BSI-CC-PP-0043-2008
Biometric Verification Mechanisms Protection Profile Version 1.3
| Herausgeber / Issuer | Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 |
| Prüfstelle / Evaluation Facility |
SRC Security Research & Consulting GmbH |
| Prüftiefe des Produktes / Assurance of the TOE |
EAL2 |
| Version der CC / CC Version |
3.1 R2 |
| Ausstellungsdatum / Certification Date |
07.11.2008 |
Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile
Das Schutzprofil beschreibt die Funktionalität von biometrischen Verifikationssystemen und definiert funktionale Anforderungen und Vertrauenswürdigkeitsanforderungen für biometrische Verifikationssysteme. Dieses Schutzprofil ist für alle biometrischen Verifikationssysteme unabhängig vom benutzen biometrischen Merkmal anwendbar. Es ist daher in einer generischen Weise geschrieben. Wo ein bestimmtes biometrisches Merkmal betrachtet werden muss, wird die Fingerabdruck-Erkennung benutzt, während andere biometrische Technologien durch Application Notes berücksichtigt werden. Dieses PP beschreibt ein biometrisches System, das im Verifikationsmodus arbeitet. Biometrische Identifikation wird in diesem PP nicht behandelt. Außerdem ist der Registrierungsprozeß nicht Teil des PPs und es wird angenommen, dass alle authorisierten Benutzer bereits registriert sind. Ein zu diesem PP konformes biometrisches Verifikationssystem dient dazu, die vorgegebene Identität eines Benutzers durch eindeutige Merkmale seines Körpers zu verifizieren, um den Zutritt zu einem Portal zu kontrollieren. Neben dem biometrischen Verifikationsprozeß beinhaltet jedes zu diesem PP konforme biometrische System einen nicht-biometrischen Mechanismus zur Identifikation und Authentisierung eines Systemadministrators um eine Zutrittskontrolle zu den zu schützenden EVG-eigenen Daten durchzusetzen. Dies ist besonders wichtig um die Möglichkeit, die Einstellungen der Schwellwerte für den biometrischenVerifikationsprozeß zu verändern auf einen authorisierten Administrator zu begrenzen. Das Schutzprofil BSI-CC-PP-0043-2008 ist eine Überarbeitung des Schutzprofils BSI-PP-0016-2005 für die Common Criteria, Version 3.1.
The Protection Profile describes the functionality of biometric verification systems and defines functional and assurance requirements for biometric verification systems. This Protection Profile is applicable to any biometric verification system, independent from the used biometric characteristic. It is therefore written in a generic way. Where a certain biometric characteristic had to be considered, fingerprint recognition is used while other biometric technologies are considered using application notes. This PP describes a biometric system that works in a verification mode. Biometric identification is not addressed within this PP. Furthermore the enrolment process is out of scope of this PP and it is assumed that all authorized users have been enrolled. A biometric verification system that is conformant with this PP has to verify the claimed identity of a user using unique characteristics of his body for the purpose of controlling access to a portal. Beside the biometric verificationprocess every biometric system that is conformant to this PP includes a mechanism to identify and authenticate an administrator of the system with other means than biometrics and to enforce an access control for the objects of the TOE. This is especially important to limit the ability to change the threshold settings for the biometric verification process to an authorized administrator. The Protection Profile is an update of the Protection Profile BSI-PP-0016-2005 for the Common Criteria, Version 3.1.
Bei diesem Schutzprofil handelt es sich um ein archiviertes Schutzprofil, welches nicht mehr grundsätzlich für Produktzertifizierungen zu Verfügung steht. Für weitere Fragen wenden Sie sich bitte an den Herausgeber des Schutzprofils oder an die CC-Zertifizierungsstelle des BSI.
This Protection Profile is archived and is generally not available for product certification. For further questions please contact the issuer of the Protection Profile or the Common Criteria certification body at BSI.