Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI-DSZ-CC-0761-2013

STARCOS 3.5 ID BAC C1

Antragsteller / Applicant

Giesecke & Devrient GmbH

seit 1. Juli 2017 Giesecke+Devrient Mobile Security GmbH

Prinzregentenstr. 159
81677 München

Prüfstelle / Evaluation Facility

SRC Security Research & Consulting GmbH

Prüftiefe / Assurance

EAL4+, ALC_DVS.2

Schutzprofil / Protection Profile

Machine Readable Travel Document with "ICAO Application" Basic Access Control, Version 1.10, 25 March 2009, BSI-CC-PP-0055-2009

Ausstellungsdatum / Certification Date

05.07.2013

Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target

Bei dem Produkt STARCOS 3.5 ID BAC C1 von Giesecke und Devrient GmbH handelt es sich um einen kontaktlosen Chip der ein maschinenlesbares Reisedokument (MRTD - machine readable travel document) realisiert und mit den dafür notwendigen logischen Datenstrukturen (LDS – logical data structure) entsprechend den Vorgaben der International Civil Aviation Organization (ICAO) versehen ist. Das Produkt unterstützt die Sicherheitsleistungen Basic Access Control, Extended Access Control, Active Authentication sowie Chip Authentication. Anmerkung: Entsprechend dem Schutzprofil (Protection Profile) BSI-CC-PP-0055-2009, welches dieses Produkt erfüllt, ist nur der Sicherheitsmechanismus Basic Access Control im Fokus dieser Evaluierung. Die weitergehenden Sicherheitsmechanismen Active Authentication und Extended Access Control sowie Chip Authentication wurden in einem weiteren Evaluierungsverfahren BSI-DSZ-CC-0760-2013 erfolgreich evaluiert.

The Target of evaluation (TOE) is the Giesecke and Devrient STARCOS 3.5 ID BAC C1, a contactless integrated circuit of machine readable travel documents (MRTD chip) programmed according to the Logical Data Structure (LDS). It provides the Basic Access Control, the Extended Access Control and the Active Authentication according to the ICAO standard as well as the Chip Authentication. Please note that in consistency to the claimed protection profile only the security mechanism Basic Access Control is in the focus of this evaluation process. The further security mechanisms Active Authentication and Extended Access Control as well as Chip Authentication are subject of the additional evaluation process BSI-DSZ-CC-0760-2013 which was assessed subsequently to this evaluation.