Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI-DSZ-CC-0348-2006

Philips Secure Smart Card Controller P5CT072V0P, P5CC072V0P, P5CD072V0P and P5CD036V0P each with specific IC Dedicated Software

Antragsteller / Applicant

Philips Semiconductors GmbH

Business Line Identification
P.O. Box 54 02 40
22502 Hamburg

Prüfstelle / Evaluation Facility

T-Systems GEI GmbH

Prüftiefe / Assurance

EAL5+; ALC_DVS.2, AVA_MSU.3, AVA_VLA.4

Schutzprofil / Protection Profile

Smartcard IC Platform Protection Profile, Version 1.0, July 2001, Eurosmart, BSI-PP-0002-2001

Ausstellungsdatum / Certification Date

28.03.2006

Die Smart Card Controller P5CT072V0P, P5CC072V0P, P5CD072V0P und P5CD036V0P stellen eine Hardware-Plattform dar für Anwenderprogramme, die unter einem Smart Card Betriebssystem laufen, für den Einsatz in Smart Cards. Der Controller kontrolliert den Betriebsmodus und die Betriebsbedingungen und bietet Schutz gegen physische Manipulationen. Im Controller sind Algorithmen nach dem Triple Data Encryption Standard (3DES) und dem Advanced Encryption Standard (AES) sowie ein physikalischer Zufallszahlengenerator implementiert. Der Controller unterstützt die Wahrung der Integrität und der Vertraulichkeit der in den nicht flüchtigen Speichern abgelegten Daten und die Integrität und den Betrieb der bereitgestellten Sicherheitsfunktionen. Die o.g. Chipvarianten sind aus Hardwaresicht identisch, unterscheiden sich aber durch die Größe des verfügbaren EEPROM und ROM Speichers und die freigeschalteten Schnittstellen und den AES Co-Prozessor. Das Betriebssystem bzw. Applikationen der Smart Card sind nicht Teil der Zertifizierung. Der zertifizierte Controller trägt die Fabrikationskennung T023P für die in die Evaluierung einbezogene Fabrikationsstätte sowie eine spezifische EEPROM Kodierung zur Identifikation. Die im Zertifizierungsreport genannten Auflagen und Hinweise zur Nutzung des Produktes müssen berücksichtigt werden. Es handelt sich um eine Re-Zertifizierung basierend auf dem Zertifikat BSI-DSZ-CC-0227. Es wurden lediglich kleinere Änderungen technischer Art und zur Verbesserungen der Produktionsausbeute durchgeführt. Die Sicherheitseigenschaften des Produktes wurden nicht geändert.

The Smart Card Controller P5CT072V0P, P5CC072V0P, P5CD072V0P und P5CD036V0P provides a hardware plattform for applications on top of a smart card operating system to be embedded. The controller manages the operational modes and conditions and provides protection against physical manipulationen. The hardware implements cryptographic functionality for the Triple Data Encryption Standard (3DES) and the Advanced Encryption Standard (AES) as well as a physical random number generator. The controller supports the integrity and confidentiality of the data stored in the memories as well as the integrity and the operation of the security functionality provided. The chip derivates mentioned above are identical from hardware point of view but differ in the size of the EEPROM and ROM activated and the availability of interfaces and the AES coprozessor. The operating system and applications of the smart card are not part of the certification. The certified controller is indicated by a production lable T023P representing the Waferfab evaluated. Additionally a specific EEPROM coding allows for identification of the certified chip and its configurations. The obligations and notes for secure used mentioned in the certification report have to be followed. This certification is a re-certification based on the certificate BSI-DSZ-CC-0227. Only smaller changes for technical reasons and for yield improvement have been done. The security features of the product did not change.