Zertifikat nach Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik

Transkript

1 Zertifikat nach Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik BSI-K-TR Chipkartenleser (Cat-K) mit npa Unterstützung cyberjack RFID komfort, Version 1.0 Hardware: Version 1.3 Firmware: Version 1.0 cyberjack RFID komfort, Version 2.0 Hardware: Version 1.3 Firmware: Version 2.0 der Konformität zu: Reiner Kartengeräte GmbH & Co. KG BSI-TR Anforderungen an Chipkartenleser mit epa Unterstützung Die Konformität des Produkts cyberjack RFID komfort v1.0/v2.0 zur Technischen Richtlinie BSI-TR wurde von gemäß DIN ISO/IEC anerkannten Prüfstellen überprüft und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt. Als Prüfgrundlage für die Konformitätsprüfung diente: BSI-TR Anforderungen an Chipkartenleser mit epa Unterstützung, Version 1.1 Das Produkt erfüllt die Anforderungen der Technischen Richtlinien BSI TR Dieses Zertifikat gilt nur in Verbindung mit dem Konformitätsbescheid BSI-K-TR und dem vollständigen Konformitätsreport. Die Gültigkeit ist ausschließlich auf die geprüfte und im Konformitätsreport angegebene Version und Konfiguration des Produkts beschränkt. Das Zertifizierungsverfahren wurde in Übereinstimmung mit den Bestimmungen des BSI-Schemas zur Zertifizierung nach Technischen Richtlinien durchgeführt. Dieses Zertifikat ist keine generelle Empfehlung des genannten Produkts durch das Bundesamt für Sicherheit in der Informationstechnik. Eine Gewährleistung für das genannte Produkt durch das Bundesamt für Sicherheit in der Informationstechnik ist weder enthalten noch zum Ausdruck gebracht. Bonn, den 23. Dezember 2011 Bundesamt für Sicherheit in der Informationstechnik Im Auftrag Joachim Weber Fachbereichsleiter Bundesamt für Sicherheit in der Informationstechnik Godesberger Allee , D Bonn s Postfach , D Bonn Tel.: +49 (0) s Fax: +49 (0) s Internet:

2 Konformitätsreport BSI-K-TR cyberjack RFID komfort, Version 1.0 Hardware: Version 1.3 Firmware: Version 1.0 & cyberjack RFID komfort, Version 2.0 Hardware: Version 1.3 Firmware: Version 2.0 der Reiner Kartengeräte GmbH & Co. KG Goethestraße 14, Furtwangen, Deutschland

3 Bundesamt für Sicherheit in der Informationstechnik Godesberger Allee , D Bonn s Postfach , D Bonn Tel.: +49 (0) s Fax: +49 (0) s Internet:

4 BSI-K-TR Konformitätsreport Versionshistorie Nr Ausstellungsdatum Bemerkungen / Änderungen März 2011 Erst-Zertifizierung cyberjack RFID komfort, Version Dezember 2011 Update der Zertifizierungsunterlagen im Rahmen des Maintenanceverfahrens BSI-K-TR MA-01 für cyberjack RFID komfort, Version / 42

5 BSI-K-TR Konformitätsreport Inhaltsverzeichnis 1 Vorbemerkung Grundlagen des Zertifizierungsverfahrens Hinweise für den Antragsteller Antragsteller Prüfbereich und Prüfgrundlage Prüfgegenstand Beschreibung des Prüfgegenstands Komponenten des Prüfgegenstands Prüfanforderungen gemäß BSI TR Umweltanforderungen CE-Kennzeichnung Klima Vibration Konformitätsanforderungen Konformitätsprüfung gemäß BSI TR-03105, Teil Prüfbereich & Prüfgrundlage Prüfstelle Implementation Conformance Statement Konformitätsprüfung Ergebnis der Konformitätsprüfung Konformitätsprüfung gemäß BSI TR-03105, Teil Prüfbereich & Prüfgrundlage Prüfstelle Implementation Conformance Statement Konformitätsprüfung Ergebnis der Konformitätsprüfung Funktionale Prüfung Prüfgrundlage Prüfstelle Ergebnis der funktionalen Prüfung / 42

