BSI-DSZ-CC-0885-2013
TCOS Passport Version 2.1 Release 1/ P60D144/FSV02
Antragsteller / Applicant | T-Systems International GmbH Untere Industriestraße 20 |
Prüfstelle / Evaluation Facility |
SRC Security Research & Consulting GmbH |
Prüftiefe / Assurance |
EAL4+, ALC_DVS.2, ATE_DPT.2, AVA_VAN.5 |
Schutzprofil / Protection Profile |
Machine Readable Travel Document with "ICAO Application", Extended Access Control with PACE (EAC PP), Version 1.3.2, 5 December 2012, BSI-CC-PP-0056-V2-2012-MA-02 |
Ausstellungsdatum / Certification Date |
15.08.2013 |
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Der Evaluierungsgegenstand ist das Produkt TCOS Passport Version 2.1 Release 1/ P60D144/FSV02 der Firma T-Systems International GmbH, welches die Hardware Plattform P60D166 von NXP verwendet. Beid em Produkt handelt es sich um einen "Elektronische Reisepass (MRTD)", eine kontaktlose Chipkarte, die gemäß der Technischen Richtlinie TR-03110, Version 2.10 [EACTR] implementiert ist und die Authentisierungsmechanismen Basic Access Control, Password Authenticated Connection Establishment (PACE) sowie Extended Access Control Version 1.0 und 2.0 (einschl. Chip Authentication und Terminal Authentication Version 1 und 2) bereit stellt. Die folgende Anwendung wurde in der vorliegenden Common Criteria Evaluierung berücksichtigt:
- ePassport-Anwendung mit den entsprechenden Daten des Inhabers des Reisepasses (inkl. biometrische Daten) als auch den Daten für die Authentifikation (inkl. MRZ). Mit dieser Anwendung soll der Evaluierungsgegenstand als maschinenlesbarer Reisepass benutzt werden (MRTD).
Anmerkung: Dem Schutzprofil (Protection Profile) BSI-CC-PP-0056-V2-2012 folgend, sind die Sicherheitsmechanismen Password Authenticated Connection Establishment und Extended Access Control im Fokus dieser Evaluierung. Der Sicherheitsmechanismus Basic Access Control wurde getrennt in dem Verfahren BSI-DSZ-CC-0886-2013 betrachtet.
The Target of Evaluation (TOE) is the product TCOS Passport Version 2.1 Release 1/ P60D144/FSV02 provided by T-Systems International GmbH, based on the hardware platform P60D144 by NXP. It is an electronic Passport Card MRTD) representing a contactless smart card programmed according to the Technical Guideline TR-03110, Version 2.10 and provides the authentication mechanisms Basic Access Control, Password Authenticated Connection Establishment (PACE) and Extended Access Control version 1.0 and 2.0 (including Chip Authentication and Terminal Authentication version 1 and version 2). For CC evaluation the following applications of corresponding product are considered:
- Passport Application (ePassport) containing the related user data (incl. biometric data) as well as the data needed for authentication (incl. MRZ); with this application the TOE is intended to be used as a machine readable travel document (MRTD)
Please note that in consistency to the claimed protection profile BSI-CC-PP-0056-V2-2012-MA-02 the security mechanisms Password Authenticated Connection Establishment and Extended Access Control are in the focus of this evaluation process. The further security mechanism Basic Access Control is subject of the separate evaluation process BSI-DSZ-CC-0886-2013.