Bundesamt für Sicherheit in der Informationstechnik

BSI-CC-PP-0090-2016

Common Criteria PP Configuration Machine Readable Electronic Documents - Optionales Nachladen (Optional Post-Emission Updates) [MR.ED-ON-PP]

Herausgeber / Issuer

Bundesamt für Sicherheit in der Informationstechnik

Godesberger Allee 185-189
53175 Bonn

Prüfstelle / Evaluation Facility

T-Systems GEI GmbH

Prüftiefe des Produktes / Assurance of the TOE

EAL4+, ALC_DVS.2, ATE_DPT.2, AVA_VAN.5

Ausstellungsdatum / Certification Date

07.09.2016

gültig bis / valid until

06.09.2026

Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile

Der Evaluierungsgegenstand (EVG) ist das Schutzprofil "Common Criteria PP Configuration - Machine Readable Electronic Documents - Optionales Nachladen (Optional Post-Emission Updates) [MR.ED-ON-PP]", BSI-CC-PP-0090-2016, Version 0.9.2, 18.08.2016, basierend auf dem Basis-PP "Common Criteria Protection Profile, Machine-Readable Electronic Document based on BSI TR-03110 for Official Use [MR.ED-PP]", BSI-CC-PP-0087-V2-2016, Version 2.0.3, 18.06.2016.

Der im Schutzprofil BSI-CC-PP-0090-2016 beschriebene Evaluierungsgegenstand (EVG) ist eine nach BSI Technische Richtlinie TR-03110-1 und TR-03110-2 programmierte Chipkarte. Der EVG hat zusätzlich die Fähigkeit, seine EVG-Software während der gesamten Lebenszyklus Phase "operational use" durch einen Update-Mechanismus zu aktualisieren. Die Chipkarte kann mehrere Applikationen beinhalten, mindestens jedoch eine. Die programmierte Chipkarte wird als ein elektronisches Dokument als Ganzes bezeichnet. Der EVG benutzt die folgenden Benutzerdaten:

  1. EAC1 geschützte Daten, sensitive Benutzerdaten gesichert durch EAC1 (siehe TR-03110-1),
  2. EAC2 geschützte Daten, sensitive Benutzerdaten gesichert durch EAC2 (siehe TR-03110-2), und
  3. sonstige (allgemeine) Benutzerdaten, gesichert durch Password Authenticated Connection Establishment (PACE, siehe auch TR-03110-2).

Die in TR-03110-2 betrachteten Applikationen sind eine elektronische Reisepass-Applikation (ePass), eine elektronische Identitäts-Applikation (eID) und eine Signatur-Applikation (eSign). Dieses Schutzprofil macht keine Annahmen über die Art und Anzahl von auf der Chipkarte enthaltenen Applikationen.

The Target of Evaluation (TOE) is the Protection Profile "Common Criteria PP Configuration - Machine Readable Electronic Documents - Optionales Nachladen (Optional Post-Emission Updates) [MR.ED-ON-PP]", BSI-CC-PP-0090-2016, Version 0.9.2, 18.08.2016. It is based on base PP "Common Criteria Protection Profile, Machine-Readable Electronic Document based on BSI TR-03110 for Official Use [MR.ED-PP]", BSI-CC-PP-0087-V2-2016-MA-01, Version 2.0.3, 18.06.2016.

The Target of Evaluation (TOE) described in the Protection Profile (PP) BSI-CC-PP-0090-2016 is a smartcard programmed according to BSI Technische Richtlinie TR-03110-1 and TR-03110-2. The TOE additionally has the ability to update its TOE software during the life-cycle phase "operational use" by an update mechanism. The smartcard contains multiple applications (at least one). The programmed smartcard is called an electronic document as a whole. Here, an application is a collection of data(groups) and their access conditions. The TOE uses the following user data:

  1. EAC1-protected data, sensitive user data protected by EAC1 (cf. TR-03110-1),
  2. EAC2-protected data, sensitive user data protected by EAC2 (cf. TR-03110-2), and
  3. all other (common) user data, other user data protected by Password Authenticated Connection Establishment (PACE, cf. also TR-03110-2].

Applications considered in TR-03110-2 are an electronic passport (ePass) application, an electronic identity (eID) application, and a signature (eSign) application. This Protection Profile however does not make any assumptions on what kind of applications, and how many applications are included.