6 Konformitätsreport BSI-K-TR Sicherheitsanforderungen Bestätigung nach Signaturgesetz & Signaturverordnung Bestätigungsstelle Ergebnis des Bestätigungsverfahrens Sicherheitsgutachten Prüfgrundlage Prüfstelle Ergebnis des Sicherheitsgutachtens Spezielle SigG Anforderungen für den npa Sonstige Prüfungen VDV Kernapplikation Prüfstelle Prüfergebnis 'VDV Kernapplikation' EMVCO L1 Approval für Banking Applikationen Prüfstelle Prüfergebnis 'EMVCO L1 Approval für Banking Applikationen' ITSEC-Evaluierung Prüfstelle Ergebnis der ITSEC-Evaluierung Secoder Funktionstest Sicherheitsuntersuchung Ergebnis des Zertifizierungsverfahrens nach TR / 42

7 BSI-K-TR Konformitätsreport Tabellenverzeichnis Tabelle 1: Prüfgegenstand im Vergleich zu Chipkartenlesern nach BSI TR Tabelle 2: Komponenten cyberjack RFID komfort, Version Tabelle 3: Komponenten cyberjack RFID komfort, Version Tabelle 4: Prüfanforderungen gemäß BSI TR Tabelle 5: ICS BSI TR-03105, Teil Tabelle 6: Testfälle BSI TR-03105, Teil Tabelle 7: ICS cyberjack RFID komfort, Version 2.0 Profiles for reader...23 Tabelle 8: ICS cyberjack RFID komfort, Version 2.0 Functions for reader...23 Tabelle 9: ICS cyberjack RFID komfort, Version 2.0 Profiles for Terminal Software...23 Tabelle 10: ICS cyberjack RFID komfort, Version 2.0 Functions for Terminal Software...24 Tabelle 11: ICS cyberjack RFID komfort, Version 2.0 Supported algorithms...24 Tabelle 12: ICS cyberjack RFID komfort, Version 2.0 Supported terminal roles...25 Tabelle 13: ICS cyberjack RFID komfort, Version 2.0 Supported password types...25 Tabelle 14: Testfälle cyberjack RFID komfort, Version 1.0 BSI TR-03105, Teil 5.2 v Tabelle 15: Testfälle cyberjack RFID komfort, Version 2.0 BSI TR-03105, Teil 5.2 v Tabelle 16: Funktionale Prüfung cyberjack RFID komfort, Version Tabelle 17: Funktionale Prüfung cyberjack RFID komfort, Version / 42

8 Konformitätsreport BSI-K-TR Vorbemerkung Die Zertifizierung von IT-Produkten oder -Systemen nach Technischen Richtlinien (TR) wird auf Veranlassung des Herstellers im folgenden Antragsteller genannt durchgeführt. Technische Richtlinien, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt und veröffentlicht werden, bilden die Grundlage für Konformitätsprüfungen. Anhand einer Konformitätsprüfung wird sichergestellt, dass ein IT-Produkt oder -System die technischen, funktionalen und qualitativen Anforderungen einer TR erfüllt. Konformitätsprüfungen werden von einer vom BSI akkreditierten Prüfstelle gemäß den in der jeweiligen TR definierten Prüfspezifikationen und Tests durchgeführt. Die Konformitätsprüfung eines IT-Produkts oder -Systems erfolgt in Übereinstimmung mit den Bestimmungen des entsprechenden BSI-Schemas zur Zertifizierung nach Technischen Richtlinien. Für jedes Zertifizierungsverfahren nach TR führt das BSI eine Prüfbegleitung durch, um einheitliches Vorgehen, einheitliche Interpretation der Kriterienwerke und einheitliche Bewertungen sicherzustellen. Das Ergebnis eines Zertifizierungsverfahrens nach TR wird in einem abschließenden Konformitätsreport zusammengefasst. Das im Rahmen einer Zertifizierung nach TR ausgestellte Zertifikat ist keine generelle Empfehlung des genannten IT-Produkts oder -Systems durch das Bundesamt für Sicherheit in der Informationstechnik. Eine Gewährleistung für das genannte IT-Produkt oder IT-System durch das BSI ist weder enthalten noch zum Ausdruck gebracht. 8 / 42

