle Korrektur.
The change to the certified Protection Profile comprises an update of the reference to the claimed Protection Profile from BSI-CC-PP-0059-2009-MA-01 to BSI-CC-PP-0059-2009-MA-02 and an editorial correction. BSI-CC-PP-0087-V2-2016 (29.04.2016)
Zertifizierungsreport / Certification Report
Schutzprofil / Protection ProfileGrund für diese Re-Evaluierung sind Änderungen am MR.ED-PP, die in Verbindung mit der Aufnahme des PACE-CAM Protokolls sowie des Chip Authentication 3 Protokolls vorgenommen wurden.
The reason of the re-evaluation are the changes of the MR.ED-PP concerning the PACE-CAM protocol and the Chip Authentication 3 protocol.
BSI-CC-PP-0087-2015 (14.07.2015)
Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile
Der im Schutzprofil BSI-CC-PP-0087-2015 beschriebene Evaluierungsgegenstand (EVG) ist eine nach der Technischen Richtlinie TR-03110-1 bzw. TR-03110-2 programmierte Chipkarte. Die Chipkarte kann mehrere Applikationen beinhalten, mindestens eine muss jedoch vorhanden sein. Der EVG benutzt die folgenden Benutzerdaten:
- EAC1 geschützten Daten, sensitive Benutzerdaten gesichert via EAC1 (vgl. TR-03110-1),
- EAC2 geschützten Daten, sensitive Benutzerdaten gesichert via EAC2 (vgl. TR-03110-2]), und
- sonstige (allgemeine) Benutzerdaten, gesichert via Password Authenticated Connection Establishment (PACE, siehe auch TR03110-2).
Die in der TR-03110-2 betrachteten Applikationen sind eine elektronische Reisepass-Applikation (ePass), eine elektronische Identität-Applikation (eID) und eine Signatur-Applikation (eSign). Dieses Schutzprofil macht jedoch keine Annahmen über Anzahl und Art von Applikationen.
The Protection Profile "Machine-Readable Electronic Documents based on BSI TR-03110 for Official Use (MR.ED-PP)", Version 1.01 is established by the Federal Office for Information Security as a basis for the development of Security Targets in order to perform a certification of an IT-product, the Target of Evaluation (TOE).
The TOE described in the Protection Profile is a smartcard programmed according to Technische Richtlinie BSI TR-03110-1 and TR-03110-2. The smartcard contains multiple applications (at least one). The programmed smartcard is called an electronic document as a whole. Here, an application is a collection of data(groups) and their access conditions. The TOE uses the following user data:
- EAC1-protected data, sensitive user data protected by EAC1 (cf. TR-03110-1),
- EAC2-protected data, sensitive user data protected by EAC2 (cf. TR-03110-2), and
- all other (common) user data, other user data protected by Password Authenticated Connection Establishment (PACE, cf. also TR-03110-2).
Applications considered in TR-03110-2 are an electronic passport (ePass) application, an electronic identity (eID) application, and a signature (eSign) application. The Protection Profile "Machine-Readable Electronic Documents based on BSI TR-03110 for Official Use (MR.ED-PP)", Version 1.01 however does not make any assumptions on what kind of applications, and how many applications are included.
Bitte beachten Sie, dass nur die aktuelle Version des Schutzprofils für neue Produktzertifizierungen verwendet werden darf.
Please note, that only the most recent Protection Profile version may be used in new product certifications.