Antragsteller / Applicant	Infineon Technologies AG Am Campeon 1-12 85579 Neubiberg
Prüfstelle / Evaluation Facility	TÜV Informationstechnik GmbH
Prüftiefe / Assurance	EAL6+, ALC_FLR.1
Schutzprofil / Protection Profile	Security IC Platform Protection Profile, Version 1.0, 15 June 2007, BSI-CC-PP-0035-2007
Ausstellungsdatum / Certification Date	19.10.2022
gültig bis / valid until	18.10.2027

• BSI-DSZ-CC-0879-V5-2022

  Zertifizierungsreport / Certification Report
  Sicherheitsvorgaben / Security Target

  Zertifikat / Certificate
  Die TOE-Änderungen umfassen dokumentarische, sicherheitsrelevante Änderungen der User Guidance sowie das entfernen der EC, SCL und RSA4096 Kryptobibliotheken. Außerdem ist der zertifizierte Umfang des TOE wie folgt eingeschränkt worden: die Schlüsselgenerierung ist außerhalb des zertifizierten Umfangs.

  The TOE changes comprise security relevant documentation changes of the user guidance and the removal of the EC, SCL and RSA4096 cryptographic library. Beside that the certified scope has been limited: the keygeneration is out of the certified scope.
  

• BSI-DSZ-CC-0879-V4-2020

  (Ausstellungsdatum / Certification Date 12.02.2020, gültig bis / valid until 11.02.2025)

  Zertifizierungsreport / Certification Report
  Sicherheitsvorgaben / Security Target

  Zertifikat / Certificate

  Die TOE-Änderungen umfassen dokumentarische, sicherheitsrelevante Änderungen der User Guidance sowie das entfernen der asymetrischen Kryptobibliothek (ACL) v1.03.006.
  The TOE changes comprise security relevant documentation changes of the user guidance and the removal of the aymetric cryptographic libary (ACL) v1.03.006.

• BSI-DSZ-CC-0879-V3-2018

  (Ausstellungsdatum / Certification Date 03.04.2018, gültig bis / valid until 02.04.2023)

  Zertifizierungsreport / Certification Report
  Sicherheitsvorgaben / Security Target

  Zertifikat / Certificate

  Die TOE-Änderungen umfassen dokumentarische, sicherheitsrelevante Änderungen rund um die asymmetrischen Kryptobibliotheken (ACL).

  The TOE changes comprise security relevant documentation changes regarding the asymmetric crypto libraries (ACL).

• BSI-DSZ-CC-0879-V2-2015

  (Ausstellungsdatum / Certification Date 13.11.2015, gültig bis / valid until 12.11.2020)
  Zertifizierungsreport / Certification Report
  Sicherheitsvorgaben / Security Target

• BSI-DSZ-CC-0879-2014-MA-01 (04.12.2014)
  Maintenancereport / Maintenance Report

  Sicherheitsvorgaben / Security Target
  Im Maintenance-Verfahren wurden gemäß den CCRA-Anforderungen "Assurance Continuity: CCRA Requirements, version 2.1, June 2012" der USB-Software-Treiber aktualisiert, der keinen Einfluss auf die Sicherheit hat. Die Hardware hat sich nicht geändert.
  In this maintenance procedure the change is at the level of a none security relevant USB software driver improvement. The software update has no effect on assurance and the design step did not change as well as other items of the TOE.

• BSI-DSZ-CC-0879-2014 (Ausstellungsdatum / Certification Date 18.03.2014)
  Zertifizierungsreport / Certification Report
  Sicherheitsvorgaben / Security Target

Der Evaluationsgegenstand (EVG) ist der Infineon Smart Card IC (Security Controller) M7893 B11 mit optionalen Software Bibliotheken RSA2048/4096 v1.03.006, EC v1.03.006, SHA-2 v1.01 und Toolbox v1.03.006 und mit spezieller IC Dedicated Software. Der EVG stellt eine 16-bit CPU-Architektur bereit und ist kompatible zu der Intel 80251 Architektur. Die Hauptkomponenten des Core Systems sind die beiden CPUs, die MMU und die MED. Der Dual Interface Controller kann entweder über die kontaktbasierte oder über die kontaktlose Schnittstelle kommunizieren.
Der EVG besteht aus einem Hardware-Anteil, Firmware-Teilen und Software-Teilen. Der Software-Teil unterteilt sich in die kryptographischen Bibliotheken RSA, EC und SHA-2 und die unterstützenden Bibliotheken Toolbox und Base. RSA, EC, SHA-2 und Toolbox stellen bestimmte Funktionalitäten für die Smartcard Embedded Software bereit.