BSI-DSZ-CC-0667-2010
CardOS V4.4 CNS with Application for QES
| Antragsteller / Applicant | Siemens IT Solutions and Services GmbH Otto-Hahn-Ring 6 |
| Prüfstelle / Evaluation Facility |
T-Systems GEI GmbH |
| Prüftiefe / Assurance |
EAL4+, AVA_VAN.5 |
| Schutzprofil / Protection Profile |
Protection Profile - Secure Signature-Creation Device Type 3, Version 1.05, 25 July 2001, BSI-PP-0006-2002 |
| Ausstellungsdatum / Certification Date |
09.12.2010 |
- BSI-DSZ-CC-0667-2010-MA-01 (18.10.2011)
Maintenance Report / Maintenancereport
Sicherheitsvorgaben / Security Target - BSI-DSZ-CC-0667-2010
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Der EVG "CardOS V4.4 CNS with Application for QES" ist eine Smartcard, die als sichere Signaturerstellungseinheit (SSEE) genutzt wird. Die Smartcard basiert auf dem Infineon Chip SLE66CX680PE. Der EVG erlaubt die Erzeugung von elektronischen Signaturen auf der Basis von vorher extern erzeugten Hashwerten. Der EVG erzeugt das Signaturschlüsselpaar und sorgt dafür, dass der Signaturprüfschlüssel während des Exports vor Modifikation, auch im Sinne von Einfügungen, geschützt ist. Er ist in der Lage, den intern erzeugten Signaturschlüssel (d.h. den privaten Schlüssel) sicher zu speichern und schränkt die Benutzung auf den authorisierten Signaturschlüsselinhaber ein. Diese Einschränkung bezüglich der Benutzung des privaten Schlüssels erfolgt mittels des üblicherweise genutzten PIN-Schutzes.
The TOE "CardOS V4.4 CNS with Application for QES" is a smartcard that is to be used as a Secure Signature Creation Device (SSCD). The smart card is based on the Infineon Chip SLE66CX680PE. The TOE allows to generate electronic signatures over previously externally calculated hash values. The TOE generates the signature key pair and ensures that the Signature Verification Data (SVD, i.e. public key) is protected from modification and insertion errors during export. It is able to protect the secrecy of the internally generated and stored Signature Creation Data (SCD, i.e. secret key) and restricts the usage access to the authorised Signatory only. The restriction on the access to the secret key is done via the wellknown PIN authentication mechanism.