BSI-DSZ-CC-0729-2011
TCOS Residence Permit Card Version 1.0 Release 1 / SLE78CLX1440P
Antragsteller / Applicant | T-Systems International GmbH Untere Industriestraße 20 |
Prüfstelle / Evaluation Facility |
SRC Security Research & Consulting GmbH |
Prüftiefe / Assurance |
EAL4+, ALC_DVS.2, ATE_DPT.2, AVA_VAN.5 |
Schutzprofil / Protection Profile |
Common Criteria Protection Profile Electronic Residence Permit Card (RP_Card PP), Version 1.0, Compliant to EU – Residence Permit Specification, BSI-CC-PP-0069-2010, 13 August 2010 |
Ausstellungsdatum / Certification Date |
25.08.2011 |
BSI-DSZ-CC-0729-2011-MA-01 (27.11.2013)
Maintenancereport / Maintenance ReportSicherheitsvorgaben / Security Target
Durch das Maintenanceverfahren 01 erfüllt das Produkt nun die Anforderungen der neuen Technischen Richtlinie TR-03116-2 (2013).
By the maintenance procedure 01 the product fulfill the updated requirements of the technical guideline TR-03116-2 (2013)
- BSI-DSZ-CC-0729-2011
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Der Evaluierungsgegenstand (EVG) ist das Produkt TCOS Residence Permit Card Version 1.0 Release 1/SLE78CLX1440P der Firma T-Systems International GmbH. Der EVG ist ein "Elektronischer Aufenthaltstitel" (eAT bzw. RP Card), eine kontaktlose Chipkarte, die gemäß der Technischen Richtlinie TR-03110, Version 2.05 implementiert ist. Folgende Anwendungen wurden in der zugrundeliegenden Common Criteria Evaluierung berücksichtigt:
- die ePassport-Anwendung mit den entsprechenden Daten des Inhabers der RP Card (inkl. biometrische Daten), als auch den Daten für die Authentikation (inkl. MRZ) wie in der TR-03110, Kap. 3.1.1 spezifiziert; mit dieser Anwendung kann der EVG als maschinenlesbares Reisedokument benutzt werden (MRTD);
- die eID-Anwendung, wie in der TR-03110, Kap. 3.1.2 spezifiziert, mit den entsprechenden Daten des Inhabers und den Daten für die Authentifikation: diese Anwendung kann benutzt werden für den Zugang zur Verwaltungsdiensten und kommerziellen Diensten, die Zugriff auf die Daten den Inhabers benötigen, welche im Kontext dieser Applikation gespeichert sind;
- die Signatur-Anwendung, wie in der TR-03110, Kap. 3.1.3 spezifiziert, die Daten enthält, für die Generierung der qualifizierten Signatur durch den Inhaber der RP Card als auch für die Authentifikation des Inhabers; die Anwendung soll genutzt werden im Umfeld von Verwaltungsdiensten und kommerziellen Diensten, wo qualifizierte elektronische Signaturen des Inhabers der RP Card benötigt werden. Die Signatur-Anwendung ist optional; dies bedeutet, dass die Signatur-Anwendung optional auf der RP Card durch den Herausgeber der RP Card autorisiert durch einen Zertifizierungsdienst aktiviert werden kann. Die Signatur-Anwendung kann auf "operational" oder "nicht ope-rational" durch den Inhaber der RP Card gesetzt werden.
Target of evaluation (TOE) is the product TCOS Residence Permit Card Version 1.0 Release 1/SLE78CLX1440P provided by T-Systems International GmbH. The TOE is an electronic Residence Permit Card (RP Card) representing a contactless smart card programmed according to the Technical Guideline TR-03110, Version 2.05. For CC evaluation the following applications of the corresponding product will be considered:
- the ePassport Application containing the related user data (incl. biometric data) as well as the data needed for authentication (incl. MRZ) as specified in the TR-03110, chap. 3.1.1; with this application the TOE is intended to be used as a machine readable travel document (MRTD);
- the eID Application as specified in the TR-03110, chap. 3.1.2, including the related user data and the data needed for authentication; this application is intended to be used for accessing official and commercial services, which require access to the user data stored in the context of this application;
- the eSign Application as specified in the TR-03110, chap. 3.1.3, containing data needed for qualified electronic signatures on behalf of the RP Card Holder as well as for user authentication; this application is intended to be used in the context of official and commercial services, where a qualified electronic signature of the RP Card Holder is required. The eSign application is optional: this means that it can optionally be activated on the RP Card by a Certification Service authorized by the RP Card Issuer. It can be set to "operational" or "non-operational" by the RP Card Holder.