Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI-DSZ-CC-1221-2024

MTCOS Pro 2.6 QSCD/SSCD / SLC37 (V11)

Antragsteller / Applicant

MaskTech International GmbH

Nordostpark 45
90411 Nürnberg

Prüfstelle / Evaluation Facility

SRC Security Research & Consulting GmbH

Prüftiefe / Assurance

EAL5+, ALC_DVS.2, ALC_FLR.3, AVA_VAN.5

Schutzprofil / Protection Profile
  • EN 419211-2:2013 - Protection profiles for secure signature creation device - Part 2: Device with key generation, 18 May 2013, BSI-CC-PP-0059-2009-MA-02
  • Protection profiles for secure signature creation device - Part 4: Extension for device with key generation and trusted channel to certificate generation application, CEN / ISSS - Information Society Standardization System, 12 October 2013, BSI-CC-PP-0071-2012-MA-01
  • Protection profiles for secure signature creation device - Part 5: Extension for device with key generation and trusted channel to signature creation application, CEN / ISSS - Information Society Standardization System, 12 October 2013, BSI-CC-PP-0072-2012-MA-01
  • EN 419211-3:2013 - Protection profiles for secure signature creation device- Part 3: Device with key import, BSI-CC-PP-0075-2012-MA-01
  • EN 419211-6:2014 - Protection profiles for secure signature creation device- Part 6: Extension for device with key import and trusted channel to signature creation application, BSI-CC-PP-0076-2013-MA-01
Ausstellungsdatum / Certification Date

13.11.2024

gültig bis / valid until

12.11.2029

Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Zertifikat / Certificate

Der Evaluierungsgegenstand (EVG) ist das Produkt MTCOS Pro 2.6 QSCD/SSCD / SLC37 (V11) der Firma MaskTech International GmbH. Der EVG ist eine Kombination aus Hardware und Software, die zur sicheren Erschaffung, Nutzung und dem Management von Signaturerschaffungsdaten (signature creation data, SCD) konfiguriert wurde. Die SSCD beschützt die SCD während ihres gesamten Lebenszyklus, so dass sie in einem Signaturerschaffungsprozess nur von ihrem Unterzeichner genutzt werden können. Der EVG beinhaltet alle nötigen IT-Sicherheitsfunktionen zur Gewährleistung der Geheimhaltung der SCD und der Sicherheit der elektronischen Signatur. Es handelt sich um eine Re-Zertifizierung des Produktes MTCOS Pro 2.5 SSCD / SLE78CLFX400VPHM/BPHM/7PHM (M7892) auf der Grundlage des Zertifikats BSI-DSZ-CC-1036-2019. Gegenstand der Re-Evaluierung sind Änderungen des zertifizierten Produktes mit Berücksichtigung der aktuellen Entwicklungen und Erkenntnisse:

  • Die Software wurde auf der Hardware-Plattform SLC37GDA512 (V11) secure dual-interface controller von Infineon Technologies AG, BSI-DSZ-CC-1107-V5-2024, implementiert. Dies impliziert eine Anpassung der Schnittstellen zu den Funktionalitäten, die durch die IC und der kryptographischen Bibliotheken bereitgestellt wird.
  • Der EVG unterstützt das Importieren von Signaturschlüsseln und die Erstellung von elektronischen Signaturen mit den importierten Schlüsseln.
  • Das MTCOS Operating System wurde in Hinblick auf das interne Schlüsselhandling überabreitet. In diesem Kontext werden neue Kommandos für die Erstellung und Konfiguration der Schlüssel Files zur Verfügung gestellt. Zudem erlaubt MTCOS nun mehr Konfigurationen.
  • Aufgrund des Verfalls der Auditgültigkeit von MaskTech International GmbH wurde ein neues Audit durchgeführt, in dem die Assurance Komponente ALC_FLR.3 hinzugefügt wurde.

Target of evaluation (TOE) is the product MTCOS Pro 2.6 QSCD/SSCD / SLC37 (V11) provided by MaskTech International GmbH. The TOE is a combination of hardware and software configured to securely create, use and manage signature creation data (SCD). The SSCD protects the SCD during its whole life cycle as to be used in a signature creation process solely by its signatory. The TOE comprises all IT security functionality necessary to ensure the secrecy of the SCD and the security of the electronic signature. The TOE is used for creating digital signatures. The user called signatory can create signatures on digital documents to ensure their authenticity and provide means of in-tegrity. Therefore the TOE operates in form of a smart card running a signature application.
The current evaluation process is a re-evaluation of the product MTCOS Pro 2.5 SSCD / SLE78CLFX400VPHM/BPHM/7PHM (M7892), which has been certified under the certification ID BSI-DSZ-CC-1036-2019. Subject to the re-evaluation are changes to the certified product with respect to actual development and findings which are:

  • The embedded software has been implemented to the hardware platform SLC37GDA512 (V11) secure dual-interface controller of Infineon Technologies AG, BSI-DSZ-CC-1107-V5-2024. This implies an adaption of the low-level interfaces to the functionality provided by the IC and the usage of the cryptographic library.
  • The TOE supports import of signing keys and the creation of electronic signatures with the imported key.
  • The MTCOS operating system has been revised including the internal key handling. In this context, new commands for the generation and configuration of key files are provided. Furthermore, MTCOS now allowsmore configuration options: File sizes of specified transparent files can be set during personalization. In order to oblige customers with an established personalization system, a “compatibility mode” can be configured.
  • Due to expiration of the audit validity of MaskTech International GmbH a new site visit was performed in which course the assurance component ALC_FLR.3 was added.