Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI-DSZ-CC-0891-V6-2021

Infineon Security Controller M7892 Design Steps D11 and G12, with specific IC dedicated firmware, including the Flash Loader enhanced by the Mutual Authentication Extension (MAE) Infineon Security Controller M7892 Design Steps D11 and G12, with the optional libraries RSA2048/4096 v2.03.008 or v2.07.003, EC v2.03.008 or v2.07.003, SHA-2 v1.01, Toolbox v2.03.008 or v2.07.003 and symmetric crypto library v2.02.010, as well as with specific IC dedicated firmware, including the Flash Loader enhanced by the Mutual Authentication Extension (MAE)

Antragsteller / Applicant

Infineon Technologies AG

Am Campeon 1-15
85579 Neubiberg

Prüfstelle / Evaluation Facility

TÜV Informationstechnik GmbH

Prüftiefe / Assurance

EAL6+, ALC_FLR.1

Schutzprofil / Protection Profile

Security IC Platform Protection Profile with Augmentation Packages Version 1.0, 13 January 2014, BSI-CC-PP-0084-2014

Ausstellungsdatum / Certification Date

23.11.2021

gültig bis / valid until

22.11.2026

  • BSI-DSZ-CC-0891-V6-2021-MA-01 (Ausstellungsdatum / Certification Date 28.01.2022)
    Maintenancereport / Maintenance Report
    Im Vergleich zum Vorgängerverfahren sind Krypto-Librarys mit in den Fokus der Evaluierung gerückt und eine Reihe von verbesserten Penetrationstests durchgeführt worden, was teilweise zu verschärften Auflagen in der Guidance geführt hat.
    In comparison to the TOE forerunner, there are now crypto-librarys within the focus of the evaluation and a variety of improved Penetration Tests has been conducted, leading to restrictions in the guidance.

  • BSI-DSZ-CC-0891-V6-2021
    (Ausstellungsdatum / Certification Date 23.11.2021, gültig bis / valid until 22.11.2026)

    Zertifizierungsreport / Certification Report

    Sicherheitsvorgaben / Security Target

    Zertifikat / Certificate

    Im Vergleich zum Vorgängerverfahren sind Krypto-Librarys mit in den Fokus der Evaluierung gerückt und eine Reihe von verbesserten Penetrationstests durchgeführt worden, was teilweise zu verschärften Auflagen in der Guidance geführt hat.

    In comparison to the TOE forerunner, there are now crypto-librarys within the focus of the evaluation and a variety of improved Penetration Tests has been conducted, leading to restrictions in the guidance.

  • BSI-DSZ-CC-0891-V5-2021
    (Ausstellungsdatum / Certification Date 11.10.2021, gültig bis / valid until 10.10.2026)

    Zertifizierungsreport / Certification Report

    Sicherheitsvorgaben / Security Target

    Zertifikat / Certificate
    Im Vergleich zum Vorgängerverfahren sind eine Reihe von verbesserten Penetrationstests durchgeführt worden, was teilweise zu verschärften Auflagen in der Guidance geführt hat.
    In comparison to the TOE forerunner, a variety of improved Penetration Tests has been conducted, leading to restrictions in the guidance.

  • BSI-DSZ-CC-0891-V4-2019
    (Ausstellungsdatum / Certification Date 19.12.2019, gültig bis / valid until 18.12.2024)
    Zertifizierungsreport / Certification Report

    Sicherheitsvorgaben / Security Target

    Zertifikat / Certificate
    Im Vergleich zum Vorgängerverfahren sind eine Reihe von verbesserten Penetrationstests durchgeführt worden, was teilweise zu verschärften Auflagen in der Guidance geführt hat.
    In comparison to the TOE forerunner, a variety of improved Penetration Tests has been conducted, leading to restrictions in the guidance.

