BSI-DSZ-CC-0857-V2-2015
NXP Secure Smart Card Controllers P5CD016/021/041/051 and P5Cx081 V1A/ V1A(s)
| Antragsteller / Applicant | NXP Semiconductors Germany GmbH Stresemannallee 101 |
| Prüfstelle / Evaluation Facility |
T-Systems GEI GmbH |
| Prüftiefe / Assurance |
EAL5+, ALC_DVS.2, ASE_TSS.2, AVA_VAN.5 |
| Schutzprofil / Protection Profile |
Security IC Platform Protection Profile, Version 1.0, 15 June 2007, BSI-CC-PP-0035-2007 |
| Ausstellungsdatum / Certification Date |
27.04.2015 |
| gültig bis / valid until |
26.04.2020 |
BSI-DSZ-CC-0857-V2-2015
Zertifizierungsreport / Certification ReportDas Produkt wurde aufgrund von Änderungen im Lebenszyklus rezertifiziert. Das Produkt selbst ist unverändert.
The product was re-certified because of changes to the life-cycle. The product itself remains unchanged.
BSI-DSZ-CC-0857-2013 (12.06.2013)
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Der "NXP Secure Smart Card Controllers P5CD016/021/041/051 and P5Cx081V1A/ V1A(s)" ist eine Hardware Plattform für die Implementierung von Chipkarten Betriebssystemen die eine oder mehrere Applikationen unterstützen. Die Hardware Plattform stellt Coprozessoren für die Kryptoalgorithmen Triple-DES (mit bis zu drei Schlüsseln) und AES (mit verschiedenen Schlüssellängen) zur Verfügung. Zusätzlich ist ein Coprozessor für arithmetische Langzahloperationen implementiert, der für asymmetrische Kryptoalgorithmen genutzt werden kann. Die Hardware Plattform verfügt weiterhin über einen physikalischen Zufallszahlengenerator, der für die Erzeugung von kryptographischen Schlüsseln geeignet ist. Eine kontaktbasierte Schnittstelle nach ISO/IEC 7816 mit UART sowie eine kontaktlose Schnittstelle nach ISO/IEC 14443 A werden bereitgestellt. Die kontaktlose Schnittstelle kann in Kombination mit IO3 so konfiguriert werden, dass ein S2C-Mode für Near Field Communication (NFC) unterstützt wird. Die Implementierung von mehreren Applikationen wird durch eine CPU unterstützt, die verschiedene CPU Modes mit abgestuften Berechtigungen zur Verfügung stellt und durch eine Speicherverwaltung, welche die Separierung von verschiedenen Speichersegmenten unterstützt. Die Software MIFARE FleX oder MIFARE Classic als Teil der IC Dedicated Software trägt nicht zur Sicherheitsfunktionalität des TOE bei und ist nicht Gegenstand der Evaluierung. Die Hardware Plattform setzt die Trennung ziwschen der Security IC Embedded Software und der MIFARE Software und den zugehörigen Speicherbereichen durch.
NXP Secure Smart Card Controllers P5CD016/021/041/051 and P5Cx081V1A/ V1A(s) provides a hardware platform for the implementation of a smart card operating systems including multiple applications. The hardware platform provides coprocessors for cryptographic algorithms Triple-DES with up to three keys and AES with different key lengths as well as a coprocessor for large integer arithmetic operations. In addition the hardware platform includes a True Random Number Generator suitable to generate cryptographic keys. The TOE supports the ISO/IEC 7816 contact interface with UART and the ISO/IEC 14443A contactless interface. The contactless interface together with IO3 can also be configured in S2C mode to support Near Field Communication (NFC). The implementation of multiple applications is supported by the CPU offering different CPU modes with gradual permissions and memory management control supporting the separation of different memory segments. The MIFARE FleX or MIFARE Classic as part of the IC Dedicated Software does not contribute to security mechanisms of the devices and was not subject of the evaluation. The hardware enforces a separation between the Security IC Embedded Software and the MIFARE Software and the associated memory areas.