9 BSI-K-TR Konformitätsreport 2 Grundlagen des Zertifizierungsverfahrens Das Zertifizierungsverfahren wurde vom Bundesamt für Sicherheit in der Informationstechnik nach Maßgabe der folgenden Vorgaben durchgeführt: BSI-Gesetz Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz - BSIG) vom 14. August 2009, Bundesgesetzblatt Teil I Nr. 54, S BSI-Kostenverordnung Kostenverordnung für Amtshandlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI-Kostenverordnung-BSI, KostV) vom 3. März 2005, Bundesgesetzblatt I S. 519 BSI-Zertifizierung nach Technischen Richtlinien Verfahrensbeschreibung und Informationen zum Schema 9 / 42

10 Konformitätsreport BSI-K-TR Hinweise für den Antragsteller I. Der vom BSI erteilte Konformitätsbescheid ist nur in direktem Zusammenhang mit dem Zertifikat BSI-K-TR und dem zugehörigen Konformitätsreport gültig. II. Die Gültigkeit des Konformitätsbescheids erstreckt sich ausschließlich auf die geprüfte Version des Prüfgegenstands. Alle geprüften Komponenten des Prüfgegenstands und deren Versionsstände sind in den Tabellen 2 und 3 des Konformitätsreports festgeschrieben. III. Bei Änderungen, Weiterentwicklungen oder Ergänzungen der Komponenten des Prüfgegenstands um zusätzliche Versionen hat das BSI, ggf. unter Einbeziehung der Prüfstelle, zu beurteilen, ob der Konformitätsbescheid entsprechend erweitert werden kann, oder ob eine erneute Konformitätsprüfung notwendig ist. IV. Nur dem Konformitätsbescheid entsprechende Ausführungen des Prüfgegenstands dürfen als vom BSI zertifiziert bezeichnet und als solche beworben werden. Stellt das BSI diesbezüglich eine Zuwiderhandlung fest, erfolgt eine Abmahnung des Antragstellers. Daneben ist das BSI berechtigt, den Eintrag des Prüfgegenstands von der Veröffentlichungsliste der nach Technischen Richtlinien erteilten Zertifikate auf der BSI- Webseite zu streichen sowie die weitere Verwendung von Zertifizierungsbutton und Prüfsiegel zu untersagen. V. Das BSI kann den Antragsteller jederzeit auffordern, ein dem Konformitätsbescheid entsprechendes Exemplar des Prüfgegenstands aus der laufenden Produktion zur Überprüfung bereitzustellen. Kommt der Antragsteller der Aufforderung nicht innerhalb einer gesetzten Frist nach, ist das BSI berechtigt, den Eintrag des Prüfgegenstands von der Veröffentlichungsliste der nach Technischen Richtlinien erteilten Zertifikate auf der BSI- Webseite zu streichen sowie die weitere Verwendung von Zertifizierungsbutton und Prüfsiegel zu untersagen. 10 / 42

11 BSI-K-TR Konformitätsreport 4 Antragsteller Die Zertifizierung nach Technischen Richtlinien wurde vom Hersteller Reiner Kartengeräte GmbH & Co. KG Goethestraße Furtwangen Deutschland Ansprechpartner: Stefan Brommer (sbrommer@reiner-sct.com) am 06. Mai bzw. 27. Oktober beim BSI beantragt. 1 cyberjack RFID komfort, Version cyberjack RFID komfort, Version 2.0 im Rahmen des Maintenanceverfahrens BSI-K-TR MA / 42

