BSI-CC-PP-0105-V3-2025
Security Module Application for Electronic Record-keeping Systems (SMAERS) Version 3.0.2
Herausgeber / Issuer | Bundesamt für Sicherheit in der Informationstechnik Godesberger Allee 185 -189 |
Prüfstelle / Evaluation Facility |
TÜV Informationstechnik GmbH |
Prüftiefe des Produktes / Assurance of the TOE |
EAL2, ALC_CMS.3, ALC_FLR.1, ALC_LCD.1 |
Version der CC / CC Version |
CC:2022 R1 |
Ausstellungsdatum / Certification Date |
27.03.2025 |
gültig bis / valid until |
26.03.2035 |
BSI-CC-PP-0105-V3-2025
Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile
Innerhalb dieser Re-Evaluierung wurde das PP um die neuesten Versionen der relevanten technischen Richtlinien, welche sich mit der Besteuerung von Kassensystemen befassen (BSI-TR-03151-1 und BSI-TR-03153-1), aktualisiert. Außerdem wurden Inkonsistenzen und Unklarheiten, welche bei Evaluierungen von Produkten basierend auf der vorherigen Version des PPs aufgetreten sind, ausgebessert. Dabei wurde das PP auch auf die Common Criteria Version CC:2022 umgestellt.
The focus of this re-evaluation was to adapt the PP to match new versions of the relevant Technical Guidelines in the context of the fiscalization of cash registers, i.e. BSI-TR-03151-1 and BSI-TR-03153-1, to address inconsistencies and ambiguities in the document that surfaced while performing product evaluations based on the prior version of the PP and to migrate the PP to the current version of the Common Criteria, i.e. CC:2022.BSI-CC-PP-0105-V2-2020
Zertifizierungsreport / Certification Report
Schutzprofil / Protection ProfileSupporting Document for Common Criteria Protection Profile SMAERS-v1.0 (Erläuterungen und Verfeinerungen zur Durchführung von Evaluierungen/ Explanations and refinements for conducting evaluations)
Die Re-Zertifizierung konzentriert sich auf die Einbeziehung des CSPLight Schutzprofiles und der Konfiguration und Revision des UCP Prozesses. Zusätzlich wurden die Sicherheitsanforderungen erweitert und verschiedene Korrekturen und Umformulierungen über das ganze Schutzprofil durchgeführt. Das Supporting-Dokument wird während des Common Criteria Zertifizierungsprozess benutzt um zu definieren, wie die Kriterien und Evaluierungsmethoden bei einer Zertifizierung von SMAERS angewendet werden.
The focus of this re-evaluation was to incorporate the CSPLight Protection Profile and configurations and the revision of the UCP process. Further, the assurance requirements were extended with an augmentation and several corrections and re-phrasings were performed over the whole PP document. The supporting document is used within the Common Criteria certification process to define how the criteria and evaluation methods are applied when certifying a SMAERS component.- BSI-CC-PP-0105-2019 (01.04.2019)
Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile
Das Schutzprofil Common Criteria Protection Profile Security Module Application for Electronic Recordkeeping Systems 0.7.5 beschreibt den EVG, eine Applikation, die auf der CSP-Plattform oder als Device (Client-Server-Architektur) im Sicherheitsmodul einer zertifizierten technischen Sicherheitseinrichtung läuft. Im Falle der Client-Server-Architektur ist das Package „Trusted Channel between TOE and CSP“ für den EVG anwendbar.
The Common Criteria Protection Profile Security Module Application for Electronic Recordkeeping Systems 0.7.5 describes a TOE type a security module application implemented as software running on the CSP platform (referred as Platform architecture in [PP CSP]) or as device (referred as Client-server architecture in [PP CSP]). The TOE is a security module application as part of the security module of certified technical security system (CTSS) for electronic record-keeping systems (ERS). Please note if the security module applies the client-server architecture the package Trusted Channel between TOE and CSP is applicable.
Bitte beachten Sie, dass nur die aktuelle Version des Schutzprofils für neue Produktzertifizierungen verwendet werden darf.
Please note, that only the most recent Protection Profile version may be used in new product certifications.