Navigation und Service

BSI-DSZ-CC-1079-V5-2024

Infineon Security Controller IFX_CCI_00000Fh, IFX_CCI_000010h, IFX_CCI_000026h, IFX_CCI_000027h, IFX_CCI_000028h, IFX_CCI_000029h, IFX_CCI_00002Ah, IFX_CCI_00002Bh, IFX_CCI_00002Ch in the design step G12

Antragsteller / Applicant

Infineon Technologies AG

Am Campeon 1-15
85579 Neubiberg

Prüfstelle / Evaluation Facility

TÜV Informationstechnik GmbH

Prüftiefe / Assurance

EAL6+, ALC_FLR.1

Schutzprofil / Protection Profile

Security IC Platform Protection Profile with Augmentation Packages Version 1.0, 13 January 2014, BSI-CC-PP-0084-2014

Ausstellungsdatum / Certification Date

08.10.2024

gültig bis / valid until

12.07.2028

  • BSI-DSZ-CC-1079-V5-2024 (Ausstellungsdatum / Certification Date 08.10.2024, gültig bis / valid until 12.07.2028)
    Zertifizierungsreport / Certification Report

    Sicherheitsvorgaben / Security Target

    Zertifikate / Certificate

    Im Vergleich zum Vorgängerprodukt wurde der Umfang an Softwarebibliotheken geändert und Änderungen in verschiedenen Dokumenten durchgeführt.
    In comparison to the TOE forerunner, the scope of software libraries has been changed and changes on the TOE documentation were conducted.

  • BSI-DSZ-CC-1079-V4-2023 (Ausstellungsdatum / Certification Date 13.07.2023, gültig bis / valid until 12.07.2028)
    Zertifizierungsreport / Certification Report

    Sicherheitsvorgaben / Security Target

    Zertifikate / Certificate
    Im Vergleich zum Vorgängerverfahren wurde die Dokumentation geändert. Zu dem sind eine Reihe von verbesserten Penetrationstests durchgeführt worden, was teilweise zu verschärften Auflagen in der Guidance geführt hat.
    In Comparison to the TOE forerunner, the documentation was changed also a variety of improved Penetration Tests has been conducted, leading to restrictions in the guidance.

  • BSI-DSZ-CC-1079-V3-2021 (Ausstellungsdatum / Certification Date 12.11.2021, gültig bis / valid until 11.11.2026)

    Zertifizierungsreport / Certification Report

    Sicherheitsvorgaben / Security Target

    Zertifikate / Certificate

    Im Vergleich zum Vorgängerverfahren wurden Softwarebibliotheken hinzugenommen und die Dokumentation geändert. Zu dem sind eine Reihe von verbesserten Penetrationstests durchgeführt worden, was teilweise zu verschärften Auflagen in der Guidance geführt hat.

    In Comparison to the TOE forerunner, TOE Software libraries were added and documentation was changed also a variety of improved Penetration Tests has been conducted, leading to restrictions in the guidance.

  • BSI-DSZ-CC-1079-V2-2020 (Ausstellungsdatum / Certification Date 16.06.2020, gültig bis / valid until 15.06.2025)

    Zertifizierungsreport / Certification Report

    Sicherheitsvorgaben / Security Target

    Zertifikate / Certificate

    Im Vergleich zum Vorgängerverfahren wurde TOE-Konfigurationen hinzugefügt, Softwarebibliotheken hinzugenommen und Dokumentation geändert.

    In Comparison to the TOE forerunner, TOE configurations were added, Software libraries added and documentation was changed.

  • BSI-DSZ-CC-1079-2018-MA-01 (Ausstellungsdatum / Certification Date 03.12.2018)

    Maintenancereport / Maintenance Report

    Sicherheitsvorgaben / Security Target

    Im Vergleich zum Basisverfahren wurden editorielle Änderungen in den Sicherheitsvorgaben (ST) bezüglich der Hashwerte der Mifare-Lib durchgeführt. Entsprechendes führte zu Änderungen in den Versionsnummer.

    In comparison to the base certification, editorial changes in the Security Target (ST) regarding the hash values of the Mifare-Lib took place. Respective changes lead to new ST version numbers.
    Prüfergebnis

  • BSI-DSZ-CC-1079-2018 (Ausstellungsdatum / Certification Date 26.09.2018, gültig bis / valid until 25.09.2023)

    Zertifizierungsreport / Certification Report

    Sicherheitsvorgaben / Security Target

    Zertifikate / Certificate

Der EVG stellt eine 16-bit CPU-Architektur bereit und ist kompatible zu der Intel 80251 Architektur. Die Hauptkomponenten des Core Systems sind die beiden CPUs, die MMU und die MED. Der Dual Interface Controller kann entweder über die kontaktbasierte oder über die kontaktlose Schnittstelle kommunizieren. Der EVG ist dafür vorgesehen in einer Smart Card für bestimmte sicherheitsrelevante Applikationen und als Entwicklungsplattform für Smart Card Operating Systems verwendet zu werden. Der Begriff Smart Card Embedded Software wird im Folgenden für alle auf dem EVG gespeicherten und ausgeführten Operating Systems und Applikationen verwendet. Der EVG ist die Plattform für die Smart Card Embedded Software. Abhängig von den geblockten Konfigurationen, kann das Produkt zum Beispiel verschiedene verfügbare Speichergrößen oder wahlweise mit oder ohne individuell zugänglichen kryptografischen Coprozessor ausgeliefert werden. Alle Produkte sind bezüglich Moduldesign, Layout und Chipgröße identisch.

The TOE provides a real 16-bit CPU-architecture and is compatible to the Intel 80251 architecture. The major components of the core system are the two CPUs (Central Processing Units), the MMU (Memory Management Unit) and MED (Memory Encryption/Decryption Unit). The dual interface controller is able to communicate using either the contact based or the contactless interface. This TOE is intended to be used in smart cards for particular security relevant applications and as a developing platform for smart card operating systems. The term smartcard embedded software is used in the following for all operating systems and applications stored and executed on the TOE. The TOE is the platform for the smartcard embedded software. Depending on the blocking configuration a product can have e.g. different user available memory sizes and can come with or without individual accessible cryptographic coprocessors. All products are identical in regard to module design, layout and footprint.