BSI-DSZ-CC-0733-2011
TCOS Residence Permit Card Version 1.0 Release 1-BAC/SLE78CLX1440P
| Antragsteller / Applicant | T-Systems International GmbH Untere Industriestraße 20 |
| Prüfstelle / Evaluation Facility |
SRC Security Research & Consulting GmbH |
| Prüftiefe / Assurance |
EAL4+, ALC_DVS.2 |
| Schutzprofil / Protection Profile |
Machine Readable Travel Document with "ICAO Application" Basic Access Control, Version 1.10, 25 March 2009, BSI-CC-PP-0055-2009 |
| Ausstellungsdatum / Certification Date |
25.08.2011 |
BSI-DSZ-CC-0733-2011-MA-01 (27.11.2013)
Maintenancereport / Maintenance ReportSicherheitsvorgaben / Security Target
Durch das Maintenanceverfahren 01 erfüllt das Produkt nun die Anforderungen der neuen Technischen Richtlinie TR-03116-2 (2013).By the maintenance procedure 01 the product fulfill the updated requirements of the technical guideline TR-03116-2 (2013)
BSI-DSZ-CC-0733-2011
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Der Evaluierungsgegenstand (EVG) ist das Produkt TCOS Residence Permit Card Version 1.0 Release 1-BAC/SLE78CLX1440P der Firma T-Systems International GmbH. Der EVG ist ein "Elektronischer Aufenthaltstitel (RP Card)", eine kontaktlose Chipkarte die gemäß der Technischen Richtlinie TR-03110, Version 2.05 implementiert ist. Folgende Anwendung wurde in der zugrundeliegenden Common Criteria Evaluierung berücksichtigt, da nur diese Anwendung das eigenständige BAC-Protokoll benutzt:
- die ePassport-Anwendung mit den entsprechenden Daten des Inhabers (inkl. biomet-rische Daten) als auch den Daten für die Authentikation (inkl. MRZ) wie in der TR-03110 Kap. 3.1.1 spezifiziert; mit dieser Anwendung soll der TOE als maschinenlesbarer Reisedokument benutzt werden (MRTD).
Anmerkung: Entsprechend dem Schutzprofil (Protection Profile) BSI-DSZ-CC-0055-2009, welches dieses Produkt erfüllt, war nur der Sicherheitsmechanismus Basic Access Control im Fokus dieser Evaluierung. Die weitergehenden Sicherheitsmechanismen Extended Access Control sowie Chip und Terminal Authentication wurden in einem weiteren Zertifizierungsverfahren BSI-DSZ-CC-0729-2011 erfolgreich evaluiert. In diesem zusätzlichen Zertifizierung wurden auch die weiteren Applikationen, eID und eSign, betrachtet.
Target of evaluation (TOE) is the product TCOS Residence Permit Card Version 1.0 Release 1-BAC/SLE78CLX1440P provided by T-Systems International GmbH. The TOE is an electronic Residence Permit Card (RP Card) representing a contactless smart card programmed according to the Technical Guideline TR-03110, Version 2.05. For CC evaluation the following application of the corresponding product will be considered because only this application uses the stand-alone BAC protocol:
- the ePassport Application containing the related user data (incl. biometric data) as well as the data needed for authentication (incl. MRZ) as specified in TR-03110, chap. 3.1.1; with this application the TOE is intended to be used as a machine readable travel document (MRTD).
Please note that in consistency to the claimed protection profile only the security mechanism Basic Access Control is in the focus of this evaluation process. The further security mechanisms Extended Access Control as well as Chip and Terminal Authentication are subject of the additional certification process BSI-DSZ-CC-0729-2011 which was successfully assessed before. This additional certification process also covers further applications residing on the card: eID and eSign.