Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI-DSZ-CC-0863-2013

Bundesdruckerei Document Application Version 1.2.1116

Antragsteller / Applicant

Bundesdruckerei GmbH

Oranienstraße 91
10969 Berlin

Prüfstelle / Evaluation Facility

TÜV Informationstechnik GmbH

Prüftiefe / Assurance

EAL3

Schutzprofil / Protection Profile

Common Criteria Protection Profile for Inspection Systems Version 1.01, 15 April 2010, BSI-CC-PP-0064-2010

Ausstellungsdatum / Certification Date

22.01.2013

Der Evaluationsgegenstand (EVG) ist die Bundesdruckerei Document Application 1.2.1116. Die Document Application ist eine Softwarebibliothek, die statisch in die Software eines Inspektionssystems (das so genannte EAC-Module) eingeklinkt werden kann. Die Bibliothek stellt Funktionen zum Lesen und Aktualisieren der Daten des Personalausweises (PA) und Elektronischen Aufenthaltstitel (eAT) bereit. Ebenfalls werden Funktionen zur Verifikation der Authentizität und Integrität der im PA und eAT gespeicherten Daten bereitgestellt. Der EVG bzw. das EAC-Module wird in Einwohnermeldeämtern betrieben und erlauben dem Karteninhaber die korrekte Funktion des PA bzw. eAT zu überprüfen. Ferner ist es möglich, Adressinformationen zu aktualisieren, die PIN für eID-Funktionen sowie den Gemeindeschlüssel zu ändern. Zusätzlich kann die eID Funktionalität des PA bzw. eAT aktiviert und deaktiviert werden. Die notwendigen Protokolle zur Kommunikation mit Ausweispapieren werden durch [ICAO_9303] und [TR-03110] definiert. Der EVG wurde in Version 1.2.1116 und unter Berücksichtigung der Version 3.0.2 der Firmware (inklusive des Betriebssystems) evaluiert.

The Target of Evaluation (TOE) is the Bundesdruckerei Document Application 1.2.1116. The Document Application is a library, which is used via a static link by an application running on an Inspection System (IS) called EAC-Module. The library is used to read and update the electronic data of the German identification card (“Personalausweis (PA)”) and electronic resident permit (“elektronischer Aufenthaltstitel (eAT)”) as well as to verify the document‟s authenticity and the integrity of its data. The TOE is applied in registration offices to allow card holders to verify that their PA or eAT is working correctly. It is further possible to update the address information of the card holder, the card holder‟s PIN for eID applications, and the community ID (“Gemeindeschlüssel”). In addition, the eID application functionality of the PA or eAT can be activated or deactivated. Necessary protocols for the communication of the TOE with the electronic Machine Readable Travel Documents (eMRTD) like the PA or eAT are described in [ICAO_9303] and [TR-03110]. The TOE has been evaluated in version 1.2.1116 and under consideration of version 3.0.2 of the rest of the firmware of the EAC-Module (including the Operating System).