Navigation und Service

BSI-CC-PP-0096-V3-2018

FIDO Universal Second Factor (U2F) Authenticator Version 3

Herausgeber / Issuer

Bundesamt für Sicherheit in der Informationstechnik

Godesberger Allee 185-189
53175 Bonn

Prüfstelle / Evaluation Facility

Bundesamt für Sicherheit in der Informationstechnik

Prüftiefe des Produktes / Assurance of the TOE

EAL4+, AVA_VAN.5

Version der CC / CC Version

3.1 R5

Ausstellungsdatum / Certification Date

18.12.2018

gültig bis / valid until

17.12.2028

  • BSI-DSZ-CC-PP-0096-V3-2018

    Zertifizierungsreport / Certification Report
    Schutzprofil / Protection Profile

    Der EVG, der in diesem Schutzprofil beschrieben wird, ist ein FIDO Authenticator intendiert als FIDO Universal Second Factor (U2F) authenticator. In diesem Schutzprofil wird eine konkrete Implementierung eines solchen U2F-Tokens beschrieben. Der Authenticator ist physisch implementiert als ein Sicherheitschip mit einer Applikation, und wird benutzt, um sicher auf Online-Services zuzugreifen. Dies ist eine Re-Zertifizierung des existierenden Schutzprofils mit gleichem Namen (Version 2.3, BSI-CC-PP-0096-V2-2018). Es wurden sicherheitsrelevante Änderungen vorgenommen.
    The TOE addressed by the current protection profile (PP) is a FIDO Authenticator intended for FIDO Universal Second Factor (U2F) authentication. In this PP a specific implementation of the U2F token is considered. The authenticator is physically implemented as a security chip with an application and is used to securely access online services. This is a re-certification of the protection profile of the same name in version 2.3 (BSI-CC-PP-0096-V2-2018). There were security-relevant changes.


  • BSI-DSZ-CC-PP-0096-V2-2018 (20.07.2018)

    Zertifizierungsreport / Certification Report
    Schutzprofil / Protection Profile

    Dies ist eine Re-Zertifizierung des FIDO U2F-Authenticator Schutzprofils BSI-CC-PP-0096-2017. Nachfolgend die grundsätzlichen Änderungen:
    Der Registrierungsprozess wurde auf die Signaturerstellung und deren Versand an die Gegenstelle ausgedehnt. Eine neue Iteration FCS_CKM.5/U2F-Public zur Modellierung der Erzeugung des Öffentlichen Schlüssels wurde eingeführt. Zur Modellierung der FIDO Prozesse wurden SFRs zur Informationsflusskontrolle durch Assignements weiter spezialisiert. FDP_SDI.1 wurde weiter präzisiert. Der EVG kann dem End Anwender nun auch im Sicherheitszustand "ready_for_use" geliefert werden.

    This is a Re-Certification of the FIDO U2F-Authenticator protection profile BSI-CC-PP-0096-2017. The main changes are as follows:
    The registration process is expanded to include signature creation and sending of the signature to the relying party. A new iteration FCS_CKM.5/U2F-Public to model the creation of the public key. Assignment in the information flow control SFRs are specialized further to model the FIDO processes. FDP_SDI.1 has been made more precise. The TOE can now also be delivered to the end user in security state "ready_for_use".

Der EVG, der in diesem Schutzprofil beschrieben wird, ist ein FIDO Authenticator intendiert als FIDO Universal Second Factor (U2F) authenticator. In diesem Schutzprofil wird eine konkrete Implementierung eines solchen U2F-Tokens beschrieben. Der Authenticator ist physisch implementiert als ein Sicherheitschip mit einer Applikation, und wird benutzt, um sicher auf Online-Services zuzugreifen.

The TOE addressed by the current protection profile (PP) is a FIDO Authenticator intended for FIDO Universal Second Factor (U2F) authentication. In this PP a specific implementation of the U2F token is considered. The authenticator is physically implemented as a security chip with an application and is used to securely access online services.

Bitte beachten Sie, dass nur die aktuelle Version des Schutzprofils für neue Produktzertifizierungen verwendet werden darf.

Please note, that only the most recent Protection Profile version may be used in new product certifications.