BSI-DSZ-CC-0870-2014
NXP Secure Smart Card Controller P60x144/080yVA including IC Dedicated Software MIFARE Plus MF1PLUSx0 or MIFARE Plus MF1PLUSx0 and MIFARE DESFire EV1
| Antragsteller / Applicant | NXP Semiconductors Germany GmbH Stresemannallee 101 |
| Prüfstelle / Evaluation Facility |
T-Systems GEI GmbH |
| Prüftiefe / Assurance |
EAL5+, ALC_DVS.2, ASE_TSS.2, AVA_VAN.5 |
| Schutzprofil / Protection Profile |
Security IC Platform Protection Profile, Version 1.0, 15 June 2007, BSI-CC-PP-0035-2007 |
| Ausstellungsdatum / Certification Date |
19.02.2014 |
- BSI-DSZ-CC-0870-2014-MA-01 (16.10.2014)
Maintenancereport / Maintenance Report
Sicherheitsvorgaben / Security Target
Das Produkt wurde aufgrund erweiterter Produktionskapazitäten geändert. Ein weiterer Produktname wurde eingebracht, P60D144/080yVA(B).
The product was changed due to the need for extended production capacity and second source capabilities. Another product name was introduced, P60D144/080yVA(B).
- BSI-DSZ-CC-0870-2014
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Der "NXP Secure Smart Card Controller P60x144/080yVA including IC Dedicated Software MIFARE Plus MF1PLUSx0 or MIFARE Plus MF1PLUSx0 and MIFARE DESFire EV1" ist eine Hardware Plattform für die Implementierung von Chipkarten Betriebssystemen mit einer oder mehreren Applikationen. Die IC Dedicated Software (Firmware) kann die MIFARE Plus MF1PLUSx0 Software, die MIFARE DESFire EV1 Software oder eine kombinierte Software, die sowohl die MIFARE Plus MF1PLUSx0 als auch die MIFARE DESFire EV1 Software beinhaltet, enthalten. Diese verschieden Konfigurationen werden im Folgenden als MIFARE Software zusammengefasst. Die MIFARE Software stellt einen Befehlssatz von Funktionen für das Management von Daten bereit, die in einem speziell für MIFARE Software reservierten, nicht-flüchtigen Bereich des EEPROM gespeichert werden. Für den Fall, dass die IC Dedicated Software die MIFARE Plus MF1PLUSx0 and MIFARE DESFire EV1 Software enthält, können die verschiedenen Applikationen parallel laufen, wobei die beiden verschiedenen MIFARE Programme zeitlich und räumlich separiert sind. Die Hardware Plattform stellt verschiedene Coprozessoren zur Unterstützung der Software zur Verfügung, hierzu gehören ein Triple-DES Coprozessor mit Unterstützung von bis zu drei Schlüsseln, ein AES Coprozessor für unterschiedliche Schlüssellängen, ein Coprozessor für arithmetische Operationen sowie einen Coprozessor zur Berechnung eines CRC. Zusätzlich enthält die Hardware Plattform einen physikalischen Zufallszahlengenerator, der für die Erzeugung von kryptographischen Schlüsseln geeignet ist. Eine kontaktbasierte Schnittstelle nach ISO/IEC 7816 mit UART sowie eine kontaktlose Schnittstelle nach ISO/IEC 14443 A werden bereitgestellt. Die Implementierung von mehreren Applikationen wird durch eine CPU unterstützt, die verschiedene CPU Modes mit abgestuften Berechtigungen zur Verfügung stellt und durch eine Speicherverwaltung welche die Separierung von verschiedenen Speichersegmenten unterstützt. Die Firmware stellt spezielle Operationen zum Schreiben des nicht flüchtigen EEPROM Speichers bereit. Das Chipkarten Betriebssystem kann zusätzlich MIFARE Software (d.h. MIFARE Plus MF1PLUSx0 und/oder MIFARE DESFire EV1) aufrufen. Die MIFARE Software wurde für sichere kontaktlose Applikationen im Transportbereich und vergleichbare Kundenkartenapplikationen sowie für sichere Zugangskontrollsysteme entwickelt.
The NXP Secure Smart Card Controller P60x144/080yVA including IC Dedicated Software MIFARE Plus MF1PLUSx0 or MIFARE Plus MF1PLUSx0 and MIFARE DESFire EV1 provides a hardware platform for the implementation of smart card operating systems including multiple applications. The IC Dedicated Software can comprise either the MIFARE Plus MF1PLUSx0 Software or the MIFARE DESFire EV1 Software or a combination of the MIFARE Plus MF1PLUSx0 and MIFARE DESFire EV1 Software. This different configurations are denoted as MIFARE Software in the following. The MIFARE Software offers a set of functions to manage data stored in the non-volatile EEPROM partition assigned to the MIFARE application. If the IC Dedicated Software includes the MIFARE Plus MF1PLUSx0 and MIFARE DESFire EV1 Software, both applications can be used in parallel and both parts of the MIFARE Software are fully separated in time and space. The hardware platform provides coprocessors for Triple-DES with up to three keys, AES with different key lengths, large integer arithmetic operations and cyclic redundancy check calculation. Further the hardware platform includes a True Random Number Generator suitable to generate cryptographic keys. The TOE supports the ISO/IEC 7816 contact interface with UART and the ISO/IEC 14443 A contactless interface. The implementation of multiple applications is supported by the CPU offering different CPU modes with gradual permissions and memory management control supporting the separation of different memory segments. The IC Dedicated Software supports the smart card operating systems providing EEPROM write operation. Additionally the smart card operating systems can call the MIFARE Software (i.e. MIFARE PLUS MF1PLUSx0 and/or MIFARE DESFire EV1) primarily designed for secure contact-less transport applications and related loyalty programs as well as access management systems.