Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI-DSZ-CC-0908-2013

Bundesdruckerei Dokument Reading Application Version 1.2.1129

Antragsteller / Applicant

Bundesdruckerei GmbH

Oranienstraße 91
10969 Berlin

Prüfstelle / Evaluation Facility

TÜV Informationstechnik GmbH

Prüftiefe / Assurance

EAL3

Schutzprofil / Protection Profile

Common Criteria Protection Profile for Inspection Systems Version 1.01, 15 April 2010, BSI-CC-PP-0064-2010

Ausstellungsdatum / Certification Date

18.12.2013

  • BSI-DSZ-CC-0908-2013-MA-06 (14.04.2016)

    Maintenancereport / Maintenance Report

    Der TOE wurde nicht verändert (TOE-Version 1.2.1129). Lediglich in der sicheren Einsatzumgebung des TOEs haben sich Änderungen ergeben. Das Configuration Management bedingt allerdings eine Änderung des product identifiers.. Dementsprechend wurde dessen Versionsnummer von (Terminal Firmware Version 3.0.8) nach (Terminal Firmware Version 3.0.16) erhöht. In Rahmen dieser Änderungen wurde auch das Benutzerhandbuch angepasst..

    The Bundesdruckerei Document Reading Application was changed due to different modifications in its secure operational environment. Configuration Management procedures required a change in the product identifier. Therefore the version number changed from (Terminal Firmware Version 3.0.8) to (Terminal Firmware Version 3.0.16). The certified product itself did not change (TOE-Version 1.2.1129). The changes also cover an update of the user guidance.

  • BSI-DSZ-CC-0908-2013-MA-05 (14.04.2016)

    Maintenancereport / Maintenance Report

    Der TOE wurde nicht verändert.(TOE-Version 1.2.1129). Die Änderungen beziehen sich auf einen bereits evaluierten Produktionsstandort. Im Rahmen des Maintenance-Prozess wurde dieser Standort einer partielle Re-Evaluierung unterzogen.

    The certified product itself did not change (TOE-Version 1.2.1129). The changes are related to a production site already evaluated. In the course of this maintenance process, the production site has been partially re-evaluated.

  • BSI-DSZ-CC-0908-2013-MA-04 (14.04.2016)

    Maintenancereport / Maintenance Report

    Der TOE wurde nicht verändert.(TOE-Version 1.2.1129). Die Änderungen beziehen sich auf einen bereits evaluierten Produktionsstandort. Im Rahmen des Maintenance-Prozess wurde dieser Standort einer partiellen Re-Evaluierung unterzogen.

    The certified product itself did not change (TOE-Version 1.2.1129). The changes are related to an production site already evaluated. In the course of this maintenance process, the development site has been partially re-evaluated.

  • BSI-DSZ-CC-0908-2013-MA-03 (05.09.2014)
    Maintenancereport / Maintenance Report
    Sicherheitsvorgaben / Security Target
    Der TOE wurde nicht verändert. Lediglich in der Einsatzumgebung des TOEs und in der entsprechenden Beschreibung im ST hat sich eine Änderung ergeben. Im Non-TOE-part of the terminal firmware (including the Operating System) wurden eiKorrekturen/Optimierungen vorgenommen inklusive einer OS-Kernel-Aktualisierung. Dieser Non-TOE-part of the terminal firmware trägt jetzt die Versionsnummer 3.0.8. Da der TOE nicht verändert wurde bleibt der TOE-Name gleich.
    The change to the certified product is related to the TOE operational environment and its description in the Security Target. The identification of the maintained product is indicated by a new “rest of the terminal firmware (including the Operating System)” version number 3.0.8. The Non-TOE-part of the terminal firmware (including the Operating System) has undergone some corrections/optimizations including an update of the OS-kernel. Because the TOE itself did not change the TOE name remains the same.
  • BSI-DSZ-CC-0908-2013-MA-02 (27.06.2014)
    Maintenancereport / Maintenance Report
    Der EVG wurde nicht verändert, sondern lediglich mit einem neuen Codesigner signiert. Konfigurationsmanagement-Prozesse erfordern dabei eine neue Versionsnummer, so dass sich diese für den "Rest of the terminal firmware (including the operating system)" von 2.0.34 auf 2.0.36. erhöht hat.
    There is no change of the TOE but a change of the signature of the firmware file plus the version number of the terminal firmware. Configuration Management procedures required a change in the product identifier. Therefore the version number of the so called "Rest of the terminal firmware (including the operating system)" changed from 2.0.34 to 2.0.36.

  • BSI-DSZ-CC-0908-2013-MA-01 (28.01.2014)
    Maintenancereport / Maintenance Report

    Der "Non-TOE-part of the terminal firmware (including the Operating System)" hat einige Korrekturen/Optimierungen erfahren und wurde von Version 2.0.28 auf 2.0.34 aktualisiert. Das Benutzerhandbuch wurde von Version 1.7.18 auf 1.7.20 aktualisert und umfasst kleinere editoriale Änderungen. Da der TOE nicht verändert wurde bleibt der TOE-Name gleich.

    The Non-TOE-part of the terminal firmware (including the Operating System) has undergone some corrections/optimizations and was updated from version 2.0.28 to 2.0.34. The user guidance [6] was updated from version 1.7.18 to 1.7.20 covering minor editorial aspects. Because the TOE itself did not change the TOE name remains the same.

  • BSI-DSZ-CC-0908-2013
    Zertifizierungsreport / Certification Report
    Sicherheitsvorgaben / Security Target

Der Evaluationsgegenstand (EVG) ist die Bundesdruckerei Document Reading Application 1.2.1129. Das Leseterminal ist eine Softwarebibliothek, die statisch in die Software eines Inspektionssystems (das so genannte EAC-Module) eingeklinkt werden kann. Die Bibliothek stellt Funktionen zum Lesen der Daten des neuen Personalausweises (nPA), Elektronischen Aufenthaltstitel (eAT) und elektronischer Reisepass (ePass), elektronischer Reiseausweis (eRA) bereit. Ebenfalls werden Funktionen zur Verifikation der Authentizität und Integrität der im PA und eAT gespeicherten Daten bereitgestellt. Der EVG bzw. das EAC-Module wird in Einwohnermeldeämtern betrieben und erlauben dem Karteninhaber die korrekte Funktion des PA, ePass, eAT bzw. eRA zu überprüfen. Ferner ist es möglich, die Information des Karteninhabers zu visualisieren. Die notwendigen Protokolle zur Kommunikation mit Ausweispapieren werden durch [ICAO_9303] und [TR-03110-1] / [TR-03110-2] / [TR-03110-3] definiert.

The Target of Evaluation (TOE) is the Bundesdruckerei Document Reading Application 1.2.1129. The Document Reading Application is a library, which is used via a static link by an application running on an Inspection System (IS), called EAC-Module. The library is used to read the electronic data of German identification cards (“neuer Personalausweis (nPA)”, “elektronischer Aufenthaltstitel (eAT)”) and German electronic travel documents (“elektronischer Reisepass (ePass)”, “elektronischer Reiseausweis (eRA)”) as well as to verify the authenticity and the integrity of the data. The TOE is applied in registration offices to allow card holders to verify that their nPA, ePass, eAT or eRA is working correctly. It is further possible to visualize the personal information of the card holder. Necessary protocols for the communication of the TOE with the electronic Machine Readable Travel Documents (eMRTD) like the PA are described in [ICAO_9303] and [TR-03110-1] / [TR-03110-2] / [TR-03110-3].