BSI-DSZ-CC-1078-2019
TCOS ID Version 2.0 Release1/P6022y
| Antragsteller / Applicant | T-Systems International GmbH Untere Industriestraße 20 |
| Prüfstelle / Evaluation Facility |
SRC Security Research & Consulting GmbH |
| Prüftiefe / Assurance |
EAL4+, ALC_DVS.2, ATE_DPT.2, AVA_VAN.5 |
| Schutzprofil / Protection Profile |
Machine-Readable Electronic Documents based on BSI TR-03110 for Official Use (MR.ED-PP), Version 2.0.3, 18 July 2016, BSI-CC-PP-0087-V2-2016-MA-01, |
| Ausstellungsdatum / Certification Date |
30.08.2019 |
| gültig bis / valid until |
29.08.2024 |
- BSI-DSZ-CC-1078-2019-RA-02 (Ausstellungsdatum / Certification Date 29.11.2022)
Neubewertung der Widerstandsfähigkeit / Re-Assessment
Zweites Re-Assessment zur Aktualisierung der Schwachstellenanalyse und -Bewertung zum Zertifizierungsverfahren 1078.
2nd Re-Assessment for update of the vulnerability analysis and valuation related to the certification procedure 1078. - BSI-DSZ-CC-1078-2019-RA-01 (Ausstellungsdatum / Certification Date 15.06.2021)
Neubewertung der Widerstandsfähigkeit / Re-Assessment
Re-Assessment zur Aktualisierung der Schwachstellenanalyse und -Bewertung zum Zertifizierungsverfahren 1078.
Re-Assessment for update of the vulnerability analysis and valuation related to the certification procedure 1078. - BSI-DSZ-CC-1078-2019
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Zertifikat / Certificate
Der Evaluierungsgegenstand ist das Produkt TCOS ID Version 2.0 Release1/P6022y der Firma T-Systems International GmbH, welches die Hardware Plattform P6022y (P60D145) von NXP Semiconductors GmbH verwendet. Bei dem Produkt handelt es sich um eine elektronische Identitätskarte, genauer eine kontaktbehaftete und kontaktlose Chipkarte, die gemäß der Technischen Richtlinie BSI TR-03110 und den ICAO Spezifikationen implementiert ist. Der Evaluierungsgegenstand stellt die folgenden Authentisierungsmechanismen bereit: : Passive Authentication, Password Authenticated Connection Establishment (PACE), Chip Authentication Version 1, 2 und 3, Terminal Authentication Version 1 und 2.. Darüber hinaus erfüllt das Produkt die Anforderungen der Technischen Richtlinie BSI TR-03116-2 als Teil der Qualifikation für die Verwendung in elektronischen ID Karten-Projekten der Bundesrepublik Deutschland.
Anmerkung: Dem Schutzprofil (Protection Profile) BSI-CC-PP-0087-V2-2016-MA-01 folgend, sind die Sicherheitsmechanismen Password Authenticated Connection Establishment (PACE) und Extended Access Control (EAC) im Fokus dieser Evaluierung. Der im Produkt enthaltene Sicherheitsmechanismus Basic Access Control (BAC) ist Gegenstand des eigenständigen Verfahrens BSI-DSZ-CC-1103-2019.
Die Chipkarte enthält mindestens eine der folgenden Applikationen, die sämtlich Gegenstand der vorliegenden Evaluierung sind:
- ePassport Applikation
- eID Applikation
- eSign Applikation
Die folgenden drei Hauptkonfigurationen des Evaluierungsgegenstandes bestehen, die sich nur im installierten Filesystem bzw. in den installierten Applikationen voneinander unterscheiden:
- Pass (Passport)
- Aufenthaltstitel (Residence Permit)
- Elektronisches Dokument (Electronic Document)
Ferner stellt der Evaluierungsgegenstand den sogenannten Update-im-Feld Mechanismus bereit. Dieser sichere Update-Mechanismus ermöglicht die Installation von signierten Updates von Teilen des Betriebssystems des Evaluierungsgegenstandes durch autorisierte Stellen in der Nutzungsphase. Hierbei ist nur der Update-im-Feld Mechanismus selbst Gegenstand der vorliegenden Evaluierung, nicht aber die zu ladenden Update-Pakete.
The Target of Evaluation (TOE) is the product TCOS ID Version 2.0 Release1/P6022y provided by T-Systems International GmbH, based on the hardware platform P6022y (P60D145) by NXP Semiconductors GmbH. It is an electronic Identity Card representing a smart card with contact based and contactless interface programmed according to the Technical Guideline BSI TR-03110 and the ICAO specifications. The smart card provides the following authentication mechanisms: Passive Authentication, Password Authenticated Connection Establishment (PACE), Chip Authentication version 1, 2 and 3, Terminal Authentication version 1 and 2. Additionally, the TOE meets the requirements of the Technical Guideline BSI TR-03116-2 as part of the qualification for the use within electronic ID card projects of the Federal Republic of Germany.
Please note that in consistency to the claimed protection profile BSI-CC-PP-0087-V2-2016-MA-01 the security mechanisms Password Authenticated Connection Establishment (PACE) and Extended Access Control (EAC) are in focus of this evaluation process. The further security mechanism Basic Access Control (BAC) contained in the corresponding product is subject of a separate evaluation process (refer to BSI-DSZ-CC-1103-2019).
The smart card contains at least one of the following applications that are all subject of the TOE’s evaluation:
- ePassport Application
- eID Application
- eSign Application
Three different major configurations of the TOE exist that only differ in the installed file system or applications respectively:
- Passport
- Residence Permit
- Electronic Document
Furthermore, the TOE provides the so-called Update-in-Field mechanism. This secure update mechanism allows to install code-signed updates of the TOE Embedded Software (operating system part) by authorized staff during operational use. The TOE’s evaluation only covers the Update-in-Field mechanism itself, but does not cover any update packages.