Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI-DSZ-CC-0851-2013

MTCOS Pro 2.2 EAC with PACE / (SLE78CLX) M7820 (BAC)

Antragsteller / Applicant

MaskTech International GmbH

Nordostpark 16
90411 Nürnberg

Prüfstelle / Evaluation Facility

SRC Security Research & Consulting GmbH

Prüftiefe / Assurance

EAL4+, ALC_DVS.2

Schutzprofil / Protection Profile

Machine Readable Travel Document with "ICAO Application" Basic Access Control, Version 1.10, 25 March 2009, BSI-CC-PP-0055-2009

Ausstellungsdatum / Certification Date

07.10.2013

Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target

Der Evaluierungsgegenstand (Target of Evaluation – TOE) ist ein elektronisches Reisedokument (Machine Readable Travel Document – MRTD), realisiert durch eine kontaktlose Smart Card die nach den Vorgaben des Technischen Reports „Supplemental Access Control“ programmiert ist und damit mit logischen Datenstrukturen entsprechend den Vorgaben der International Civil Aviation Organization (-CAO) versehen ist. Das Produkt stellt die Sicherheitsleistung Extended Access Control entsprechend den Vorgaben der ICAO Dokumente und der Technischen Richtlinie TR-03110 zur Verfügung. Zur Sicherung der Kommunikation zwischen Terminal und MRTD-Chip wird das Protokoll Password Authenticated Connection Establishment (PACE) unterstützt, wie in „Electronic Passport using Standard Inspection Procedure with PACE (PACE PP)“, BSI-CC-PP-0068-V2 gefordert. Zusätzlich wird Active Authentication unterstützt.

Anmerkung: Dem Schutzprofil BSI-DSZ-CC-0055-2009 folgend, ist Inhalt dieser Evaluierung der Sicherheitsmechanismus Basic Access Control. Die Sicherheitsmechanismen Extended Access Control und Password Authenticated Connection Establishment werden in dem separaten Evaluierungsverfahren BSI-DSZ-CC-0850-2013 betrachtet.

The Target of Evaluation (TOE) is the product MTCOS Pro 2.2 EAC with PACE / (SLE78CLX) M7820 provided by MaskTech International GmbH and based on the hardware platform M7820 A11 by Infineon. It is an electronic travel document (Machine Readable Travel Document – MRTD) representing a contactless smart card programmed according to ICAO Technical Report “Supplemental Access Control” and additionally providing the Extended Access Control according to the related ICAO documents and the Technical Guideline TR-03110, Version 2.10, respectively. The communication between terminal and chip shall be protected by Password Authenticated Connection Establishment (PACE) according to the Protection Profile BSI-CC-PP-0068-V2-2011. Additionally, Active Authentication is provided.

Please note that in consistency to the claimed protection profile BSI-CC-PP-0055-2009 the security mechanism Basic Access Control is in the focus of this evaluation process. The further security mechanisms Password Authenticated Connection Establishment and Extended Access Control are subjects of the separate evaluation process BSI-DSZ-CC-0850-2013.