BSI-CC-PP-0066-V2-2012
eID-Client based on eCard-API Version 2.0.5.14
| Herausgeber / Issuer | Bundesamt für Sicherheit in der Informationstechnik Godesberger Allee 185-189 |
| Prüfstelle / Evaluation Facility |
CSC Deutschland Solutions GmbH |
| Prüftiefe des Produktes / Assurance of the TOE |
EAL3+, ADV_FSP.4, ADV_IMP.1, ADV_TDS.3, ALC_FLR.1, ALC_TAT.1, AVA_VAN.3 |
| Version der CC / CC Version |
3.1 R3 |
| Ausstellungsdatum / Certification Date |
07.02.2012 |
Zertifzierungsreport / Certification Report
Schutzprofil / Protection Profile
Das Schutzprofil "Common Criteria Protection Profile - eID-Cient based on eCard-API" definiert Anforderungen an die Sicherheit sowie funktionale Anforderungen für eine Software-Applikation, welche den Client-Anteil des eCard-API Framewoks (BSI TR-03112) in Hinblick auf die eID-Anwendung in eID-Cards sowie das zugehörige Browser-Plugin implementiert. Die Software-Applikation wird im folgenden als "eID-Client" bezeichnet. Der eID-Client ist daraus ausgelegt, als Anwendung auf dem persönlichen Computer des Bürgers verwendet zu verwenden. Der eID-Client erlaubt die Nutzung von eID-Cards, gemäß BSI TR-03110, wie z.B. dem neuen Personalausweis, und er basiert auf dem eCard-API Framework. Der eID-Client bietet Schnittstellen für den Karteninhaber als Nutzer, den eService durch das Browser-Plugin, den eID-Server und die eID-Card per RF-Lesegerät und agiert als Middleware zwischen diesen Parteien. Das zugehörige Browser-Plugin wird benötigt, um Nachrichten vom eService zum eID-Client und umgekehrt weiterzuleiten. Der Evaluierungsgegenstand (EVG) besteht aus dem eID-Client und den sicherheitsrelevanten Teilen des zugehörigen Browser-Plugins.
The "Common Criteria Protection Profile - eID-Cient based on eCard-API" defines the security objectives and requirements for an application implementing the client side of the eCard-API Framework (BSI TR-03112) with respect to the eID-Application of eID-Cards, called eID-Client in the following, and a corresponding Browser-Plugin. The eID-Client is placed at the citizen s disposal on a personal computer. It allows utilizing eID-Cards compliant to BSI TR-03110, e. g. the new German electronic Identity Card (German: neuer Personalausweis, nPA) as it is based on the eCard-API Framework. The eID-Client provides interfaces for the eCard-Holder as user, the eService via Browser-Plugin, the eID-Server and the eID-Card via an IFD and acts therefore as middle-ware between these parties. The corresponding Browser-Plugin is needed to forward messages from the eService to the eID-Client and vice versa. The TOE consists of the eID-Client itself and the security relevant parts of the Browser-Plugin corresponding to the eID-Client.
Dieses Schutzprofil reflektiert nicht mehr den aktuellen Stand der zugehörigen technischen Richtlinien des BSI. Bei Verwendung dieses Schutzprofils sind die produktspezifischen Sicherheitsvorgaben mit dem BSI inhaltlich abzustimmen.
This Protection Profile does not any more reflect the content of the current versions of the related Technical Guideline of BSI. When using this Protection Profile the content of the product specific Security Target needs to be consulted with BSI.