Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI-DSZ-CC-0644-2010

TCOS Identity Card Version 1.0 Release 1/ P5CD128/145

Antragsteller / Applicant

T-Systems International GmbH

Untere Industriestraße 20
57250 Netphen

Prüfstelle / Evaluation Facility

SRC Security Research & Consulting GmbH

Prüftiefe / Assurance

EAL4+, ALC_DVS.2, ATE_DPT.2, AVA_VAN.5

Schutzprofil / Protection Profile

Common Criteria Protection Profile Electronic Identity Card (ID_Card PP), Version 1.03, 15 December 2009, BSI-CC-PP-0061-2009

Ausstellungsdatum / Certification Date

28.10.2010

Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target

Der Evaluierungsgegenstand (EVG) besteht aus den Produkte TCOS Identity Card Version 1.0 Release 1/P5CD128 und TCOS Identity Card Version 1.0 Release 1/P5CD145 der Firma T-Systems International GmbH. Die Produkte unterscheiden sich nur in der Größe des EEPROMs. Der Evaluationsgegenstand (EVG) ist der "Elektronische Personalausweis (ID_Card)", eine kontaktlose Chipkarte die gemäß der Technischen Richtlinie TR-03110, Version 2.02 implementiert ist und folgende Anwendungen beinhaltet:

  • die ePass-Anwendung mit den entsprechenden Daten des Inhabers der ID_Card (inkl. biometrische Daten) als auch den Daten für die Authentikation (inkl. MRZ) wie in der TR-03110, Kap. 3.1.1 spezifiziert. Mit dieser Anwendung kann der TOE als maschinenlesbarer Personalausweis benutzt werden (MRTD);
  • the eID-Anwendung, wie in der TR-03110, Kap. 3.1.2 spezifiziert, mit den entsprechenden Daten des Inhabers der ID_Card und den Daten für die Authentikation. Diese Anwendung kann für den Zugang zur Verwaltungsdiensten und kommerziellen Diensten genutzt werden, die Zugriff auf die Daten den Inhabers benötigen, welche im Kontext dieser Applikation gespeichert sind:
  • die Signatur-Anwendung, wie in der TR-03110, Kap. 3.1.3 spezifiziert, die Daten enthält für die Generierung der qualifizierten Signatur (unterstützt von File System Versionen '01') durch den Inhaber der ID_Card als auch für die Authentikation des Inhabers. Die Anwendung kann im Umfeld von Verwaltungsdiensten und kommerzi-ellen Diensten genutzt werden, wo fortgeschrittene und qualifizierte elektronische Signaturen des Inhabers der ID_Card benötigt werden. Die Signatur-Anwendung ist optional. Dies bedeutet, dass die Signatur-Anwendung optional auf der ID_Card durch den Herausgeber der ID_Card autorisiert durch einen Zertifizierungsdienst aktiviert werden kann. Die Signatur-Anwendung kann durch den Inhaber der ID_Card auf "operational" oder "nicht operational" gesetzt werden.

Target of evaluation (TOE) are the products TCOS Identity Card Version 1.0 Release 1/P5CD128 and TCOS Identity Card Version 1.0 Release 1/P5CD145 provided by T-Systems International GmbH. The TOEs are only different in the size of the EEPROM. The TOE is the electronic Identity Card (ID_Card) representing a contactless smart card programmed according to the Technical Guideline TR-03110, Version 2.02 and including the following applications:

  • the ePassport Application containing the related user data (incl. biometric data) as well as the data needed for authentication (incl. MRZ) as specified in the TR-03110, chap. 3.1.1. With this application the TOE is intended to be used as a machine readable travel document (MRTD);
  • the eID Application as specified in the TR-03110, chap. 3.1.2 including the related user data and the data needed for authentication. This application is intended to be used for accessing official and commercial services, which require access to the user data stored in the context of this application;
  • the eSign Application as specified in the TR-03110, chap. 3.1.3 containing data needed for quali-fied electronic signatures (supported by file system versions '01') on behalf of the ID_Card Holder as well as for user authentication. This application is intended to be used in the context of official and commercial services, where an advanced or qualified electronic signature of the ID_Card Holder is required. The eSign application is optional: it means that it can optionally be activated on the ID_Card by a Certification Service authorized by the ID_Card Issuer. It can be set to "operational" or "non-operational" by the ID_Card Holder.