BSI-DSZ-CC-1188-2023
TCOS ID Version 3.0 Release 1/P71
| Antragsteller / Applicant | Deutsche Telekom Security GmbH Untere Industriestraße 20 |
| Prüfstelle / Evaluation Facility |
SRC Security Research & Consulting GmbH |
| Prüftiefe / Assurance |
EAL4+, ALC_DVS.2, ATE_DPT.2, AVA_VAN.5 |
| Schutzprofil / Protection Profile |
|
| Ausstellungsdatum / Certification Date |
18.04.2023 |
| gültig bis / valid until |
17.04.2028 |
Certificate of Conformity to Regulation (EU) No. 910/2014 (eIDAS) based on BSI-DSZ-CC-1188-2023
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Zertifikat / Certificate
Der Evaluierungsgegenstand ist das Produkt TCOS ID Version 3.0 Release 1/P71 der Firma Deutsche Telekom Security GmbH, welches die Hardware Plattform P71 (N7122) von NXP Semiconductors GmbH verwendet. Bei dem Produkt handelt es sich um eine elektronische Identitätskarte, genauer eine kontaktlose Chipkarte, die gemäß der Technischen Richtlinie BSI TR-03110 und der ICAO Spezifikationen implementiert ist.
Die Evaluierung des Produkts basiert auf den Protection Profiles BSI-CC-PP-0087-V2-2016-MA-01 und BSI-CC-PP-0090-2016 (sowie weiterer dort referenzierter Protections Profiles). Darüber hinaus erfüllt das Produkt die Anforderungen der Technischen Richtlinie BSI TR-03116-2 als Teil der Qualifikation für die Verwendung in elektronischen ID Karten-Projekten der Bundesrepublik Deutschland.
Der Evaluierungsgegenstand stellt die folgenden Authentisierungsmechanismen bereit: Passive Authentication, Password Authenticated Connection Establishment (PACE), Chip Authentication Version 1, 2 und 3, Terminal Authentication Version 1 und 2.
Die Chipkarte enthält mindestens eine der folgenden Applikationen, die sämtlich Gegenstand der vorliegenden Evaluierung sind:
• ePassport Applikation
• eID Applikation
• eSign Applikation
Die folgenden beiden Hauptkonfigurationen des Evaluierungsgegenstandes bestehen, die sich nur im installierten Filesystem bzw. in den installierten Applikationen voneinander unterscheiden:
• Pass (Passport)
• ID Karte (ID Document)
Ferner stellt der Evaluierungsgegenstand den sogenannten Update-im-Feld Mechanismus bereit. Dieser sichere Update-Mechanismus ermöglicht die Installation von signierten Updates von Teilen des Betriebssystems des Evaluierungsgegenstandes durch autorisierte Stellen in der Nutzungsphase. Hierbei ist nur der Update-im-Feld Mechanismus selbst Gegenstand der vorliegenden Evaluierung, nicht aber die zu ladenden Update-Pakete.
The Target of Evaluation (TOE) is the product TCOS ID Version 3.0 Release 1/P71 provided by Deutsche Telekom Security GmbH, based on the hardware platform P71 (N7122) by NXP Semiconductors GmbH. It is an electronic Identity Card representing a smart card with contactless interface programmed according to the Technical Guideline BSI TR-03110 and the ICAO specifications.
The evaluation of the product is based on the Protection Profiles BSI-CC-PP-0087-V2-2016-MA-01 and BSI-CC-PP-0090-2016 (including further referenced Protections Profiles). Additionally, the TOE meets the requirements of the Technical Guideline BSI TR-03116-2 as part of the qualification for the use within electronic ID card projects of the Federal Republic of Germany.
The smart card provides the following authentication mechanisms: Passive Authentication, Password Authenticated Connection Establishment (PACE), Chip Authentication version 1, 2 and 3, Terminal Authentication version 1 and 2.
The smart card contains at least one of the following applications that are all subject of the TOE’s evaluation:
• ePassport Application
• eID Application
• eSign Application
Two different major configurations of the TOE exist that only differ in the installed file system or applications respectively:
• Passport
• ID Document
Furthermore, the TOE provides the so-called Update-in-Field mechanism. This secure update mechanism allows to install code-signed updates of the TOE Embedded Software (operating system part) by authorized staff during operational use. The TOE’s evaluation only covers the Update-in-Field mechanism itself, but does not cover any update packages.