BSI-DSZ-CC-0737-2012
Bundesdruckerei Document Reading Application Version 1.1.1102
| Antragsteller / Applicant | Bundesdruckerei GmbH Oranienstraße 91 |
| Prüfstelle / Evaluation Facility |
TÜV Informationstechnik GmbH |
| Prüftiefe / Assurance |
EAL3 |
| Schutzprofil / Protection Profile |
Common Criteria Protection Profile for Inspection Systems Version 1.01, 15 April 2010, BSI-CC-PP-0064-2010 |
| Ausstellungsdatum / Certification Date |
24.04.2012 |
- BSI-DSZ-CC-0737-2012-MA-01 (22.08.2012)
Maintenance Report / Maintenancereport
BSI-DSZ-CC-0737-2012
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Der Evaluationsgegenstand (EVG) ist die Bundesdruckerei Document Reading Application 1.1.1102. Die Document Application ist eine Softwarebibliothek, die statisch in die Software eines Inspektionssystems (das so genannte EAC-Module) eingeklinkt werden kann. Die Bibliothek stellt Funktionen zum Lesen der Daten des Personalausweises (PA), Elektronischen Aufenthaltstitel (eAT) und elektronischer Reisepass (ePass), elektronischer Reiseausweis (eRA) bereit. Ebenfalls werden Funktionen zur Verifikation der Authentizität und Integrität der im PA und eAT gespeicherten Daten bereitgestellt. Der EVG bzw. das EAC-Module wird in Einwohnermeldeämtern betrieben und erlauben dem Karteninhaber die korrekte Funktion des PA, ePass, eAT bzw. eRA zu überprüfen. Ferner ist es möglich, die Information des Karteninhabers zu visualisieren. Die notwendigen Protokolle zur Kommunikation mit Ausweispapieren werden durch [ICAO_9303] und [TR-03110] definiert.
The Target of Evaluation (TOE) is the Bundesdruckerei Document Reading Application 1.1.1102 The Document Reading Application is a library, which is used via a static link by an application running on an Inspection System (IS), called EAC-Module. The library is used to read the electronic data of German identification cards (“Personalausweis (PA)”, “elektronischer Aufenthaltstitel (eAT)”) and German electronic travel documents (“elektronischer Reisepass (ePass)”, “elektronischer Reiseausweis (eRA)”) as well as to verify the authenticity and the integrity of the data. The TOE is applied in registration offices to allow card holders to verify that their PA, ePass, eAT or eRA is working correctly. It is further possible to visualize the personal information of the card holder. Necessary protocols for the communication of the TOE with the electronic Machine Readable Travel Documents (eMRTD) like the PA are described in [ICAO_9303] and [TR-03110].