Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI-DSZ-CC-0742-2011

Morpho JC ePassport V2.0.0 (BAC)

Antragsteller / Applicant

Morpho B.V.

P.O. Box 5300
2000 GH Haarlem
Niederlande

Prüfstelle / Evaluation Facility

TÜV Informationstechnik GmbH

Prüftiefe / Assurance

EAL4+, ALC_DVS.2

Schutzprofil / Protection Profile

Machine Readable Travel Document with "ICAO Application" Basic Access Control, Version 1.10, 25 March 2009, BSI-CC-PP-0055-2009

Ausstellungsdatum / Certification Date

22.06.2011

Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target

Bei dem Produkt Morpho JC ePassport V2.0.0 (BAC) handelt es sich um einen kontaktlosen Chip der ein maschinenlesbares Reisedokument (MRTD - machine readable travel document) realisiert und mit den dafür notwendigen logischen Datenstrukturen (LDS – logical data structure) entsprechend den Vorgaben der International Civil Aviation Organization (ICAO) versehen ist. Das Produkt unterstützt die Sicherheitsleistungen Basic Access Control, Extended Access Control, Active Authentication sowie Chip Authentication.
Anmerkung: Entsprechend dem Schutzprofil (Protection Profile) BSI-DSZ-CC-0055-2009, welches dieses Produkt erfüllt, ist nur der Sicherheitsmechanismus Basic Access Control im Fokus dieser Evaluierung. Die weitergehenden Sicherheitsmechanismen Active Authentication und Extended Access Control sowie Chip Authentication wurden in einem weiteren Evaluierungsverfahren BSI-DSZ-CC-0741-2011 erfolgreich evaluiert.
Der EVG (Morpho JC ePassport Version 2.0.0) besteht aus

  • dem NXP J3A095 REV3 Secure Smartcard Controller (Zertifikat BSI-DSZ-CC-0731-2011) auf der Basis des Chips NXP P5CD145V0A (integrated circuit, IC) mit der
    - Hardware für die kontaktlose Schnittstelle, z.B. Antenne oder Kondensatoren,
    - IC Dedicated Software und
    - IC Embedded Software (Betriebssystem): JCOP v2.4.1;
  • der MRTD Anwendung Morpho JC ePassport Version 0.6.7.201, die in den EEPROM geladen wird; keine andere Anwendung ist auf dem IC vorhanden, sowie
  • den zugehörigen Handbüchern.

The Target of evaluation (TOE) is the Morpho JC ePassport V2.0.0 (BAC), a contactless integrated circuit of machine readable travel documents (MRTD chip) programmed according to the Logical Data Structure (LDS). It provides the Basic Access Control, the Extended Access Control and the Active Authentication according to the ICAO standard as well as the Chip Authentication.
Please note that in consistency to the claimed protection profile only the security mechanism Basic Access Control is in the focus of this evaluation process. The further security mechanisms Active Authentication and Extended Access Control as well as Chip Authentication are subject of the additional evaluation process BSI-DSZ-CC-0741-2011 which was assessed subsequently to this evaluation.
The TOE (Morpho JC ePassport version 2.0.0) comprises of

  • The NXP NXP J3A095 REV3 Secure Smartcard Controller, comprising of
    - the circuitry of the MRTD’s chip (the NXP P5CD145V0A integrated circuit, IC) with hardware for the contactless interface, e.g. antennae, capacitors;
    - the IC Dedicated Software with the parts IC Dedicated Test Software and IC Dedicated Support Software;
    - the IC Embedded Software (operating system): JCOP v2.4.1 Revision 3;
  • the MRTD application: Morpho JC ePassport version 0.6.7.201 loaded in EEPROM;
  • the associated guidance documentation.

For this TOE, only one application will be present on the IC, namely the MRTD Application. The TOE utilises the evaluation of the underlying platform, which includes the NXP chip, the
IC Dedicated Software, and the JCOP v2.4.1 (certification BSI-DSZ-CC-0731-2011).