PP para un documento de viaje de lectura mecánica (MRTD) "ICAO Application" con control de acceso extendido

Pasaporte / Smart card y dispositivos similares

Organismo de certificación

Bundesamt für Sicherheit in der Informationstechnik (BSI)

Espónsor

Bundesamt für Sicherheit in der Informationstechnik (BSI)

Contacto

Zertifizierung@bsi.bund.de

ID

BSI-CC-PP-0056-2009

Versión del PP

V1.10

Versión CC

3.1 Revision 2

Conformidad con CC

CC part 2 extended
CC part 3 conformant
EAL 4 ampliado con ALC_DVS.2 y AVA_VAN.5
Conformance claims to this protection profile requires strict conformance

Estado de la certificación

Certificado el 7 de mayo de 2009

Idioma

Inglés

Sumario

El perfil de protección define los objetivos y requerimientos de seguridad para el chip sin contacto de un documento de viaje de lectura mecánica (MRTD) basado en los requerimientos y recomendaciones de la International Civil Aviation Organisation (ICAO).

Trata el método de seguridad de control de acceso básico (BAC) y de control de accceso extendido (EAC) definidos en los informes técnicos del grupo de trabajo de nuevas tecnologías del ICAO.

El objetivo de la evaluación (TOE) definido en el Perfil de Protección es la circuiteria asociada al chip sin contacto del MRTD, programada de acuerdo a la estructura de datos lógica (LDS) y que proporciona el control de acceso básico y control de acceso extendido según el documento de ICAO. Comprende la circuiteria del chip sin contacto del MRTD, el software específico del circuito integrado, el software empotrado en el circuito integrado (sistema operativo), la aplicación del MRTD y la documentación asociada. El chip normalmente se integra en el pasaporte de una persona para la cual el organismo o país emisor ha personalizado el MRTD.

El ciclo de vida del producto se ha descrito en término a cuatro fases: Fase 1 "Desarrollo", Fase 2 "Fabricación", Fase 3 "Personalización del MRTD", Fase 4 "Uso operacional". La intención el perfil de protección es al menos considerar la fase 1 y algunas partes de de la fase 2 como parte de la evaluación y definir la entrega del TOE de acuerdo al CC después de la fase 2 o posteriores.

Otros Perfiles de protección relacionados

El perfil de protección es una actualización del perfil de protección certificado y con código BSI-PP-0026-2006-MA-01, que cumple con la norma Common Criteria Version 3.1.