BSI-DSZ-CC-1215-2023
Bundesdruckerei Document Application with tamper-evident casing 2.5.1, Firmware Version 1.5.8, TOE Casing Version 0
| Antragsteller / Applicant | Bundesdruckerei GmbH Kommandantenstraße 18 |
| Prüfstelle / Evaluation Facility |
TÜV Informationstechnik GmbH |
| Prüftiefe / Assurance |
EAL3 |
| Schutzprofil / Protection Profile |
Common Criteria Protection Profile for Document Management Terminal DMT-PP, BSI-CC-PP-0064-V2-2018, Version: 2.0, 2018-06-06, Federal Office for Information Security (BSI) |
| Ausstellungsdatum / Certification Date |
20.07.2023 |
| gültig bis / valid until |
19.07.2028 |
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Zertifikat / Certificate
Der Evaluationsgegenstand (EVG) ist die Bundesdruckerei Document Application with tamper-evident casing 2.5.1 (Applikation mit manipulationssicherem Gehäuse).
Das Leseterminal ist eine Anwendung, die auf einem Änderungsterminal (das so genannte DMT) ausgeführt wird. Sie stellt Funktionen zum Lesen der Daten des Personalausweises (PA), Elektronischen Aufenthaltstitels (eAT) und elektronischen Reisepasses (ePass) bereit. Ebenfalls werden Funktionen zur Verifikation der Authentizität und Integrität der im PA und eAT gespeicherten Daten bereitgestellt.
Der EVG bzw. das DMT wird in staatlichen Einrichtungen betrieben und erlauben dem Karteninhaber die korrekte Funktion des PA, ePass oder eAT zu überprüfen. Ferner ist es möglich die Information des Karteninhabers zu visualisieren. Weiterhin sichert der EVG die Kommunikation zur externen Kontrollsoftware und er hat ein manipulationssicheres Gehäuse.
Die notwendigen Protokolle zur Kommunikation mit Ausweispapieren werden durch [ICAO_9303] und [TR-03110-1] / [TR-03110-2] / [TR-03110-3] definiert.
The Target of Evaluation (TOE) is the Bundesdruckerei Document Application with tamperevident casing 2.5.1.
The Document Application is running on a Document Management Terminal (DMT). It is used to read the German Passport (ePass), to read and update the electronic data of the German identification card (“Personalausweis (PA)”) and electronic resident permit (“elektronischer Aufenthaltstitel (eAT)”) as well as to verify the document’s authenticity and the integrity of its data.
The TOE is operated by governmental organisations, e.g. municipal office, police, government or other state approved agencies. The TOE is specifically applied in registration offices to allow card holders to verify that their ePass, PA or eAT is working correctly. In case of PA and eAT it is further possible to update the address information of the card holder, the card holder’s PIN for eID applications, and the community ID (“Gemeindeschlüssel”). In addition, the eID application functionality of the PA or eAT can be activated or deactivated. Additionally the TOE ensures secure communication to external control software and provides a tamper-evident enclosure.
Necessary protocols for the communication of the TOE with the electronic identity documents like the ePass, PA or eAT are described in [ICAO_9303], [TR-03110-1], [TR-03110-2], and [TR-03110-3].