Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI-DSZ-CC-0729-2011

TCOS Residence Permit Card Version 1.0 Release 1 / SLE78CLX1440P

Antragsteller / Applicant

T-Systems International GmbH

Untere Industriestraße 20
57250 Netphen

Prüfstelle / Evaluation Facility

SRC Security Research & Consulting GmbH

Prüftiefe / Assurance

EAL4+, ALC_DVS.2, ATE_DPT.2, AVA_VAN.5

Schutzprofil / Protection Profile

Common Criteria Protection Profile Electronic Residence Permit Card (RP_Card PP), Version 1.0, Compliant to EU – Residence Permit Specification, BSI-CC-PP-0069-2010, 13 August 2010

Ausstellungsdatum / Certification Date

25.08.2011

Der Evaluierungsgegenstand (EVG) ist das Produkt TCOS Residence Permit Card Version 1.0 Release 1/SLE78CLX1440P der Firma T-Systems International GmbH. Der EVG ist ein "Elektronischer Aufenthaltstitel" (eAT bzw. RP Card), eine kontaktlose Chipkarte, die gemäß der Technischen Richtlinie TR-03110, Version 2.05 implementiert ist. Folgende Anwendungen wurden in der zugrundeliegenden Common Criteria Evaluierung berücksichtigt:

  • die ePassport-Anwendung mit den entsprechenden Daten des Inhabers der RP Card (inkl. biometrische Daten), als auch den Daten für die Authentikation (inkl. MRZ) wie in der TR-03110, Kap. 3.1.1 spezifiziert; mit dieser Anwendung kann der EVG als maschinenlesbares Reisedokument benutzt werden (MRTD);
  • die eID-Anwendung, wie in der TR-03110, Kap. 3.1.2 spezifiziert, mit den entsprechenden Daten des Inhabers und den Daten für die Authentifikation: diese Anwendung kann benutzt werden für den Zugang zur Verwaltungsdiensten und kommerziellen Diensten, die Zugriff auf die Daten den Inhabers benötigen, welche im Kontext dieser Applikation gespeichert sind;
  • die Signatur-Anwendung, wie in der TR-03110, Kap. 3.1.3 spezifiziert, die Daten enthält, für die Generierung der qualifizierten Signatur durch den Inhaber der RP Card als auch für die Authentifikation des Inhabers; die Anwendung soll genutzt werden im Umfeld von Verwaltungsdiensten und kommerziellen Diensten, wo qualifizierte elektronische Signaturen des Inhabers der RP Card benötigt werden. Die Signatur-Anwendung ist optional; dies bedeutet, dass die Signatur-Anwendung optional auf der RP Card durch den Herausgeber der RP Card autorisiert durch einen Zertifizierungsdienst aktiviert werden kann. Die Signatur-Anwendung kann auf "operational" oder "nicht ope-rational" durch den Inhaber der RP Card gesetzt werden.

Target of evaluation (TOE) is the product TCOS Residence Permit Card Version 1.0 Release 1/SLE78CLX1440P provided by T-Systems International GmbH. The TOE is an electronic Residence Permit Card (RP Card) representing a contactless smart card programmed according to the Technical Guideline TR-03110, Version 2.05. For CC evaluation the following applications of the corresponding product will be considered:

  • the ePassport Application containing the related user data (incl. biometric data) as well as the data needed for authentication (incl. MRZ) as specified in the TR-03110, chap. 3.1.1; with this application the TOE is intended to be used as a machine readable travel document (MRTD);
  • the eID Application as specified in the TR-03110, chap. 3.1.2, including the related user data and the data needed for authentication; this application is intended to be used for accessing official and commercial services, which require access to the user data stored in the context of this application;
  • the eSign Application as specified in the TR-03110, chap. 3.1.3, containing data needed for qualified electronic signatures on behalf of the RP Card Holder as well as for user authentication; this application is intended to be used in the context of official and commercial services, where a qualified electronic signature of the RP Card Holder is required. The eSign application is optional: this means that it can optionally be activated on the RP Card by a Certification Service authorized by the RP Card Issuer. It can be set to "operational" or "non-operational" by the RP Card Holder.