Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI-DSZ-CC-0782-V5-2020

Infineon Security Controller M7892 B11 with optional RSA2048/4096 v1.02.013 or v2.07.003, EC v1.02.013 or v2.07.003, SHA-2 v1.01, SCL v2.02.012, Base v1.02.013 or v2.07.003, and Toolbox v1.02.013 or v2.07.003 libraries and with specific IC dedicated software (firmware)

Antragsteller / Applicant

Infineon Technologies AG

Am Campeon 1-12
85579 Neubiberg

Prüfstelle / Evaluation Facility

TÜV Informationstechnik GmbH

Prüftiefe / Assurance

EAL6+, ALC_FLR.1

Schutzprofil / Protection Profile

Security IC Platform Protection Profile, Version 1.0, 15 June 2007, BSI-CC-PP-0035-2007

Ausstellungsdatum / Certification Date

26.11.2020

gültig bis / valid until

25.11.2025

  • BSI-DSZ-CC-0782-V5-2020
    Zertifizierungsreport / Certification Report
    Sicherheitsvorgaben / Security Target

    Zertifikat / Certificate
    Im Vergleich zum vorhergehenden Evaluierungsgegenstand sind eine Reihe von Penetrationstests neu durchgeführt worden und entsprechende Anpassungen der Dokumentation wurden vorgenommen.
    In comparison to the TOE forerunner, a variety of penetration tests have been renewed and the respective guidance documentation has been updated.

  • BSI-DSZ-CC-0782-V4-2018 (09.01.2018)
    Zertifizierungsreport / Certification Report
    Sicherheitsvorgaben / Security Target

    Zertifikat / Certificate
    Im Vergleich zum vorhergehenden Evaluierungsgegenstand ist eine zusätzliche asymmetrische Kryptobilbiothek in den Zertifikatsumfang eingebunden und entsprechende Anpassungen der Dokumentation vorgenommen.
    In comparison to the TOE forerunner, a new asymmetric crypto library is included together with related adjustments regarding the respective guidance documentation.

  • BSI-DSZ-CC-0782-V3-2017 (05.09.2017)

    Zertifizierungsreport / Certification Report
    Sicherheitsvorgaben / Security Target

    Im Vergleich zum vorhergehenden Evaluierungsgegenstand ist eine symmetrische Kryptobilbiothek (SCL) in den Zertifikatsumfang eingebunden und Anpassungen im Kryptosicherheitsumfang vorgenommen.
    In comparison to the TOE forerunner, a symmetric crypto library (SCL) is included and related adjustments regarding crypto security functionality.

  • BSI-DSZ-CC-0782-V2-2015 (03.11.2015)

    Zertifizierungsreport / Certification Report
    Sicherheitsvorgaben / Security Target

  • Eine erfolgreiche Neubewertung der Widerstandsfähigkeit des zertifizierten Produkts ist am 24.03.2014 erfolgt. Zur Unterstützung von nachfolgenden Evaluierungen steht der ETR for composition Version 5 vom 20.03.2014 in Ergänzung zum aktuellsten Zertifzierungsreport / Maintenancereport zur Verfügung.
    The certified product was undertaken a successful Re-Assessment on 24.03.2014. To support succeeding evaluations please refer to the ETR for composition Version 5 dated 20.03.2014 in addition to the latest certification report / maintenance report.

  • BSI-DSZ-CC-0782-2012-MA-01 (05.09.2013)

    Maintenancereport / Maintenance Report

    Sicherheitsvorgaben / Security Target

    Im Maintenance-Verfahren 01 wurde gemäß den CCRA-Anforderungen "Assurance Continuity: CCRA Requirements, version 2.1, June 2012" ein STS patch für den EVG Infineon Security Controller M7892 B11 with optional RSA2048/4096 v1.02.013, EC v1.02.013, SHA-2 v1.01 and Toolbox v1.02.013 libraries and with specific IC dedicated software (firmware) eingefügt.

    In the maintenance procedure 01, the STS for the TOE Infineon Security Controller M7892 B11 with optional RSA2048/4096 v1.02.013, EC v1.02.013, SHA-2 v1.01 and Toolbox v1.02.013 libraries and with specific IC dedicated software (firmware) was as patch updated according to the CCRA requirements "Assurance Continuity: CCRA Requirements, version 2.1, June 2012".

  • BSI-DSZ-CC-0782-2012 (11.09.2012)

    Zertifizierungsreport / Certification Report
    Sicherheitsvorgaben / Security Target

Der Evaluationsgegenstand (EVG) ist der Infineon Smart Card IC (Security Controller) M7892 B11 mit optionalen Software Bibliotheken RSA2048/4096 v1.02.013, EC v1.02.013, SHA-2 v1.01 und Toolbox v1.02.013 und mit spezieller IC Dedicated Software. Der EVG stellt eine 16-bit CPU-Architektur bereit und ist kompatible zu der Intel 80251 Architektur. Die Hauptkomponenten des Core Systems sind die beiden CPUs, die MMU und die MED. Der Dual Interface Controller kann entweder über die kontaktbasierte oder über die kontaktlose Schnittstelle kommunizieren.
Der EVG besteht aus einem Hardware Anteil, Firmware Teilen und Software Teilen. Der Software Teil unterteilt sich in die kryptographischen Bibliotheken RSA, EC und SHA-2 und die unterstützenden Bibliotheken Toolbox und Base. RSA, EC, SHA-2 und Toolbox stellen bestimmte Funktionalitäten für die Smartcard Embedded Software bereit.
Der EVG ist dafür vorgesehen in einer Smart Card für bestimmte sicherheitsrelevante Applikationen und als Entwicklungsplattform für Smart Card Operating Systems verwendet zu werden. Der Begriff Smart Card Embedded Software wird im Folgenden für alle auf dem EVG gespeicherten und ausgeführten Operating Systems und Applikationen verwendet. Der EVG ist die Plattform für die Smart Card Embedded Software.

The Target of Evaluation (TOE) is Infineon smart card IC (Security Controller) M7892 B11 with optional RSA2048/4096 v1.02.013, EC v1.02.013, SHA-2 v1.01 and Toolbox v1.02.013 libraries and with specific IC dedicated software. The TOE provides a real 16-bit CPU-architecture and is compatible to the Intel 80251 architecture. The major components of the core system are the two CPUs (Central Processing Units), the MMU (Memory Management Unit) and MED (Memory Encryption/Decryption Unit). The dual interface controller is able to communicate using either the contact based or the contactless interface.
The TOE consists of the hardware part, the firmware parts and the software parts. The software parts are differentiated into: the cryptographic libraries RSA, EC and SHA-2 and the supporting libraries Toolbox and Base. RSA, EC, SHA-2 and Toolbox provide certain functionality to the Smartcard Embedded Software.
This TOE is intended to be used in smart cards for particularly security relevant applications and for its previous use as developing platform for smart card operating systems. The term Smartcard Embedded Software is used in the following for all operating systems and applications stored and executed on the TOE. The TOE is the platform for the Smartcard Embedded Software.