BSI-DSZ-CC-0566-2014
Hewlett-Packard LaserJet MFP Models CM3530, CM6030, CM6040, M9040 and M9050 with Jetdirect Inside Firmware
| Antragsteller / Applicant | Hewlett-Packard Company 11311 Chinden Blvd |
| Prüfstelle / Evaluation Facility |
atsec information security GmbHv |
| Prüftiefe / Assurance |
EAL2+, ALC_FLR.2 |
| Schutzprofil / Protection Profile |
IEEE Standard Protection Profile for Hardcopy Devices in IEEE Std 2600-2008, Operational Environment B, IEEE Std 2600.2-2009, 26 February 2010, BSI-CC-PP-0058-2010 with NIAP CCEVS Policy Letter #20 |
| Ausstellungsdatum / Certification Date |
27.01.2014 |
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Hewlett-Packard LaserJet MFPs (Modelle CM3530, CM6030, CM6040, M9040 und M9050) sind Multifunktionsgeräte zum Einsatz in Unternehmensnetzen, die von vielen unterschiedlichen Anwendern und Rechnern simultan genutzt werden können. Der EVG, der aus der Firmware für die besagten MFP Modelle besteht, bietet Funktionen zum Kopieren, Faxen, Drucken und Scannen von Dokumenten. Er kann über die eingebaute HP-JetDirect-Inside-Schnittstelle an das lokale Netz und über das interne analoge Fax-Modem an das Telefonnetz angeschlossen werden.
Die Sicherheitsfunktionen des EVG umfassen:
- Auditierung sicherheitsrelevanter Funktionen
- Identifizierung und Authentisierung über das Control Panel oder über IPSec.
- Zugriffskontrolle auf Daten; der Schutz erfolgt über Job PINs, Fax PINs, oder Printer Job Language (PJL) Passwort. Nicht mehr benötigte Daten auf Speichermedien und Dateien werden zudem sicher gelöscht.
- Selbstschutzfunktionen der TSF mit eingeschränkter Weitergabe von Daten, Selbsttests der Sicherheitsfunktionen und verlässlichen Zeitstempeln.
- Zugangskontrollen mit wählbaren Zeitspannen für die Unterbrechung inaktiver Verbindungen am Control Panel.
- Sichere Kommunikationskanäle einschließlich IPSec-Verbindungen mit X.509V3-Zertifikaten und Kerberos.
- Verwaltung der Sicherheitsfunktionen des Geräts sowie der Benutzer.
The Hewlett-Packard LaserJet MFPs (Models CM3530, CM6030, CM6040, M9040 and M9050) are enterprise network multifunction products designed to be shared by many client computers and human users. The TOE, which comprises the firmware for the models mentioned before, performs the functions of copying, faxing, printing, and scanning of documents. It can be connected to a local network through the HP Jetdirect Inside built-in Ethernet and to an analog phone line using its internal analog fax modem.
The security functionality of the TOE includes:
- Auditing of security relevant functions.
- Identification & authentication via the Control Panel or IPSec.
- Data protection and access control where access control is via the use of Job PINs and Fax PINs, Printer Job Language (PJL) password. Data protection includes residual information protection through secure storage erase and secure file erase.
- Protection of the TSF including support for restricted forwarding of data, TSF self-testing, and reliable timestamps.
- TOE access Protection including selectable inactivity timeout on the Control Panel.
- Trusted channel communication including support for IPSec with X.509V3 certificates and Kerberos.
- Management of security functionality of the MFPs as well as of users.