BSI-DSZ-CC-0794-2011
Bundesdruckerei Document Application Version 1.1.1104
| Antragsteller / Applicant | Bundesdruckerei GmbH Oranienstraße 91 |
| Prüfstelle / Evaluation Facility |
TÜV Informationstechnik GmbH |
| Prüftiefe / Assurance |
EAL3 |
| Schutzprofil / Protection Profile |
Common Criteria Protection Profile for Inspection Systems Version 1.01, 15 April 2010, BSI-CC-PP-0064-2010 |
| Ausstellungsdatum / Certification Date |
21.12.2011 |
- BSI-DSZ-CC-0794-2011-MA-01 (09.07.2012)
Maintenance Report / Maintenancereport BSI-DSZ-CC-0794-2011
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Der Evaluationsgegenstand (EVG) besteht aus der Bundesdruckerei Document Application 1.1.967. Die Document Application ist eine Softwarebibliothek, die über einen statischen Link von der Software eines Inspektionssystems (das so genannte EAC-'Modul) genutzt wird. Die Bibliothek stellt Funktionen zum Lesen und Aktualisieren der Daten des Personalausweises (PA) und des elektronischen Aufenthalttitels (eAT) bereit. Ebenfalls werden Funktionen zur Verifikation der Authentizität und Integrität der im PA bzw. eAT gespeicherten Daten bereitgestellt. Der EVG wird in Einwohnermeldeämtern betrieben und erlaubt dem Bürger die korrekte Funktion des PA bzw. eAT zu überprüfen. Ferner ist es möglich, Adressinformationen zu aktualisieren, die PIN für eID-Funktionen sowie den Gemeindeschlüssel zu ändern. Zusätzlich kann die eID Funktionalität des PA bzw. eAT aktiviert und deaktiviert werden. Die notwendigen Protokolle zur Kommunikation mit elektronischen Ausweisdokumenten werden durch [ICAO_9303] und [TR-03110] definiert.
The Target of Evaluation (TOE) is the Bundesdruckerei Document Application 1.1.967. The Document Application is a library, which is used via a static link by an application running on an Inspection System (IS), called EAC-Module. The library is used to read and update the electronic data of the German identification card (“Personalausweis (PA)”) and electronic permit ("elektronischer Aufenthaltstitel (eAT)") as well as to verify the authenticity and the integrity of its data. The TOE is applied in registration offices to allow citizens to verify that their PA or eAT is working correctly. It is further possible to update the address information of the citizen, the citizen’s PIN for the eID application and the community ID (“Gemeindeschlüssel”). In addition, the eID application functionality of the PA or eAT can be activated or deactivated. Necessary protocols for the communication of the TOE with the electronic Machine Readable Travel Documents (eMRTD) like the PA or eAT are described in [ICAO_9303] and [TR-03110].