BSI-DSZ-CC-0894-2014
MTCOS Pro 2.2 EAC with PACE / S3CT9KW and S3CT9KC
| Antragsteller / Applicant | MaskTech International GmbH Nordostpark 16 |
| Prüfstelle / Evaluation Facility |
SRC Security Research & Consulting GmbH |
| Prüftiefe / Assurance |
EAL4+, ALC_DVS.2, ATE_DPT.2, AVA_VAN.5 |
| Schutzprofil / Protection Profile |
Machine Readable Travel Document with "ICAO Application" Extended Access Control, Version 1.3, 10 February 2012, BSI-CC-PP-0056-V2-2012 |
| Ausstellungsdatum / Certification Date |
24.10.2014 |
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Der Evaluierungsgegenstand (Target of Evaluation – TOE) ist ein elektronisches Reisedokument (Machine Readable Travel Document – MRTD), realisiert durch eine kontaktlose Smart Card die nach den Vorgaben des Technischen Reports "Supplemental Access Control" programmiert ist und damit mit logischen Datenstrukturen entsprechend den Vorgaben der International Civil Aviation Organization (ICAO) versehen ist. Das Produkt stellt die Sicherheitsleistung Extended Access Control entsprechend den Vorgaben der ICAO Dokumente und der Technischen Richtlinie TR-03110 zur Verfügung. Zur Sicherung der Kommunikation zwischen Terminal und MRTD-Chip wird das Protokoll Password Authenticated Connection Establishment (PACE) unterstützt, wie in "Electronic Passport using Standard Inspection Procedure with PACE (PACE PP)", BSI-CC-PP-0068-V2-2011 gefordert. Zusätzlich wird Active Authentication unterstützt.
Anmerkung: Dem Schutzprofil BSI-DSZ-CC-0056-V2-2012-MA-02 folgend, sind Inhalt dieser Evaluierung die Sicherheitsmechanismen Extended Access Control und Password Authenticated Connection Establishment. Der Sicherheitsmechanismus Basic Access Control wird in dem separaten Evaluierungsverfahren BSI-DSZ-CC-0895-2014 betrachtet.
The Target of Evaluation (TOE) is the product MTCOS Pro 2.2 EAC with PACE / Samsung S3CT9KW and S3CT9KC provided by MaskTech International GmbH and based on the S3CT9KW and S3CT9KC hardware platform by Samsung. It is an electronic travel document (Machine Readable Travel Document – MRTD) representing a contactless smart card programmed according to ICAO Technical Report "Supplemental Access Control" and additionally providing the Extended Access Control according to the related ICAO documents and the Technical Guideline TR-03110, Version 2.10, respectively. The communication between terminal and chip shall be protected by Password Authenticated Connection Establishment (PACE) according to the Protection Profile BSI-CC-PP-0068-V2-2011. Additionally, Active Authentication is provided.
Please note that in consistency to the claimed protection profile BSI-CC-PP-0056-V2-2012-MA-02 the security mechanisms Password Authenticated Connection Establishment and Extended Access Control are in the focus of this evaluation process. The further security mechanism Basic Access Control is subject of the separate evaluation process BSI-DSZ-CC-0895-2014.