BSI-DSZ-CC-0830-V2-2014
NXP Secure Smart Card Controller P60D024/016/012yVB including IC Dedicated Software with MIFARE Plus MF1PLUSx0 or MIFARE DESFire EV1
| Antragsteller / Applicant | NXP Semiconductors Germany GmbH Stresemannallee 101 |
| Prüfstelle / Evaluation Facility |
T-Systems GEI GmbH |
| Prüftiefe / Assurance |
EAL5+, ALC_DVS.2, ASE_TSS.2, AVA_VAN.5 |
| Schutzprofil / Protection Profile |
Security IC Platform Protection Profile, Version 1.0, 15 June 2007, BSI-CC-PP-0035-2007 |
| Ausstellungsdatum / Certification Date |
24.04.2014 |
- BSI-DSZ-CC-0830-V2-2014 (24.04.2014)
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Im Verfahren BSI-DSZ-CC-0830-V2-2014 wurde das Produkt einer Rezertifizierung unterzogen, da der Analogblock der Hardware Plattform angepasst wurde, um die Ausbeute zu verbessern.
In the process BSI-DSZ-CC-0830-V2-2014 the product has undergone a re-certificarion because the analogue block of the hardware platform was adapted. This change was implemented for yield improvement.
BSI-DSZ-CC-0830-2013 (05.08.2013)
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Der "NXP Secure Smart Card Controller P60D024/016/012yVB including IC Dedicated Software with MIFARE Plus MF1PLUSx0 or MIFARE DESFire EV1" ist eine Hardware Plattform für die Implementierung von Chipkarten Betriebssystemen mit einer oder mehreren Applikationen. Die IC Dedicated Software (Firmware) enthält entweder die MIFARE Plus MF1PLUSx0 oder MIFARE DESFire EV1 Funktionalität für das Management von Daten die in einem speziell für Mifare reservierten Bereich des EEPROM gespeichert werden. Die Hardware Plattform stellt verschiedene Coprozessoren zur Unterstützung der Software zur Verfügung, hierzu gehören ein Triple-DES Coprozessor mit Unterstützung von bis zu drei Schlüsseln, ein AES Coprozessor für unterschiedliche Schlüssellängen, ein Coprozessor für arithmetische Operationen sowie einen Coprozessor zur Berechnung eines CRC. Zusätzlich enthält die Hardware Plattform einen physikalischen Zufallszahlengenerator, der für die Erzeugung von kryptographischen Schlüsseln geeignet ist. Eine kontaktbasierte Schnittstelle nach ISO/IEC 7816 mit UART sowie eine kontaktlose Schnittstelle nach ISO/IEC 14443 A werden bereitgestellt. Die Implementierung von mehreren Applikationen wird durch eine CPU unterstützt, die verschiedene CPU Modes mit abgestuften Berechtigungen zur Verfügung stellt und durch eine Speicherverwaltung welche die Separierung von verschiedenen Speichersegmenten unterstützt. Die Firmware stellt spezielle Operationen zum Schreiben des nicht flüchtigen EEPROM Speichers bereit. Das Chipkarten Betriebssystem kann zusätzlich MIFARE Funktionen (MIFARE Plus MF1PLUSx0 oder MIFARE DESFire EV1) aufrufen. Die MIFARE Funktionen wurden für sichere kontaktlose Applikationen im Transportbereich und vergleichbare Kundenkartenapplikationen sowie für sichere Zugangskontrollsysteme entwickelt.
NXP Secure Smart Card Controller P60D024/016/012yVB including IC Dedicated Software with MIFARE Plus MF1PLUSx0 or MIFARE DESFire EV1 provides a hardware platform for the implementation of a smart card operating systems including multiple applications. The IC Dedicated Software comprises either the MIFARE Plus MF1PLUSx0 or MIFARE DESFire EV1 functionality offering a set of functions to manage data stored in the non-volatile EEPROM partition assigned to the MIFARE application. The hardware platform provides coprocessors for Triple-DES with up to three keys, AES with different key lengths, large integer arithmetic operations and cyclic redundancy check calculation. Further the hardware platform includes a True Random Number Generator suitable to generate cryptographic keys. The TOE supports the ISO/IEC 7816 contact interface with UART and the ISO/IEC 14443 A contactless interface. The implementation of multiple applications is supported by the CPU offering different CPU modes with gradual permissions and memory management control supporting the separation of different memory segments. The IC Dedicated Software supports the smart card operating systems providing EEPROM write operation. Additionally the smart card operating systems can call the MIFARE functionality (MIFARE PLUS MF1PLUSx0 or MIFARE DESFire EV1) primarily designed for secure contact-less transport applications and related loyalty programs as well as access management systems.