12 Konformitätsreport BSI-K-TR Prüfbereich und Prüfgrundlage Beantragt wurde eine Zertifizierung nach der Technischen Richtlinie BSI TR Anforderungen an Chipkartenleser mit epa Unterstützung, Version / 42

13 BSI-K-TR Konformitätsreport 6 Prüfgegenstand 6.1 Beschreibung des Prüfgegenstands Prüfgegenstand ist das Produkt: cyberjack RFID komfort, Version 1.0 & cyberjack RFID komfort, Version 2.0 Bei dem Prüfgegenstand handelt es sich um einen Chipkartenleser in der Ausführung Cat-K (Komfortleser gemäß BSI TR v1.1) mit Unterstützung der qualifizierten elektronischen Signatur (QES) mit dem neuen Personalausweis (npa) über die kontaktlose Schnittstelle (esign- Funktion). 3 Der Prüfgegenstand ist ausgelegt für die Verwendung in Wohn- und Bürobereichen und wird über die USB-Schnittstelle an einen PC angeschlossen. Tabelle 1 zeigt die Ausprägungsformen der drei Lesertypen gemäß BSI TR im Vergleich zum Prüfgegenstand. Tabelle 1: Prüfgegenstand im Vergleich zu Chipkartenlesern nach BSI TR Kontaktlose Schnittstelle ISO/IEC Kontaktbehaftete Schnittstelle ISO/IEC 7816 Pinpad (sichere PIN- Eingabe) Cat-B Cat-S Cat-K cyberjack RFID komfort v1.0 x x x x o o x x - x x x PACE - x x x cyberjack RFID komfort v2.0 x x x x npa-qes (Sicherheitsmodul) - o x - Display - o x x Firmwareupdate - x x x Applikation im Leser - o x x (PACE) x x x x (PACE) x = obligatorischer Bestandteil, o = optionaler Bestandteil, - = kein Bestandteil 3 Die esign-funktion wird erst ab Version 2.0 des cyberjack RFID komfort unterstützt. 13 / 42

14 Konformitätsreport BSI-K-TR Komponenten des Prüfgegenstands Die einzelnen Komponenten des Prüfgegenstands sowie deren zertifizierte Versionsstände sind in den Tabellen 2 und 3 festgeschrieben. Tabelle 2: Komponenten cyberjack RFID komfort, Version 1.0 Nr Typ Identifier Release Bemerkung 1 HW Printed Circuit Board (PCB) Version SW Firmware (FW) Version SW Treiber Version (Windows) Version (Mac OS X) Version (Linux) esign-funktion deaktiviert Tabelle 3: Komponenten cyberjack RFID komfort, Version 2.0 Nr Typ Identifier Release Bemerkung 1 HW Printed Circuit Board (PCB) Version SW Firmware (FW) Version SW Treiber Version (Windows) Version (Mac OS X) Version (Linux) 14 / 42

15 BSI-K-TR Konformitätsreport 7 Prüfanforderungen gemäß BSI TR Die Technische Richtlinie BSI TR stellt unterschiedliche Prüfanforderungen an die drei Kategorien von Chipkartenlesern. Die jeweiligen Mindestanforderungen sind in Tabelle 4 zusammengefasst. Tabelle 4: Prüfanforderungen gemäß BSI TR Prüfanforderungen Cat-B Basisleser Cat-S Standardleser Cat-K Komfortleser B.1.1 CE-Kennzeichnung x x x B.1 Umweltanforderungen B.1.2 Klima x x x B.1.3 Vibration x x x BSI TR-03105, Teil 4 x x x B.2 Konformitätsanforderungen BSI TR-03105, Teil x x BSI TR-03105, Teil 5.2 (Profil QES) - - x B.2.1 Funktionale Prüfung x x x B.3 Sicherheitsanforderungen - x x B.4 Spezielle SigG Anforderungen für den epa - - x 7.1 Umweltanforderungen Gemäß Kapitel B.1 der Technischen Richtlinie BSI TR sind von allen Lesertypen (Basis-, Standard- und Komfortleser) Umweltanforderungen hinsichtlich CE-Kennzeichnung ( B.1.1), auftretender Belastungen durch Klimaschwankungen ( B.1.2), Vibrationen sowie mechanische Schockbelastungen ( B.1.3) zu erfüllen. Die Erfüllung der Umweltanforderungen ist durch Herstellererklärungen unter Offenlegung der zugrunde gelegten Anforderungen, Prüfmethoden und Standards/Normen nachzuweisen CE-Kennzeichnung Zur CE-Kennzeichnung des Prüfgegenstands wurde vom Antragsteller eine Konformitätserklärung vorgelegt. Darüber hinaus wurden dem BSI die zugehörigen Prüfberichte DIN EN ISO/IEC akkreditierter Prüfstellen vorgelegt. 15 / 42

