Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI-DSZ-CC-0818-2013

TCOS Identity Card Version 1.0 Release 2/SLE78CLX1440P

CCAntragsteller

T-Systems International GmbH

Untere Industriestraße 20
57250 Netphen

CCPruefstelle

SRC Security Research & Consulting GmbH

CCPrueftiefe

EAL4+, ALC_DVS.2, ATE_DPT.2, AVA_VAN.5

CCSchutzprofil

Common Criteria Protection Profile Electronic Identity Card (ID_Card PP), Version 1.03, 15 December 2009, BSI-CC-PP-0061-2009

CCAusstellungsdatum

22.03.2013

Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target

Der Evaluationsgegenstand ist eine kontaktlose Chipkarte mit folgenden Anwendungen gemäß der Technischen Richtlinie TR-03110:

  • ePass-Anwendung mit den entsprechenden Daten des Inhabers (inkl. Biometrische Daten) als auch den Daten für die Authentisierung. Mit dieser Anwendung soll der TOE als maschinenlesbarer Personalausweis benutzt werden (MRTD).
  • eID-Anwendung mit den entsprechenden Daten des Inhabers und den Daten für die Authentisierung. Diese Anwendung soll benutzt werden für den Zugang zur Verwaltungsdiensten und kommerziellen Diensten, die Zugriff auf die Daten den Inhabers benötigen, die im Kontext dieser Applikation gespeichert sind.
  • Signatur-Anwendung, die die für die Generierung der qualifizierten Signatur durch den Inhaber als auch für die Authentisierung benötigten Daten des Inhabers enthält. Diese Anwendung soll im Umfeld von Verwaltungsdiensten und kommerziellen Diensten genutzt werden, die fortgeschrittene und qualifizierte elektronische Signaturen des Inhabers erfordern. Die Signatur-Anwendung ist optional. Dies bedeutet, dass die Signatur-Anwendung optional auf der Chipkarte durch den Herausgeber autorisiert und durch einen Zertifizierungsdienst aktiviert werden kann. Die Signatur-Anwendung kann durch den Inhaber auf „operational" oder „nicht operational" gesetzt werden.

The Target of Evaluation (TOE) is an electronic Identity Card (ID_Card) representing a contactless smart card programmed according to the Technical Guideline TR-03110:

  • ePassport Application containing the related user data (incl. biometric data) as well as the data needed for authentication. With this application the TOE is intended to be used as a machine readable travel document (MRTD);
  • eID Application including the related user data and the data needed for authentication; this application is intended to be used for accessing official and commercial services, which require access to the user data stored in the context of this application;
  • eSign Application containing data needed for qualified electronic signatures on behalf of the ID_Card Holder as well as for user authentication; this application is intended to be used in the context of official and commercial services, where an advanced or quali-fied electronic signature of the ID_Card Holder is required. The eSign application is optional; this means that it can optionally be activated on the ID_Card by a Certification Service authorized by the ID_Card Issuer. It can be set to "“operational"” or "“non-operational"” by the ID_Card Holder.