Navigation und Service

BSI-CC-PP-0105-V3-2025

Security Module Application for Electronic Record-keeping Systems (SMAERS) Version 3.0.2

Herausgeber / Issuer

Bundesamt für Sicherheit in der Informationstechnik

Godesberger Allee 185 -189
53175 Bonn

Prüfstelle / Evaluation Facility

TÜV Informationstechnik GmbH

Prüftiefe des Produktes / Assurance of the TOE

EAL2, ALC_CMS.3, ALC_FLR.1, ALC_LCD.1

Version der CC / CC Version

CC:2022 R1

Ausstellungsdatum / Certification Date

27.03.2025

gültig bis / valid until

26.03.2035

  • BSI-CC-PP-0105-V3-2025
    Zertifizierungsreport / Certification Report
    Schutzprofil / Protection Profile
    Innerhalb dieser Re-Evaluierung wurde das PP um die neuesten Versionen der relevanten technischen Richtlinien, welche sich mit der Besteuerung von Kassensystemen befassen (BSI-TR-03151-1 und BSI-TR-03153-1), aktualisiert. Außerdem wurden Inkonsistenzen und Unklarheiten, welche bei Evaluierungen von Produkten basierend auf der vorherigen Version des PPs aufgetreten sind, ausgebessert. Dabei wurde das PP auch auf die Common Criteria Version CC:2022 umgestellt.
    The focus of this re-evaluation was to adapt the PP to match new versions of the relevant Technical Guidelines in the context of the fiscalization of cash registers, i.e. BSI-TR-03151-1 and BSI-TR-03153-1, to address inconsistencies and ambiguities in the document that surfaced while performing product evaluations based on the prior version of the PP and to migrate the PP to the current version of the Common Criteria, i.e. CC:2022.

     

  • BSI-CC-PP-0105-V2-2020
    Zertifizierungsreport / Certification Report
    Schutzprofil / Protection Profile

    Supporting Document for Common Criteria Protection Profile SMAERS-v1.0 (Erläuterungen und Verfeinerungen zur Durchführung von Evaluierungen/ Explanations and refinements for conducting evaluations)
    Die Re-Zertifizierung konzentriert sich auf die Einbeziehung des CSPLight Schutzprofiles und der Konfiguration und Revision des UCP Prozesses. Zusätzlich wurden die Sicherheitsanforderungen erweitert und verschiedene Korrekturen und Umformulierungen über das ganze Schutzprofil durchgeführt. Das Supporting-Dokument wird während des Common Criteria Zertifizierungsprozess benutzt um zu definieren, wie die Kriterien und Evaluierungsmethoden bei einer Zertifizierung von SMAERS angewendet werden.
    The focus of this re-evaluation was to incorporate the CSPLight Protection Profile and configurations and the revision of the UCP process. Further, the assurance requirements were extended with an augmentation and several corrections and re-phrasings were performed over the whole PP document. The supporting document is used within the Common Criteria certification process to define how the criteria and evaluation methods are applied when certifying a SMAERS component.

  • BSI-CC-PP-0105-2019 (01.04.2019)
    Zertifizierungsreport / Certification Report
    Schutzprofil / Protection Profile

Das Schutzprofil Common Criteria Protection Profile Security Module Application for Electronic Recordkeeping Systems 0.7.5 beschreibt den EVG, eine Applikation, die auf der CSP-Plattform oder als Device (Client-Server-Architektur) im Sicherheitsmodul einer zertifizierten technischen Sicherheitseinrichtung läuft. Im Falle der Client-Server-Architektur ist das PackageTrusted Channel between TOE and CSP“ für den EVG anwendbar.

The Common Criteria Protection Profile Security Module Application for Electronic Recordkeeping Systems 0.7.5 describes a TOE type a security module application implemented as software running on the CSP platform (referred as Platform architecture in [PP CSP]) or as device (referred as Client-server architecture in [PP CSP]). The TOE is a security module application as part of the security module of certified technical security system (CTSS) for electronic record-keeping systems (ERS). Please note if the security module applies the client-server architecture the package Trusted Channel between TOE and CSP is applicable.

Bitte beachten Sie, dass nur die aktuelle Version des Schutzprofils für neue Produktzertifizierungen verwendet werden darf.

Please note, that only the most recent Protection Profile version may be used in new product certifications.