16 Konformitätsreport BSI-K-TR Die Prüfungen wurden von folgenden Prüfstellen durchgeführt: EMV Labor Anton Schuhwerk Albstrasse Tuningen Deutschland Tel.: +49 (0) Fax: +49 (0) Internet: CETECOM ICT Services GmbH Untertürkheimer Str Saarbrücken Deutschland Tel.: +49 (0) Fax: +49 (0) Internet: Die mit dem cyberjack RFID komfort, Version 1.0 erzielten Prüfergebnisse sind auf den cyberjack RFID komfort, Version 2.0 übertragbar. Die Prüfergebnisse sind in folgenden Prüfberichten enthalten: EMV Labor Schuhwerk Prüfbericht Nr.: Erstellungsdatum: EMV Labor Schuhwerk Prüfbericht Nr.: Erstellungsdatum: CETECOM ICT Services GmbH Prüfbericht Nr.: /10 Erstellungsdatum: / 42

17 BSI-K-TR Konformitätsreport Klima Als Nachweis der vom Antragsteller durchgeführten Klimaprüfung des Prüfgegenstands wurden dem BSI die zugehörigen Prüfberichte einer DIN EN ISO/IEC akkreditierten Prüfstelle vorgelegt. Die Prüfung wurde von folgender Prüfstelle durchgeführt: CETECOM ICT Services GmbH Untertürkheimer Str Saarbrücken Deutschland Tel.: +49 (0) Fax: +49 (0) Internet: Die mit dem cyberjack RFID komfort, Version 1.0 erzielten Prüfergebnisse sind auf den cyberjack RFID komfort, Version 2.0 übertragbar. Die Prüfergebnisse sind in folgendem Prüfbericht enthalten: CETECOM ICT Services GmbH Prüfbericht Nr.: /10 Erstellungsdatum: Vibration Als Nachweis der vom Antragsteller durchgeführten Vibrationsprüfung des Prüfgegenstands wurden dem BSI die zugehörigen Prüfberichte einer DIN EN ISO/IEC akkreditierten Prüfstelle vorgelegt. Die Konformitätsprüfung wurde von folgender Prüfstelle durchgeführt: CETECOM ICT Services GmbH Untertürkheimer Str Saarbrücken Deutschland Tel.: +49 (0) Fax: +49 (0) Internet: Die mit dem cyberjack RFID komfort, Version 1.0 erzielten Prüfergebnisse sind auf den cyberjack RFID komfort, Version 2.0 übertragbar. 17 / 42

