BSI-DSZ-CC-1082-2020
Ciena 6500 Packet-Optical Platform Flex3 WaveLogic 3e OCLD Encryption Module
- KM Firmware Version 2.01
- ASIC Firmware Version 1.00
Antragsteller / Applicant | Ciena Corporation 7035 Ridge Road |
Prüfstelle / Evaluation Facility |
MTG AG |
Prüftiefe / Assurance |
EAL2, ALC_FLR.2 |
Ausstellungsdatum / Certification Date |
27.10.2020 |
gültig bis / valid until |
26.10.2025 |
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Zertifikat / Certificate
Das „Ciena 6500 Flex3 WaveLogic 3e OCLD Encryption Module” ist ein kryptographisches Subsystem bestehend aus Firmware und Hardware, welches als Einschubkarte (Ciena 6500 Flex3 WaveLogic 3e OCLD Circuit Pack) in das Chassis der Ciena 6500 Packet-Optical Plattform Serie eingesteckt werden kann. Der EVG implementiert eine integrierte Verschlüsselungslösung auf Leitungsebene mit einer Geschwindigkeit von 100 Gb/s oder 200 Gb/s für alle ausgetauschten Benutzerdaten. Der EVG realisiert damit einen protokollunabhängigen, transparenten Verschlüsselungsdienst zwischen zwei EVG Instanzen.
Der EVG bietet die folgenden wesentlichen Sicherheitsmerkmale, um die Vertraulichkeit der über das Optische Transportnetz (OTN) übertragenen Benutzerdaten zu gewährleisten:
- Verifizierung der Integrität und Authentizität der Firmware des EVG während des Startens des Moduls
- Gegenseitige Authentifizierung zwischen dem EVG und dem über OTN angeschlossenen Partner-Device
- Regelmäßige Aushandlung neuer Verschlüsselungs-/Entschlüsselungsschlüssel zwischen dem EVG und seinem Partner-Device
- Verschlüsselung/Entschlüsselung aller Benutzerdaten, die zwischen dem EVG und seinem Partner-Device übertragen werden
Somit dient der EVG als kryptografisches Subsystem, das für die Ver-/Entschlüsselung von Benutzerdaten auf Leitungsebene verantwortlich ist. Alle Benutzerdaten, die über die optische Schnittstelle des Ciena 6500 Flex3 WaveLogic 3e OCLD Encryption Module transportiert werden, werden vom EVG automatisch verschlüsselt bzw. beim Empfang automatisch entschlüsselt.
The “Ciena 6500 Flex3 WaveLogic 3e OCLD Encryption Module” is a cryptographic subsystem comprising firmware and hardware implemented as components on a line card or circuit pack (the Ciena 6500 Flex3 WaveLogic 3e OCLD Circuit Pack), which can be installed into the Ciena 6500 series Packet-Optical Platform. The TOE offers an integrated transport encryption solution providing protocol-agnostic 100 Gb/s or 200 Gb/s wire-speed encryption service.
Logically the TOE provides the following major security features to guarantee the confidentiality of the user data transferred on the Optical Transport Network (OTN):
- Verification of integrity and authenticity of the TOE’s firmware during start-up
- Mutual peer authentication between the TOE and the peer device connected via OTN
- Regular agreement on new encryption/decryption keys between the TOE and the peer
- Encryption/decryption of all user data transferred between the TOE and the peer node
Thus, the TOE serves as a cryptographic subsystem responsible for encryption/decryption of user data exiting or entering the Flex3 WL3e OCLD circuit pack on its way to a peer device, which is connected via the OTN.