Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI-DSZ-CC-0858-V2-2015

NXP Secure PKI Smart Card Controllers P5CD128V0v/ V0B(s), P5CC128V0v/ V0B(s), P5CD145V0v/ V0B(s), P5CC145V0v/ V0B(s), P5CN145V0v/V0B(s), each including IC Dedicated Software

Antragsteller / Applicant

NXP Semiconductors Germany GmbH

Stresemannallee 101
22529 Hamburg

Prüfstelle / Evaluation Facility

T-Systems GEI GmbH

Prüftiefe / Assurance

EAL5+, ALC_DVS.2, ASE_TSS.2, AVA_VAN.5

Schutzprofil / Protection Profile

Security IC Platform Protection Profile, Version 1.0, 15 June 2007, BSI-CC-PP-0035-2007

Ausstellungsdatum / Certification Date

27.04.2015

gültig bis / valid until

26.04.2020

  • BSI-DSZ-CC-0858-V2-2015-MA-02 (29.12.2016)
    Maintenancereport / Maintenance Report

    Das zertifizierte Produkt ist unverändert, allerdings wurde das Sicherheitskonzept der Entwicklungsumgebung verbessert. Zur Bewertung der Änderungen wurde der Standort NXP Hamburg und seine Sicherheitsdokumentation von der Prüfstelle T-Systems reevaluiert.
    The certified product remains unchanged, however its development environment has received improvements of the overall security concept. For the assessment of the changes the site NXP Hamburg and its security documentation was re-evaluated by the ITSEF T-Systems.

  • BSI-DSZ-CC-0858-V2-2015-MA-01 (27.07.2016)
    Maintenancereport / Maintenance Report

    Das zertifizierte Produkt ist unverändert, allerdings wurde das Sicherheitskonzept der Entwicklungsumgebung verbessert. Die Änderungen stehen im Zusammenhang mit dem Standort NXP Hamburg, welcher für dieses Maintainance reevaluiert wurde.
    The certified product remains unchanged, however its development environment has received improvements of the overall security concept. The changes are related to the site NXP Hamburg which was re-evaluated for this Assurance Continuity Maintenance Report.

  • BSI-DSZ-CC-0858-V2-2015
    Zertifizierungsreport / Certification Report
    Das Produkt wurde aufgrund von Änderungen im Lebenszyklus rezertifiziert. Das Produkt selbst ist unverändert.
    The product was re-certified because of changes to the life-cycle. The product itself remains unchanged.
  • BSI-DSZ-CC-0858-2013 (12.06.2013)
    Zertifizierungsreport / Certification Report
    Sicherheitsvorgaben / Security Target

Der "NXP Secure PKI Smart Card Controllers P5CD128V0v/ V0B(s), P5CC128V0v/ V0B(s), P5CD145V0v/ V0B(s), P5CC145V0v/ V0B(s), P5CN145V0v/ V0B(s),each including IC Dedicated Software" ist eine Hardware Plattform für die Implementierung von Chipkarten Betriebssystemen die eine oder mehrere Applikationen unterstützen. Die Hardware Plattform stellt Coprozessoren für die Kryptoalgorithmen Triple-DES (mit bis zu drei Schlüsseln) und AES (mit verschiedenen Schlüssellängen) zur Verfügung. Zusätzlich ist ein Coprozessor für arithmetische Langzahloperationen implementiert, der für asymmetrische Kryptoalgorithmen genutzt werden kann. Die Hardware Plattform verfügt weiterhin über einen physikalischen Zufallszahlengenerator, der für die Erzeugung von kryptographischen Schlüsseln geeignet ist. Eine kontaktbasierte Schnittstelle nach ISO/IEC 7816 mit UART sowie eine kontaktlose Schnittstelle nach ISO/IEC 14443 A werden bereitgestellt. Die kontaktlose Schnittstelle kann in Kombination mit IO3 so konfiguriert werden, dass ein S2C-Mode für Near Field Communication (NFC) unterstützt wird. Die Implementierung von mehreren Applikationen wird durch eine CPU unterstützt, die verschiedene CPU Modes mit abgestuften Berechtigungen zur Verfügung stellt und durch eine Speicherverwaltung, welche die Separierung von verschiedenen Speichersegmenten unterstützt. Die Software MIFARE FleX oder MIFARE MSO als Teil der IC Dedicated Software trägt nicht zur Sicherheitsfunktionaltiät des TOE bei und ist nicht Gegenstand der Evaluierung.

The NXP Secure PKI Smart Card Controllers P5CD128V0v/ V0B(s), P5CC128V0v/ V0B(s), P5CD145V0v/ V0B(s), P5CC145V0v/ V0B(s), P5CN145V0v/ V0B(s), each including IC Dedicated Software provides a hardware platform for the implementation of a smart card operating systems including multiple applications. The hardware platform provides coprocessors for cryptographic algorithms Triple-DES with up to three keys and AES with different key lengths as well as a coprocessor for large integer arithmetic operations. In addition the hardware platform includes a True Random Number Generator suitable to generate cryptographic keys. The TOE supports the ISO/IEC 7816 contact interface with UART and the ISO/IEC 14443 A contactless interface. The contactless interface together with IO3 can be configured in S2C mode to support Near Field Communication (NFC). The implementation of multiple applications is supported by the CPU offering different CPU modes with gradual permissions and memory management control supporting the separation of different memory segments. The MIFARE FleX or MIFARE MSO as part of the IC Dedicated Software does not contribute to security mechanisms of the devices and was not subject of the evaluation.