Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI-DSZ-CC-1090-2018

Veridos Suite v3.0 – cryptovision ePasslet Suite – Java Card applet configuration providing Machine Readable Travel Document with „ICAO Application“, Extended Access Control with PACE

Antragsteller / Applicant

Veridos GmbH - Identity Solutions by Giesecke+Devrient and Bundesdruckerei

Truderinger Straße 15
81677 München

Prüfstelle / Evaluation Facility

TÜV Informationstechnik GmbH

Prüftiefe / Assurance

EAL5+, ALC_DVS.2, AVA_VAN.5

Schutzprofil / Protection Profile
  • Machine Readable Travel Document with "ICAO Application" Extended Access Control with PACE, Version 1.3.2, 5 December 2012, BSI-CC-PP-0056-V2-2012-MA-02,
  • Common Criteria Protection Profile Machine Readable Travel Document using Standard Inspection Procedure with PACE (PACE_PP), Version 1.01, 22 July 2014, BSI-CC-PP-0068-V2-2011-MA-01
Ausstellungsdatum / Certification Date

18.12.2018

gültig bis / valid until

17.12.2023

Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Zertifikat / Certificate

Der Evaluierungsgegenstand (EVG) hat die Bezeichnung Veridos Suite v3.0 - cryptovision ePasslet Suite – Java Card applet configuration providing Machine Readable Travel Document with „ICAO Application”, Extended Access Control with PACE und die Kurzbezeichnung ePasslet3.0/MRTD-EAC. Er besteht aus einer Applet-Konfiguration ePasslet3.0/MRTD-EAC, welche durch die Veridos Suite v3.0 – cryptovision ePasslet Suite für elektronische Ausweisdokumente inklusive EAC (Extended Access Control) mit PACE (Password Authenticated Connection Establishment) bereitgestellt wird, den dazugehörigen Bedienungsanleitungen, dem darunterliegenden Betriebssystem mit der Kryptographie-Bibliothek und der Hardware-Plattform. Der EVG umfasst den zertifizierten integrierten Schaltkreis Infineon M5073 G11 (BSI-DSZ-CC-0951-2015-RA-01) und das zertifizierte Java Card Betriebssystem SmartCafe Expert 7.0 C3 (BSI-DSZ-CC-1028-2017-MA-01) inklusive der Kryptographie-Bibliothek. Der IC verfügt über eine Schnittstelle zur kontakt-basierten Kommunikation und Hardware für eine kontaktlose Kommunikation.

The composite TOE is named Veridos Suite v3.0 - cryptovision ePasslet Suite – Java Card applet configuration providing Machine Readable Travel Document with „ICAO Application”, Extended Access Control with PACE and short named ePasslet3.0/MRTD-EAC. It consists of an applet configuration ePasslet3.0/MRTD-EAC provided by the Veridos Suite v3.0 – cryptovision ePasslet Suite used for electronic travel documents providing EAC (Extended Access Control) with PACE (Password Authenticated Connection Establishment), the according guidance documents, the underlying operating system with the crypto library and the hardware platform. The TOE comprises the certified integrated circuit Infineon M5073 G11 (BSI-DSZ-CC-0951-2015-RA-01) and the certified Java Card operating system SmartCafe Expert 7.0 C3 (BSI-DSZ-CC-1028-2017-MA-01) including the crypto library. The IC provides an interface for contact-based communication and hardware for contactless communication.