  • BSI-DSZ-CC-0891-V3-2018
    (Ausstellungsdatum / Certification Date 09.01.2018, gültig bis / valid until 08.01.2023)
    Zertifizierungsreport / Certification Report

    Sicherheitsvorgaben / Security Target

    Zertifikat / Certificate
    Im Vergleich zum Vorgängerverfahren sind eine neue asymmetrische Kryptobibliothek und eine Erweiterung des Flashloaders (Mututal Authentication Extension, MAE) im Zertifikatsumfang enthalten.
    In comparison to the TOE forerunner, a new asymmetric crypto library and a flash loader extension (Mututal Authentication Extension, MAE) in scope of the certificate.

  • BSI-DSZ-CC-0891-V2-2016
    (Ausstellungsdatum / Certification Date 20.12.2016, gültig bis / valid until 19.12.2021)
    Zertifizierungsreport / Certification Report

    Sicherheitsvorgaben / Security Target
    Der Evaluierungsgegenstand (EVG) ist der Infineon Sicherheitscontroller M7892 Designstände D11 und G12, mit optionalen Bibliotheken RSA2048/4096 v2.03.008, EC v2.03.008, SHA-2 v1.01 und Toolbox v2.03.008, symmetrischer Cryptobibliothek v2.02.010 und mit spezifischer IC dedicated software (firmware). Im Vergleich zur Vorgänger-Zertifizierung wurde hier das neue D11-Konfigurationsitem eingeführt.
    The Target of Evaluation (TOE) is the Infineon Security Controller M7892 Design Steps D11 and G12, with optional RSA2048/4096 v2.03.008, EC v2.03.008, SHA-2 v1.01 and Toolbox v2.03.008 libraries, symmetric crypto library v2.02.010 and with specific IC dedicated software (firmware). The changes, compared to the prior certification, are the introduction of the new D11 configuration item.

  • BSI-DSZ-CC-0891-2015
    (Ausstellungsdatum / Certification Date 30.06.2015, gültig bis / valid until 29.06.2020)
    Zertifizierungsreport / Certification Report

    Sicherheitsvorgaben / Security Target

Der Evaluationsgegenstand (EVG) ist der Infineon Security Controller M7892 G12 mit optionalen Software Bibliotheken RSA2048/4096 v1.02.013 oder v2.03.008, EC v1.02.013 oder v2.03.008, SHA-2 v1.01 und Toolbox v1.02.013 oder v2.03.008 und mit spezieller IC Dedicated Software. Der EVG stellt eine 16-bit CPU-Architektur bereit und ist kompatible zu der Intel 80251 Architektur. Die Hauptkomponenten des Core Systems sind die beiden CPUs, die MMU und die MED. Der Dual Interface Controller kann entweder über die kontaktbasierte oder über die kontaktlose Schnittstelle kommunizieren. Der EVG besteht aus einem Hardware Anteil, dem Firmware Anteil und dem Software Anteil. Der Software Anteil unterteilt sich in die kryptographischen Bibliotheken RSA, EC und SHA-2 und die unterstützenden Bibliotheken Toolbox und Base. RSA, EC, SHA-2 und Toolbox stellen bestimmte Funktionalitäten für die Smartcard Embedded Software bereit.

The Target of Evaluation (TOE) is the Infineon Security Controller M7892 G12 with optional RSA2048/4096 v1.02.013 or v2.03.008, EC v1.02.013 or v2.03.008, SHA-2 v1.01 and Toolbox v1.02.013 or v2.03.008 libraries and with specific IC dedicated software (firmware). The TOE provides a real 16-bit CPU-architecture and is compatible to the Intel 80251 architecture. The major components of the core system are the two CPUs (Central Processing Units), the MMU (Memory Management Unit) and MED (Memory Encryption/Decryption Unit). The dual interface controller is able to communicate using either the contact based or the contactless interface. The TOE consists of the hardware part, the firmware part and the software part. The software part is differentiated into: the cryptographic libraries RSA, EC and SHA-2 and the supporting libraries Toolbox and Base. RSA, EC, SHA-2 and Toolbox provide certain functionality to the Smartcard Embedded Software.