BSI-DSZ-CC-0813-2012
Infineon smart card IC (Security Controller) M7820 A11 with optional RSA2048/4096 v1.02.008, EC v1.02.008, SHA-2 v1.01 and Toolbox v1.02.008 libraries and with specific IC dedicated software
| Antragsteller / Applicant | Infineon Technologies AG Am Campeon 1-12 |
| Prüfstelle / Evaluation Facility |
TÜV Informationstechnik GmbH |
| Prüftiefe / Assurance |
EAL5+, ALC_DVS.2, AVA_VAN.5 |
| Schutzprofil / Protection Profile |
Security IC Platform Protection Profile, Version 1.0, 15 June 2007, BSI-CC-PP-0035-2007 |
| Ausstellungsdatum / Certification Date |
06.06.2012 |
- Eine erfolgreiche Neubewertung der Widerstandsfähigkeit des zertifizierten Produkts ist am 21.05.2014 erfolgt. Zur Unterstützung von nachfolgenden Evaluierungen steht der ETR for composition Version 3 vom 02.04.2014 in Ergänzung zum aktuellsten Zertifzierungsreport zur Verfügung.
The certified product was undertaken a successful Re-Assessment on 21.05.2014. To support succeeding evaluations please refer to the ETR for composition Version 3 dated 02.04.2014 in addition to the latest certification report. - Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Der Evaluationsgegenstand (EVG) ist der Infineon Smart Card IC (Security Controller) M7820 A11 mit optionalen Software Bibliotheken RSA2048/4096 v1.02.008, EC v1.02.008, SHA-2 v1.01 und Toolbox v1.02.008 und mit spezieller IC Dedicated Software. Der EVG stellt eine 16-bit CPU-Architektur bereit und ist kompatible zu der Intel 80251 Architektur. Die Hauptkomponenten des Core Systems sind die beiden CPUs, die MMU und die MED. Der Dual Interface Controller kann entweder über die kontaktbasierte oder über die kontaktlose Schnittstelle kommunizieren. Der EVG besteht aus einem Hardware Anteil, Firmware Teilen und Software Teilen. Der Software Teil unterteilt sich in die kryptographischen Bibliotheken RSA, EC und SHA-2 und die unterstützenden Bibliotheken Toolbox und Base. RSA, EC, SHA-2 und Toolbox stellen bestimmte Funktionalitäten für die Smartcard Embedded Software bereit. Der EVG ist dafür vorgesehen in einer Smart Card für bestimmte sicherheitsrelevante Applikationen und als Entwicklungsplattform für Smart Card Operating Systems verwendet zu werden. Der Begriff Smart Card Embedded Software wird im Folgenden für alle auf dem EVG gespeicherten und ausgeführten Operating Systems und Applikationen verwendet. Der EVG ist die Plattform für die Smart Card Embedded Software.
The Target of Evaluation (TOE) is Infineon smart card IC (Security Controller) M7820 A11 with optional RSA2048/4096 v1.02.008, EC v1.02.008, SHA-2 v1.01 and Toolbox v1.02.008 libraries and with specific IC dedicated software. The TOE provides a real 16-bit CPU-architecture and is compatible to the Intel 80251 architecture. The major components of the core system are the two CPUs (Central Processing Units), the MMU (Memory Management Unit) and MED (Memory Encryption/Decryption Unit). The dual interface controller is able to communicate using either the contact based or the contactless interface. The TOE consists of the hardware part, the firmware parts and the software parts. The software parts are differentiated into: the cryptographic libraries RSA, EC and SHA-2 and the supporting libraries Toolbox and Base. RSA, EC, SHA-2 and Toolbox provide certain functionality to the Smartcard Embedded Software. This TOE is intended to be used in smart cards for particularly security relevant applications and for its previous use as developing platform for smart card operating systems. The term Smartcard Embedded Software is used in the following for all operating systems and applications stored and executed on the TOE. The TOE is the platform for the Smartcard Embedded Software.