BSI-DSZ-CC-0740-2011
Bundesdruckerei Document Application Version 1.1.967
Antragsteller / Applicant | Bundesdruckerei GmbH Oranienstraße 91 |
Prüfstelle / Evaluation Facility |
TÜV Informationstechnik GmbH |
Prüftiefe / Assurance |
EAL3 |
Schutzprofil / Protection Profile |
Common Criteria Protection Profile for Inspection Systems Version 1.01, 15 April 2010, BSI-CC-PP-0064-2010 |
Ausstellungsdatum / Certification Date |
21.07.2011 |
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Der Evaluationsgegenstand (EVG) besteht aus der Bundesdruckerei Document Application 1.1.967. Die Document Application ist eine Softwarebibliothek, die statisch in die Software eines Inspektionssystems (die so genannte EAC-Box) eingeklinkt werden kann. Die Bibliothek stellt Funktionen zum Lesen und Aktualisieren der Daten des neuen Personalausweises (nPA) bereit. Ebenfalls werden Funktionen zur Verifikation der Authentizität und Integrität der im nPA gespeicherten Daten bereitgestellt. Der EVG bzw. die EAC-Box wird in Einwohnermeldeämtern betrieben und erlauben dem Bürger die korrekte Funktion des nPA zu überprüfen. Ferner ist es möglich, Adressinformationen zu aktualisieren, die PIN für eID-Funktionen sowie den Gemeindeschlüssel zu ändern. Zusätzlich kann die eID Funktionalität des nPA aktiviert und deaktiviert werden. Die notwendigen Protokolle zur Kommunikation mit Ausweispapieren werden durch [ICAO_9303] und [TR-03110] definiert.
The Target of Evaluation (TOE) is the Bundesdruckerei Document Application 1.1.967. The Document Application is a library, which is statically linked to an application running on an Inspection System (IS), called EAC-Box. The library is used to read and update the electronic data of the German identification card (“neuer Personalausweis (nPA)”) and verify the authenticity and the integrity of its data. The TOE is applied in registration offices to allow citizens to verify that their nPA is working correctly. It is further possible to update the address information of the citizen, the citizen’s PIN for the eID application and the community ID (“Gemeindeschlüssel”). In addition, the eID application functionality of the nPA can be activated or deactivated. Necessary protocols for the communication of the TOE with the electronic Machine Readable Travel Documents (eMRTD) like the nPA are described in [ICAO_9303] and [TR-03110].