18 Konformitätsreport BSI-K-TR Die Prüfergebnisse sind in folgendem Prüfbericht enthalten: CETECOM ICT Services GmbH Prüfbericht Nr.: /10 Erstellungsdatum: Konformitätsanforderungen Konformitätsprüfung gemäß BSI TR-03105, Teil 4 Gemäß Kapitel B.2 der Technischen Richtlinie BSI TR ist für alle Lesertypen ein Nachweis der Konformität zu Teil 4 der Technischen Richtlinie BSI TR erforderlich. Hierzu ist eine Konformitätsprüfung bei einer vom BSI anerkannten Prüfstelle durchzuführen Prüfbereich & Prüfgrundlage Die Konformitätsprüfung erfolgte für den Prüfbereich: BSI TR-03105, Teil 4 Reader Tests on Layer 2-4 Folgende Dokumente dienten als Prüfgrundlage für die Konformitätsprüfung im o. g. Prüfbereich: BSI TR-03105, Teil 4 Test plan for ICAO compliant Proximity Coupling Device (PCD) on Layer 2-4, Version Prüfstelle Die Konformitätsprüfung wurde von folgender Prüfstelle durchgeführt: CETECOM ICT Services GmbH Untertürkheimer Str Saarbrücken Deutschland Tel.: +49 (0) Fax: +49 (0) info@ict.cetecom.de Internet: 18 / 42

19 BSI-K-TR Konformitätsreport Implementation Conformance Statement Das Implementation Conformance Statement (ICS) enthält die für die Durchführung der Konformitätsprüfung benötigten Informationen zum Prüfgegenstand und gibt Aufschluss über dessen Funktionalität bzw. die vom Prüfgegenstand umgesetzten elektronischen Sicherheitsmechanismen. Tabelle 5 enthält das ICS zum Prüfgegenstand für die Konformitätsprüfung im o. g. Prüfbereich. Tabelle 5: ICS BSI TR-03105, Teil 4 Reader Class Information for test setup Definition of operating volume Data rates supported as claimed by the PPS/ATTRIB From PCD to SCIC 106 kbit/s (mandatory) 212 kbit/s 424 kbit/s (mandatory) 848kbit/s From SCIC to PCD 106 kbit/s (mandatory) 212 kbit/s 424 kbit/s (mandatory) 848kbit/s Operating temperature Range Any additional information Applicant declaration Komfort Cat-K according to BSI TR Reader Type 12 according to BSI TR Part 4 Reader fixes RFID card in one position (see Type 12 definition in BSI TR Part 4) Yes Yes Yes Yes Yes Yes Yes Yes 0 C to +50 C PCSC Reader, a manufacturer-specific driver is necessary Konformitätsprüfung Im Rahmen der Konformitätsprüfung wurden beide Varianten des Prüfgegenstands getestet. Mit dem cyberjack RFID komfort, Version 1.0 wurde eine vollständige Konformitätsprüfung gemäß BSI TR-03105, Teil 4 durchgeführt. Beim cyberjack RFID komfort, Version 2.0 war aufgrund der Änderungen gegenüber Version 1.0 nur eine teilweise Konformitätsprüfung erforderlich. Tabelle 6 enthält eine Zusammenfassung der im Rahmen der Konformitätsprüfung im o.g. Prüfbereich untersuchten Testfälle. 19 / 42

20 Konformitätsreport BSI-K-TR Test Case ID Tabelle 6: Testfälle BSI TR-03105, Teil 4 Tested Characteristic Layer 2 Tests Verdict v1.0 / v Operating field strength test (Types A and B) / 5.2 Load modulation reception test (Types A and B) / Modulation index and waveform test (Type A) / Modulation index and waveform test (Type B) / Layer 3 Timing & Framing Tests Frame delay time SCIC to PCD (Type A only) / Frame delay time PCD to SCIC (Type A only) / n.a. 6.2 Request guard time (Type A only) / n.a. 6.3 Bit boundaries (Type B only) / 6.4 Start-of-Frame & End-of-Frame Timing (SOF and EOF) (Type B only) / 6.5 Extra guard time (EGT) (Type B only) / n.a. 6.6 Timing before SCIC Start-of-Frame (TR0 & TR1) (Type B only) / 6.7 Timing before PCD Start-of-Frame (TR2) (Type B only) / Layer 3 and Layer 4 Protocol Tests Type A Activation Handling of collisions / Handling of RATS (including frame size selection) / Handling of PPS / n.a Handling of CID during activation / Layer 3 and Layer 4 Protocol Tests Type B Activation Frame size selection / n.a Bit rate selection / Handling of CID during activation / Layer 3 and Layer 4 Protocol Tests Tests for Types A and B 7.3 Handling of the polling loop / 20 / 42

