BSI-DSZ-CC-1125-2019
Bundesdruckerei Document Application with tamper-evident casing, Document Applicatio Vesion 2.2.1; (Firmware Vers. 1.1.12, HW Vers. 0)
| Antragsteller / Applicant | Bundesdruckerei GmbH Garbsener Landstraße 10 |
| Prüfstelle / Evaluation Facility |
TÜV Informationstechnik GmbH |
| Prüftiefe / Assurance |
EAL3 |
| Schutzprofil / Protection Profile |
Common Criteria Protection Profile for Document Management Terminal DMT-PP, BSI-CC-PP-0064-V2-2018, Version: 2.0, 2018-06-06, Federal Office for Information Security (BSI) |
| Ausstellungsdatum / Certification Date |
31.10.2019 |
| gültig bis / valid until |
30.10.2024 |
- BSI-DSZ-CC-1125-2019-MA-01 (06.12.2019)
Maintenancereport / Maintenance Report
Das zertifizierte Produkt selbst ist unverändert.
Die Änderung betreffen Sicherheitsaspekte des Produktlebenszyklus (ALC). Diese lassen sich wie folgt zusammenfassen:
• Reparaturen am TOE erfolgen ausschließlich durch eine Auftragnehmer der Bundesdruckerei.
• Bei der Analysen von Fehlerfällen bzw. Sicherheitsvorfällen kann die Bundesdruckerei GmbH unterstützen
• Erweiterung des sicheren Lagerbereichs eins Auftragnehmer der Bundesdruckerei GmbH
The certified product itself did not change.
The changes are related to an update of life cycle security aspects (ALC). This covers in brief:
• Repair of the TOE, solely done by a subcontractor of Bundesdruckerei GmbH
• Incident and defect analysis, supported by the Bundesdruckerei GmbH
• Extension of the secure storage area of a subcontractor of Bundesdruckerei GmbH BSI-DSZ-CC-1125-2019 (31.10.2019)
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Zertifikat / Certificat
Der Evaluationsgegenstand (EVG) ist die Bundesdruckerei Document Application 2.2.1 und das manipulationssichere Gehäuse, entsprechend BSI-CC-PP-0064-V2-2018.
Die Document Application ist eine Anwendung, die auf einem Änderungsterminal (DMT) ausgeführt wird. Sie stellt Funktionen zum Lesen der Daten des Personalausweises (PA), Elektronischen Aufenthaltstitel (eAT) und elektronischer Reisepass (ePass) bereit. Ebenfalls werden Funktionen zur Verifikation der Authentizität und Integrität der im PA und eAT gespeicherten Daten bereitgestellt.
Der EVG bzw. das DMT wird in staatlichen Einrichtungen betrieben und erlauben dem Karteninhaber die korrekte Funktion des PA, ePass oder eAT zu überprüfen. Ferner ist es möglich die Information des Karteninhabers zu visualisieren. Weiterhin sichert der EVG die Kommunikation zur externen Kontrollsoftware und er hat ein manipulationssicheres Gehäuse.
Die notwendigen Protokolle zur Kommunikation mit Ausweispapieren werden durch [ICAO_9303] und [TR-03110-1] / [TR-03110-2] / [TR-03110-3] definiert.
The Target of Evaluation (TOE) is the Bundesdruckerei Document Application 2.2.1 and its tamper-evident enclosure, according BSI-CC-PP-0064-V2-2018.
The Document Application is running on a Document Management Terminal (DMT). It is used to read the German Passport (ePass) , to read and update the electronic data of the German identification card (“Personalausweis (PA)”) and electronic resident permit (“elektronischer Aufenthaltstitel (eAT)”) as well as to verify the document’s authenticity and the integrity of its data.
The TOE is operated by governmental organisations, e.g. municipal office, police, government or other state approved agencies. The TOE is specifically applied in registration offices to allow card holders to verify that their ePass, PA or eAT is working correctly. In case of PA and eAT it is further possible to update the address information of the card holder, the card holder’s PIN for eID applications, and the community ID (“Gemeindeschlüssel”). In addition, the eID application functionality of the PA or eAT can be activated or deactivated. Additionally the TOE ensures secure communication to external control software and provides a tamper-evident enclosure.
Necessary protocols for the communication of the TOE with the electronic identity documents like the ePass, PA or eAT are described in [ICAO_9303] and [TR-03110-1], [TR-03110-2], [TR-03110-3].