Herausgeber / Issuer	Bundesamt für Sicherheit in der Informationstechnik Godesberger Allee 185-189 53175 Bonn
Prüfstelle / Evaluation Facility	Bundesamt für Sicherheit in der Informationstechnik
Prüftiefe des Produktes / Assurance of the TOE	EAL4+, AVA_VAN.5
Version der CC / CC Version	3.1 R5
Ausstellungsdatum / Certification Date	18.12.2018
gültig bis / valid until	17.12.2028

• BSI-DSZ-CC-PP-0096-V3-2018

  Zertifizierungsreport / Certification Report
  Schutzprofil / Protection Profile

  Der EVG, der in diesem Schutzprofil beschrieben wird, ist ein FIDO Authenticator intendiert als FIDO Universal Second Factor (U2F) authenticator. In diesem Schutzprofil wird eine konkrete Implementierung eines solchen U2F-Tokens beschrieben. Der Authenticator ist physisch implementiert als ein Sicherheitschip mit einer Applikation, und wird benutzt, um sicher auf Online-Services zuzugreifen. Dies ist eine Re-Zertifizierung des existierenden Schutzprofils mit gleichem Namen (Version 2.3, BSI-CC-PP-0096-V2-2018). Es wurden sicherheitsrelevante Änderungen vorgenommen.
  The TOE addressed by the current protection profile (PP) is a FIDO Authenticator intended for FIDO Universal Second Factor (U2F) authentication. In this PP a specific implementation of the U2F token is considered. The authenticator is physically implemented as a security chip with an application and is used to securely access online services. This is a re-certification of the protection profile of the same name in version 2.3 (BSI-CC-PP-0096-V2-2018). There were security-relevant changes.

  
  

• BSI-DSZ-CC-PP-0096-V2-2018 (20.07.2018)

  Zertifizierungsreport / Certification Report
  Schutzprofil / Protection Profile

  Dies ist eine Re-Zertifizierung des FIDO U2F-Authenticator Schutzprofils BSI-CC-PP-0096-2017. Nachfolgend die grundsätzlichen Änderungen:
  Der Registrierungsprozess wurde auf die Signaturerstellung und deren Versand an die Gegenstelle ausgedehnt. Eine neue Iteration FCS_CKM.5/U2F-Public zur Modellierung der Erzeugung des Öffentlichen Schlüssels wurde eingeführt. Zur Modellierung der FIDO Prozesse wurden SFRs zur Informationsflusskontrolle durch Assignements weiter spezialisiert. FDP_SDI.1 wurde weiter präzisiert. Der EVG kann dem End Anwender nun auch im Sicherheitszustand "ready_for_use" geliefert werden.

  This is a Re-Certification of the FIDO U2F-Authenticator protection profile BSI-CC-PP-0096-2017. The main changes are as follows:
  The registration process is expanded to include signature creation and sending of the signature to the relying party. A new iteration FCS_CKM.5/U2F-Public to model the creation of the public key. Assignment in the information flow control SFRs are specialized further to model the FIDO processes. FDP_SDI.1 has been made more precise. The TOE can now also be delivered to the end user in security state "ready_for_use".

• BSI-DSZ-CC-PP-0096-2017 (05.07.2017)
  Zertifizierungsreport / Certification Report
  Schutzprofil / Protection Profile

Der EVG, der in diesem Schutzprofil beschrieben wird, ist ein FIDO Authenticator intendiert als FIDO Universal Second Factor (U2F) authenticator. In diesem Schutzprofil wird eine konkrete Implementierung eines solchen U2F-Tokens beschrieben. Der Authenticator ist physisch implementiert als ein Sicherheitschip mit einer Applikation, und wird benutzt, um sicher auf Online-Services zuzugreifen.

Bitte beachten Sie, dass nur die aktuelle Version des Schutzprofils für neue Produktzertifizierungen verwendet werden darf.

Please note, that only the most recent Protection Profile version may be used in new product certifications.