BSI-DSZ-CC-0648-2010
STARCOS 3.2 QES V2.1B
| Antragsteller / Applicant | Giesecke & Devrient GmbH Prinzregentenstr. 159 |
| Prüfstelle / Evaluation Facility |
TÜV Informationstechnik GmbH |
| Prüftiefe / Assurance |
EAL4+; AVA_MSU.3, AVA_VLA.4 |
| Schutzprofil / Protection Profile |
Protection Profile - Secure Signature-Creation Device Type 3, Version 1.05, 25 July 2001, BSI-PP-0006-2002 |
| Ausstellungsdatum / Certification Date |
03.09.2010 |
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Der EVG ist die Smartcard STARCOS 3.2 QES Version 2.1B. Das zugehörige Produkt ist das STAROCS 3.2 Kartenbetriebssystem auf einem Smartcard IC Baustein. STARCOS 3.2 QES ist ein ISO 7816 konformes Smartcard Betriebssystem (OS), das mehrere Anwendungen verwalten kann. Das OS enthält eine kryptografische Bibliothek, die es dem Benutzer ermöglicht, sichere elektronische Signaturen auf Basis von RSA zu erstellen. Die Eigenschaften des STARCOS 3.2 OS erlauben zusätzliche Applikationen (z. B. aus dem Gesundheitssystem) auf der Karte. Der Software-Teil des EVG ist auf dem zertifizierten IC Baustein Infineon SLE66CX680PE/m1534a13 implementiert. Der zusammengesetzte EVG besteht demnach aus der zugrunde liegenden Hardware und dem Software-Teil. Die kryptografischen RSA Berechnungen sind im Betriebssystem implementiert.
The TOE is implemented as a Smart Card on an IC and is intended to be used as Secure Signature Creation Device. This includes the Generation and Secure Storage of multiple SCD/SVD pairs and the generation of Qualified Electronic Signatures up to a length of 2048 Bit. Beside this the use of multiple separated additional applications like banking, ticketing and health care is possible. The related product is the STARCOS 3.2 Operating System (OS) on a Smart Card Integrated Circuit. The software part of the TOE is implemented on the Infineon SLE66CX680PE (BSI-DSZ-CC-0322-2005), which is certified according to CC EAL5+.