BSI-CC-PP-0089-2015
Embedded UICC Protection Profile Version 1.1/25.08.2015
Herausgeber / Issuer | GSM Association GSMA Head Office |
Prüfstelle / Evaluation Facility |
T-Systems GEI GmbH |
Prüftiefe des Produktes / Assurance of the TOE |
EAL4+, ALC_DVS.2, AVA_VAN.5 |
Version der CC / CC Version |
3.1 R4 |
Ausstellungsdatum / Certification Date |
06.10.2015 |
gültig bis / valid until |
05.10.2025 |
Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile
Der im Schutzprofil (PP) BSI-CC-PP-0089 beschriebene Evaluierungsgegenstand (EVG) ist die Software, die GSMA Remote Provisioning Architecture for Embedded UICC Technical Specification implementiert.
Der EVG enthält:
- Security Domains: Privilegierte Anwendungen für die Bereitstellungs- und Verwaltungsfunktionen aus der Ferne;
- Eine Reihe von Funktionen für die Unterstützung dieser Security Domains:
- Plattform Support Funktionen, welche Funktionen zur Durchsetzung von Richtlinien und erweiterte GP OPEN Funktionalitäten umfassen;
- Ein Telecom Framework mit Netzwerkauthentifizierungsalgorithmen.
Der EVG umfasst insbesondere Funktionen zum Plattformmanagement, die eine Schnittstelle zur Verfügung stellen um die Anwendungen in einer sicheren Weise zu verwalten. Diese Pakete sind von Global Platform (GP) inspiriert. Das GP OPEN-Paket kann einen Teil der Plattform Support Funktionen implementieren.
Ein Profil ist die Kombination aus einer Dateistruktur, Daten und Anwendungen in einer eUICC. Jedes Profil, kombiniert mit der Funktionalität der eUICC verhält sich im Grunde als eine SIM-Karte. Eine eUICC kann mehr als ein Profil enthalten, aber zu einem Zeitpunkt, ein und nur ein Profil aktiviert haben.
The Target of Evaluation (TOE) described in the Protection Profile (PP) BSI-CC-PP-0089 is the software that implements the GSMA Remote Provisioning Architecture for Embedded UICC Technical Specification.
The TOE includes:
- Security Domains: Privileged applications providing the remote provisioning and administration functionality;
- A set of functions providing support to these Security Domains:
- Platform Support Functions, which include Policy enforcement functions and extended GP OPEN functionality;
- A Telecom Framework providing network authentication algorithms.
The TOE includes in particular Platform management capabilities, which provide an interface to manage applications in a secure way. These packages are inspired from Global Platform (GP). The GP OPEN package may implement part of the Platform Support Functions functionality.
A Profile is the combination of a file structure, data and applications to be provisioned in eUICC. Each Profile, combined with the functionality of the eUICC, behaves basically as a SIM card. An eUICC may contain more than one Profile, but one and only one is activated at a time.