BSI-DSZ-CC-0915-2016
BCM_SPS02 Secure Processing System with IC Dedicated Software Version 1.0
Antragsteller / Applicant | NXP ehemals / former Broadcom Corporation 5300 California Ave. |
Prüfstelle / Evaluation Facility |
TÜV Informationstechnik GmbH |
Prüftiefe / Assurance |
EAL5+, ALC_DVS.2, AVA_VAN.5 |
Schutzprofil / Protection Profile |
Security IC Platform Protection Profile with Augmentation Packages Version 1.0, 13 January 2014, BSI-CC-PP-0084-2014 |
Ausstellungsdatum / Certification Date |
25.02.2016 |
gültig bis / valid until |
24.02.2021 |
- BSI-DSZ-CC-0915-2016-MA-04 (09.08.2017)
Maintenancereport / Maintenance Report
Änderungen in der Entwicklungs- und Produktionsumgebung sowie beim Auslieferungsverfahren machten ein Maintenance-Verfahren mit partieller ALC Re-Evaluierung notwendig.
Changes in the development and production environment and of the delivery procedure required a maintenance procedure with partial ALC re-evaluation. - BSI-DSZ-CC-0915-2016-MA-03 (02.12.2016)
Maintenancereport / Maintenance Report
Sicherheitsvorgaben / Security Target
Es wurden einzelne Fehler in der Implementierung des zertifizierten Produktes behoben.
The changes to the certified product are at the level of code fixes.
- BSI-DSZ-CC-0915-2016-MA-02 (27.07.2016)
Maintenancereport / Maintenance Report
In dem Maintenanceverfahren wurde ein bereits zertifizierter Produktionsstandort hinzugenommen.
An additional site was included to the scope of the certificate within a maintenance process. BSI-DSZ-CC-0915-2016-MA-01 (01.06.2016)
Maintenancereport / Maintenance Report
Sicherheitsvorgaben / Security TargetEs wurden einzelne Fehler in der Implementierung des zertifizierten Produktes beseitigt sowie ein Errata-Dokument erstellt.
The changes to the certified product are at the level of code fixes and errata documentation.
BSI-DSZ-CC-0915-2016
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Der Evaluationsgegenstand (EVG) ist das BCM_SPS02 Secure Processing System mit spezieller IC Dedicated Software. Der EVG ist eine Hardwareplattform für Anwenderprogramme, die die Funktionen im Bereich der finanziellen Transaktionen in eingebetteten Systemen bereitstellen. Der EVG unterstützt die Wahrung der Integrität und der Vertraulichkeit der vom TOE verarbeiteten Daten und die Integrität und den Betrieb der bereitgestellten Sicherheitsfunktionen. Der BCM_SPS02 ist flexibel und kann in unterschiedlichen Systemen integriert werden, die sowohl Kartenterminals als auch Mobiltelefone nutzen. Der TOE ist die physikalische Representation eines autarken Hard-Macro, das in ein ASIC eingebettet ist. Der BCM_SPS02 ist konform zum Security IC Platform Protection Profile with Augmentation Packages Version 1.0 (BSI-CC-PP-0084-2014).
The BCM_SPS02 is intended to protect critical User Data, TSF Data (including the Security IC Embedded Software executing on the TOE) and provide a platform to load application software which provides functions to support financial transactions with embedded devices. The BCM_SPS02 is designed to be very flexible and to be able to support several different devices. These can include devices which use direct transaction media (point of sale terminals) or those which use Near Field Communication (NFC) such as cellular telephones.
The TOE is the physical representation of a die isolated hard macro that is instantiated in an ASIC design. The BCM_SPS02 is self-sufficient at the boundary of the hard macro.The BCM_SPS02 is conform to the Security IC Platform Protection Profile with Augmentation Packages Version 1.0 (BSI-CC-PP-0084-2014).