BSI-CC-PP-0069-2010
Electronic Residence Permit Card (RP_Card PP), Version 1.0
| Herausgeber / Issuer | Bundesamt für Sicherheit in der Informationstechnik Godesberger Allee 185-189 |
| Prüfstelle / Evaluation Facility |
SRC Security Research & Consulting GmbH |
| Prüftiefe des Produktes / Assurance of the TOE |
EAL4+, ALC_DVS.2, ATE_DPT.2, AVA_VAN.5 |
| Version der CC / CC Version |
3.1 R3 |
| Ausstellungsdatum / Certification Date |
25.08.2010 |
Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile
Das electronic Residence Permit Card Protection Profile (PP) definiert funktionale Anforderungen sowie Anforderungen an die Sicherheit für ein elektronisches Ausweisdokument. Der im PP betrachtete Evaluierungsgegenstand (EVG) in Form einer kontaktlosen Smart Card ist nach dem Standard TR-03110 (Version 2.03) des BSI programmiert und konform zur EU Spezifikation für Aufenthaltsberechtigungen. Der Hauptanwendungsbereich des elektronischen Ausweisdokuments liegt in der Möglichkeit, dass eine/ein Reisende/Reisender ihre/seine Identität bei einer Kontrolle nachweisen kann. Dies kann mit Hilfe einer digitalen Signatur, durch die Benutzung der PIN der/des Reisenden oder durch das bewusste Vorzeigen bei einer Behörde passieren. Der EVG umfasst die integrierten Schaltkreise (IC) des kontaktlosen Chips inklusive aller IC bestimmter Software, welche in der operativen Phase des EVGs aktiv ist. Des Weiteren gehört die im IC eingebettete Software (Betriebssystem), die ePassport-, die eID- und die optionale eSign-Anwendung einschließlich der jeweils dazugehörige Dokumentation zum EVG.
The electronic Residence Permit Card Protection Profile (PP) defines the functional and assurance requirements for an electronic identification document. The Target of Evaluation (TOE) defined in the PP representing a contactless smart card is programmed according to BSI TR-03110, version 2.03 and compliant to EU – residence permit specification. The major scope of an electronic identification document is to allow a traveller to proof his identity in front of an inspection system. This may be done with the aid of a digital signature, the usage of the traveller’s PIN or just conscious presenting of the TOE to authorities. The TOE shall comprise at least the circuitry of the contactless chip incl. all IC dedicated software being active in the operational phase of the TOE (the integrated circuit, IC), the IC Embedded Software (operating system), the ePassport, the eID and, optionally, the eSign applications and the associated guidance documentation.