BSI-DSZ-CC-1017-2017
SLS 32TLC100(M) CIPURSE™ Security Controller V1.2.0
Antragsteller / Applicant | Infineon Technologies AG Am Campeon 1-12 |
Prüfstelle / Evaluation Facility |
TÜV Informationstechnik GmbH |
Prüftiefe / Assurance |
EAL5+, ALC_DVS.2, AVA_VAN.5 |
Ausstellungsdatum / Certification Date |
07.04.2017 |
gültig bis / valid until |
06.04.2022 |
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Der Evaluationsgegenstand (EVG) ist der Security Controller SLS 32TLC100(M) CIPURSE™ Security Controller V1.2.0. Es ist ein Smartcard Device basierend auf einer M7791 B12 bzw. M7791 G11 Hardware mit einem Datei-orientierten Betriebssystem, welches kontaktlose Kommunikation unterstützt. Die Software ist konform zu CIPURSE™ V2, welches ein Filesystem gemäß [ISO/IEC7816-4] mit flexiblen Zugriffsrechten, einer Mutual Authentication Methode basierend auf AES und Secure Messaging für Integrität und Vertraulichkeit zur Verfügung stellt.
The Target of Evaluation (TOE) is the SLS 32TLC100(M) CIPURSE™ Security Controller V1.2.0. It is a smartcard device based on the M7791 B12 and G11 hardware with a file system oriented operating system, which supports contact-less I/O communication. The device contains a software part compliant to CIPURSE™ V2, which provides a file system according to [ISO/IEC7816-4] with flexible access rights, a mutual authentication method (3-pass as per [ISO/IEC9798-2]) using AES with a terminal and secure messaging for integrity and confidentiality (AES-MAC or AES-encryption).
The composite TOE comprises the M7791 B12 or G11 platform, an ISO 7816 file system, and the file system oriented operating system compliant to CIPURSE™V2. Furthermore it has a contactless ISO/IEC 14443 interface with transmission protocol. The TOE may also contain a Mifare compatible system to support migration to CIPURSE™ V2. The TOE is targeted for contact-less ticketing and payment applications compliant to CIPURSE™ V2.