BSI-DSZ-CC-0809-V3-2017
TCOS Passport Version 2.1 Release 3-BAC/ P60D144
Antragsteller / Applicant | T-Systems International GmbH Untere Industriestraße 20 |
Prüfstelle / Evaluation Facility |
SRC Security Research & Consulting GmbH |
Prüftiefe / Assurance |
EAL4+, ALC_DVS.2 |
Schutzprofil / Protection Profile |
Machine Readable Travel Document with "ICAO Application" Basic Access Control, Version 1.10, 25 March 2009, BSI-CC-PP-0055-2009 |
Ausstellungsdatum / Certification Date |
15.12.2017 |
gültig bis / valid until |
14.12.2022 |
BSI-DSZ-CC-0809-V3-2017
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Inhalt der vorliegenden Re-Zertifizierung waren spezifische Änderungen in der Embedded Software zur Verbesserung im Kommunikationsprotokoll.
The focus of this re-evaluation was on the change of specific embedded software functionality for improvement in communication protocol handling.BSI-DSZ-CC-0809-V2-2016 (22.08.2016)
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Inhalt der vorliegenden Re-Zertifizierung war der Wechsel der Hardware Plattform, die Aufnahme einer zusätzlichen Hardware Konfiguration und von zusätzlichen Inlay Varianten.
The focus of this re-evaluation was on the change of the underlying hardware platform, integration of an additional hardware configuration and additional inlay delivery types.BSI-DSZ-CC-0809-2013 (30.09.2013)
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Der Evaluierungsgegenstand ist das Produkt TCOS Passport Version 2.1 Release 1/ P60D144 der Firma T-Systems International GmbH, welches die Hardware Plattform P60D166 von NXP verwendet. Bei dem Produkt handelt es sich um einen "Elektronische Reisepass (MRTD)", eine kontaktlose Chipkarte, die gemäß der Technischen Richtlinie TR-03110, Version 2.10 implementiert ist und die Authentisierungsmechanismen Basic Access Control, Password Authenticated Connection Establishment (PACE) sowie Extended Access Control Version 1.0 und 2.0 (einschl. Chip Authentication und Terminal Authentication Version 1 und 2) bereit stellt. Darüber hinaus erfüllt das Produkt die die Anforderungen der Technischen Richtlinie TR-03116-2 und ist somit für den Einsatz im Zusammenhang mit nationalen Chipkarten-Projekten geeignet. Die folgende Anwendung wurde in der vorliegenden Common Criteria Evaluierung berücksichtigt:
- ePassport-Anwendung mit den entsprechenden Daten des Inhabers des Reisepasses (inkl. biometrische Daten) als auch den Daten für die Authentifikation (inkl. MRZ). Mit dieser Anwendung soll der Evaluierungsgegenstand als maschinenlesbarer Reisepass benutzt werden (MRTD).
Anmerkung: Dem Schutzprofil (Protection Profile) BSI-CC-PP-0056-V2-2012 folgend, sind die Sicherheitsmechanismen Password Authenticated Connection Establishment und Extended Access Control im Fokus dieser Evaluierung. Der Sicherheitsmechanismus Basic Access Control wurde getrennt in dem Verfahren BSI-DSZ-CC-0886-2013 betrachtet.
The Target of Evaluation (TOE) is the product TCOS Passport Version 2.1 Release 1/ P60D144 provided by T-Systems International GmbH, based on the hardware platform P60D144 by NXP. It is an electronic Passport Card MRTD) representing a contactless smart card programmed according to the Technical Guideline TR-03110, Version 2.10 and provides the authentication mechanisms Basic Access Control, Password Authenticated Connection Establishment (PACE) and Extended Access Control version 1.0 and 2.0 (including Chip Authentication and Terminal Authentication version 1 and version 2). Additionally it fulfills the requirements of the technical guideline TR-03116-2 that qualifies the product for the use within smartcard projects of the Federal Republic of Gernamy. For CC evaluation the following applications of corresponding product are considered:
- Passport Application (ePassport) containing the related user data (incl. biometric data) as well as the data needed for authentication (incl. MRZ); with this application the TOE is intended to be used as a machine readable travel document (MRTD)
Please note that in consistency to the claimed protection profile BSI-CC-PP-0056-V2-2012-MA-02 the security mechanisms Password Authenticated Connection Establishment and Extended Access Control are in the focus of this evaluation process. The further security mechanism Basic Access Control is subject of the separate evaluation process BSI-DSZ-CC-0886-2013.