Antragsteller / Applicant	Infineon Technologies AG Am Campeon 1-12 85579 Neubiberg
Prüfstelle / Evaluation Facility	TÜV Informationstechnik GmbH
Prüftiefe / Assurance	EAL5+, ALC_DVS.2, AVA_VAN.5
Schutzprofil / Protection Profile	Security IC Platform Protection Profile, Version 1.0, 15 June 2007, BSI-CC-PP-0035-2007
Ausstellungsdatum / Certification Date	03.08.2015
gültig bis / valid until	02.08.2020

• BSI-DSZ-CC-0829-V2-2015-MA-02 (24.10.2017)
  Maintenance Report / Maintenancereport

  Sicherheitsvorgaben / Security Target
  Die Änderung des zertifizierten Produkts ist auf dem Level der Dokumentenänderung.
  The change to the certified product is at the level of documentation.

• BSI-DSZ-CC-0829-V2-2015-MA-01 (30.03.2016)
  Maintenance Report / Maintenancereport
  Sicherheitsvorgaben / Security Target
  Die Änderung des zertifizierten Produkts ist auf dem Level der Wiedereinführung eines bereits zertifizierten Firmware-Pakets.
  The change to the certified product is at the level of re-introduction of an already certified firmware package.
• BSI-DSZ-CC-0829-V2-2015
  Zertifizierungsreport / Certification Report
  Sicherheitsvorgaben / Security Target
  Die Änderung des Produktes "Infineon smart card IC (Security Controller) M7820 A11 with optional RSA2048/4096 v1.02.013, EC v1.02.013, SHA-2 v1.01 and Toolbox v1.02.013 libraries and with specific IC dedicated software" (TOE) ist das Update der Security Guidelines. Die zweite Änderung des Evaluierungsgegenstandes (TOE) ist die Begrenzung des Designsteps auf A11 (z.B. M11 ist vom TOE entfernt).
  The change of Infineon smart card IC (Security Controller) M7820 A11 with optional RSA2048/4096 v1.02.013, EC v1.02.013, SHA-2 v1.01 and Toolbox v1.02.013 libraries and with specific IC dedicated software (TOE) is the update of the Security Guideline. The second change of the TOE is the removal of design step M11, i.e. the TOE only comprises design step A11.
  
• Eine erfolgreiche Neubewertung der Widerstandsfähigkeit des zertifizierten Produkts ist am 06.06.2014 erfolgt. Zur Unterstützung von nachfolgenden Evaluierungen steht der ETR for composition Version 4 vom 02.05.2014 in Ergänzung zum aktuellsten Zertifzierungsreport / Maintenancereport zur Verfügung.
  The certified product was undertaken a successful Re-Assessment on 06.06.2014. To support succeeding evaluations please refer to the ETR for composition Version 4 dated 02.05.2014 in addition to the latest certification report / maintenance report.

• BSI-DSZ-CC-0829-2012-MA-01 (24.06.2013)

  Maintenance Report / Maintenancereport

  Im Maintenance-Verfahren 01 wurde gemäß den CCRA-Anforderungen "Assurance Continuity: CCRA Requirements, version 2.1, June 2012" der Produktionsstandort und die relevanten Masken für Ausbeuteverbesserung für den EVG Infineon smart card IC (Security Controller) M7820 A11 and M11 with optional RSA2048/4096 v1.02.013, EC v1.02.013, SHA-2 v1.01 and Toolbox v1.02.013 libraries and with specific IC dedicated software geändert.

  In the maintenance procedure 01, the relevant mask for yield improvements and including additional sites for the TOE Infineon smart card IC (Security Controller) M7820 A11 and M11 with optional RSA2048/4096 v1.02.013, EC v1.02.013, SHA-2 v1.01 and Toolbox v1.02.013 libraries and with specific IC dedicated software was changed according to the CCRA requirements "Assurance Continuity: CCRA Requirements, version 2.1, June 2012".

• BSI-DSZ-CC-0829-2012 (05.09.2012)

  Zertifizierungsreport / Certification Report
  Sicherheitsvorgaben / Security Target

Der Evaluationsgegenstand (EVG) ist der Infineon Smart Card IC (Security Controller) M7820 A11 und M11 mit optionalen Software Bibliotheken RSA2048/4096 v1.02.013, EC v1.02.013, SHA-2 v1.01 und Toolbox v1.02.013 und mit spezieller IC Dedicated Software. Der EVG stellt eine 16-bit CPU-Architektur bereit und ist kompatible zu der Intel 80251 Architektur. Die Hauptkomponenten des Core Systems sind die beiden CPUs, die MMU und die MED. Der Dual Interface Controller kann entweder über die kontaktbasierte oder über die kontaktlose Schnittstelle kommunizieren.
Der EVG besteht aus einem Hardware Anteil, Firmware Teilen und Software Teilen. Der Software Teil unterteilt sich in die kryptographischen Bibliotheken RSA, EC und SHA-2 und die unterstützenden Bibliotheken Toolbox und Base. RSA, EC, SHA-2 und Toolbox stellen bestimmte Funktionalitäten für die Smartcard Embedded Software bereit.
Der EVG ist dafür vorgesehen in einer Smart Card für bestimmte sicherheitsrelevante Applikationen und als Entwicklungsplattform für Smart Card Operating Systems verwendet zu werden. Der Begriff Smart Card Embedded Software wird im Folgenden für alle auf dem EVG gespeicherten und ausgeführten Operating Systems und Applikationen verwendet. Der EVG ist die Plattform für die Smart Card Embedded Software.