Navigation und Service

BSI-DSZ-CC-0967-2016

CardOS DI V5.3 EAC/PACE Version 1.0

Antragsteller / Applicant

Atos IT Solutions and Services GmbH

Otto-Hahn-Ring 6
81739 München

Prüfstelle / Evaluation Facility

TÜV Informationstechnik GmbH

Prüftiefe / Assurance

EAL4+, ALC_DVS.2, ATE_DPT.2, AVA_VAN.5

Schutzprofil / Protection Profile

Machine Readable Travel Document with "ICAO Application" Extended Access Control with PACE, Version 1.3.2, 5 December 2012, BSI-CC-PP-0056-V2-2012-MA-02

Ausstellungsdatum / Certification Date

23.06.2016

gültig bis / valid until

22.06.2021

  • BSI-DSZ-CC-0967-2016-MA-01 (21.12.2017)
    Maintenancereport / Maintenance Report

    In MA-01 haben sich folgende Änderungen ergeben:
    Beim Betreiben des Produktes in der RSA-Konfiguration muss die Guidance Dokumentation wie im Zertifizierungsreport aufgeführt befolgt werden, wobei die folgenden Einschränkungen beachtet werden müssen:
    Wenn der EVG in der RSA-Konfiguration betrieben wird, müssen beide Schlüsselpaare CA_RSA_KeyPair und AA_RSA_KeyPair (falls genutzt) auf die Karte importiert werden, so wie in der default Kofiguration des Personalisierungsskriptes "ConfigApp_Person.csf" beschrieben, und dürfen nicht vom EVG erstellt werden.
    Für extern generierte RSA Schlüsselpaare müssen Vertrauenswürdigkeit des privaten Schlüssels und Qualität sichergestellt werden.

    In MA-01 the following changes have occured:
    When using the product in RSA configuration the guidance documentation as listed in the certification report has to be used, whereby the following constraints have to be followed:
    If the TOE is used in the RSA configuration both keys pairs CA_RSA_KeyPair and AA_RSA_KeyPair (if used) shall be imported to the card, as in the default configuration of the personalization script ‘ConfigApp_Person.csf’ and not generated on the TOE.
    For the externally generated RSA key pairs confidentiality of the private key and quality must be ensured.

  • BSI-DSZ-CC-0967-2016
    Zertifizierungsreport / Certification Report
    Sicherheitsvorgaben / Security Target

Der Evaluierungsgegenstand (Target of EvaluationTOE) ist ein elektronisches Reisedokument (Machine Readable Travel DocumentMRTD), realisiert durch eine kontaktlose Smart Card die nach den Vorgaben des Technischen Reports „Supplemental Access Control“ programmiert ist und damit mit logischen Datenstrukturen entsprechend den Vorgaben der International Civil Aviation Organization (ICAO) versehen ist. Das Produkt stellt die Sicherheitsleistung Extended Access Control entsprechend den Vorgaben der ICAO Dokumente und der Technischen Richtlinie TR-03110 zur Verfügung. Zur Sicherung der Kommunikation zwischen Terminal und MRTD-Chip wird das Protokoll Password Authenticated Connection Establishment (PACE) unterstützt, wie in „Electronic Passport using Standard Inspection Procedure with PACE (PACE PP)“, BSI-CC-PP-0068-V2-2011 gefordert. Zusätzlich wird Active Authentication unterstützt.

Anmerkung: Dem Schutzprofil BSI-DSZ-CC-0056-V2-2012-MA-02 folgend, sind Inhalt dieser Evaluierung die Sicherheitsmechanismen Extended Access Control und Password Authenticated Connection Establishment. Der Sicherheitsmechanismus Basic Access Control wird in dem separaten Evaluierungsverfahren BSI-DSZ-CC-0968-2016 betrachtet.

The Target of Evaluation (TOE) is an electronic travel document (Machine Readable Travel Document – MRTD) representing a contactless smart card programmed according to ICAO Technical Report “Supplemental Access Control” and additionally providing the Extended Access Control according to the related ICAO documents and the Technical Guideline TR-03110, Version 2.10, respectively. The communication between terminal and chip shall be protected by Password Authenticated Connection Establishment (PACE) according to the Protection Profile BSI-CC-PP-0068-V2-2011. Additionally, Active Authentication is provided.

Please note that in consistency to the claimed protection profile BSI-CC-PP-0056-V2-2012-MA-02 the security mechanisms Password Authenticated Connection Establishment and Extended Access Control are in the focus of this evaluation process. The further security mechanism Basic Access Control is subject of the separate evaluation process BSI-DSZ-CC-0968-2016.