BSI-DSZ-CC-0995-2018
MTCOS Pro 2.5 EAC with PACE / P60D145VB_J (P6022y VB)
Antragsteller / Applicant | MaskTech International GmbH Nordostpark 45 |
Prüfstelle / Evaluation Facility |
SRC Security Research & Consulting GmbH |
Prüftiefe / Assurance |
EAL5+, ALC_DVS.2, AVA_VAN.5 |
Schutzprofil / Protection Profile |
Machine Readable Travel Document with "ICAO Application", Extended Access Control with PACE (EAC PP), Version 1.3.2, 5 December 2012, BSI-CC-PP-0056-V2-2012-MA-02 |
Ausstellungsdatum / Certification Date |
30.04.2018 |
gültig bis / valid until |
29.04.2023 |
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Zertifikat / Certificate
Der Evaluierungsgegenstand (EVG) ist das Produkt MTCOS Pro 2.5 EAC with PACE / P60D145VB_J (P6022y VB) der Firma MaskTech International GmbH. Der Evaluierungsgegenstand ist ein elektronisches Reisedokument repräsentiert durch eine kontaktlose / kontaktbehaftete Smartcard, welche gemäß ICAO Technical Report “Supplemental Access Control” programmiert ist. Des Weiteren bietet der EVG Extended Access Control gemäß ICAO Doc 9303 und BSI TR-03110. Die Kommunikation zwischen EVG und Terminal ist durch Password Authenticated Connection Establishment (PACE) gemäß Schutzprofil BSI-CC-PP-0068-V2-2011 geschützt. Zusätzlich werden Chip Authentication Mapping als eine Option von PACE (PACE-CAM) und Active Authentication unterstützt.
The target of evaluation (TOE) is the product MTCOS Pro 2.5 EAC with PACE / P60D145VB_J (P6022y VB) provided by MaskTech International GmbH. It is an electronic travel document representing a contactless/contact-based smart card programmed according to the ICAO Technical Report “Supplemental Access Control” and additionally providing the Extended Access Control according to the ICAO Doc 9303 and the Technical Guideline TR-03110, respectively. The communication between terminal and chip is protected by Password Authenticated Connection Establishment (PACE) according to the Protection Profile BSI-CC-PP-0068-V2-2011. Additionally, Chip Authentication Mapping as an option of PACE (PACE-CAM) and Active Authentication is provided.