Navigation und Service

BSI-DSZ-CC-0968-2016

CardOS DI V5.3 EAC/PACE Version 1.0 (BAC)

Antragsteller / Applicant

Atos IT Solutions and Services GmbH

Otto-Hahn-Ring 6
81739 München

Prüfstelle / Evaluation Facility

TÜV Informationstechnik GmbH

Prüftiefe / Assurance

EAL4+, ALC_DVS.2

Schutzprofil / Protection Profile

Machine Readable Travel Document with "ICAO Application" Basic Access Control, Version 1.10, 25 March 2009, BSI-CC-PP-0055-2009

Ausstellungsdatum / Certification Date

06.07.2016

gültig bis / valid until

05.07.2021

Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target

Der Evaluierungsgegenstand (Target of Evaluation – TOE) ist ein elektronisches Reisedokument (Machine Readable Travel Document – MRTD), realisiert durch eine kontaktlose Smart Card die nach den Vorgaben des Technischen Reports „Supplemental Access Control“ programmiert ist und damit mit logischen Datenstrukturen entsprechend den Vorgaben der International Civil Aviation Organization (ICAO) versehen ist. Das Produkt stellt die Sicherheitsleistung Extended Access Control entsprechend den Vorgaben der ICAO Dokumente und der Technischen Richtlinie TR-03110 zur Verfügung. Zur Sicherung der Kommunikation zwischen Terminal und MRTD-Chip wird das Protokoll Password Authenticated Connection Establishment (PACE) unterstützt, wie in „Electronic Passport using Standard Inspection Procedure with PACE (PACE PP)“, BSI-CC-PP-0068-V2-2011 gefordert. Zusätzlich wird Active Authentication unterstützt.

Anmerkung: Dem Schutzprofil BSI-DSZ-CC-0055-2012 folgend, ist Inhalt dieser Evaluierung der Sicherheitsmechanismus, Basic Access Control. Die Sicherheitsmechanismen Extended Access Control und Password Authenticated Connection Establishment wurden in dem separaten Evaluierungsverfahren BSI-DSZ-CC-0967-2016 betrachtet.

The Target of Evaluation (TOE) is an electronic travel document (Machine Readable Travel Document – MRTD) representing a contactless smart card programmed according to ICAO Technical Report “Supplemental Access Control” and additionally providing the Extended Access Control according to the related ICAO documents and the Technical Guideline TR-03110, Version 2.10, respectively. The communication between terminal and chip shall be protected by Password Authenticated Connection Establishment (PACE) according to the Protection Profile BSI-CC-PP-0068-V2-2011. Additionally, Active Authentication is provided.

Please note that in consistency to the claimed protection profile BSI-CC-PP-0055-2012 the security mechanism Basic Access Control is in the focus of this evaluation process. The further security mechanisms Password Authenticated Connection Establishment and Extended Access Control are subject of the separate evaluation process BSI-DSZ-CC-0967-2016.