21 BSI-K-TR Konformitätsreport Test Case ID Tested Characteristic Verdict v1.0 / v Data exchange protocol tests Error detection and recovery / Data exchange protocols tests Request for waiting time extension / Die Ergebnisse der Konformitätsprüfung sind in folgenden Prüfberichten enthalten: cyberjack RFID komfort, Version 1.0 cyberjack RFID komfort, Version 2.0 CETECOM ICT Services GmbH Prüfbericht Nr.: /10 Erstellungsdatum: CETECOM ICT Services GmbH Prüfbericht Nr.: / Erstellungsdatum: Die Vollständigkeit und Widerspruchsfreiheit der vorgelegten Prüfberichte wurde durch das Bundesamt für Sicherheit in der Informationstechnik verifiziert und bestätigt Ergebnis der Konformitätsprüfung Alle im Rahmen der Konformitätsprüfung untersuchten Testfälle konnten mit bewertet werden. Es wurden keine Abweichungen von der Prüfgrundlage festgestellt. Der Prüfgegenstand ist konform zu Teil 4 der Technischen Richtlinie BSI TR Konformitätsprüfung gemäß BSI TR-03105, Teil 5.2 Gemäß Kapitel B.2 der Technischen Richtlinie BSI TR ist für Komfortleser zur Validierung der PACE- sowie der EAC/QES Implementierung ein Nachweis der Konformität zu Teil 5.2 der Technischen Richtlinie BSI TR erforderlich. Hierzu ist eine Konformitätsprüfung bei einer vom BSI anerkannten Prüfstelle durchzuführen. 21 / 42

22 Konformitätsreport BSI-K-TR Prüfbereich & Prüfgrundlage Die Konformitätsprüfung erfolgte für den Prüfbereich: BSI TR-03105, Teil 5.2 Reader Tests on Layer 6, 7 Folgende Dokumente dienten als Prüfgrundlage für die Konformitätsprüfung im o. g. Prüfbereich: BSI TR-03105, Teil 5.2 Test plan for eid and esign compliant ecard reader Systems with EAC 2, Version 1.0 BSI TR-03105, Teil 5.2 Test plan for eid and esign compliant ecard reader Systems with EAC 2, Version Prüfstelle Die Konformitätsprüfung wurde von folgender Prüfstelle durchgeführt: TÜV Informationstechnik GmbH Langemarckstr Essen Deutschland Tel.: +49 (0) Fax: +49 (0) info@tuvit.de Internet: Implementation Conformance Statement ICS cyberjack RFID komfort, Version 1.0 gemäß BSI TR-03105, Teil 5.2 v1.0 Die in der Prüfgrundlage definierten Funktionen Transparent Mode, PACE und eid Application werden vom Prüfgegenstand unterstützt. Der Prüfumfang umfasste dementsprechend die folgenden Test Profile: R_Tra R_PACE R_eID Da die esign-funktion vom cyberjack RFID komfort, Version 1.0 nicht unterstützt wird, waren folgende Test Profile nicht Teil des Prüfumfangs: R_TA R_CA R_Sig 22 / 42

23 BSI-K-TR Konformitätsreport ICS cyberjack RFID komfort, Version 2.0 gemäß BSI TR-03105, Teil 5.2 v1.1 Die Tabellen 7 bis 13 enthalten das ICS für den cyberjack RFID komfort, Version 2.0. Tabelle 7: ICS cyberjack RFID komfort, Version 2.0 Profiles for reader Profile R_Tra R_PACE R_TA R_CA Task Reader supports transmission of card commands over the PC/SC interface to the ecard. Reader supports execution of PACE protocol according to BSI TR-03110, 4.2. Reader supports execution of terminal authentication protocol according to BSI TR-03110, 4.4. Reader supports execution of chip authentication protocol (version 2) according to BSI TR-03110, Applicant declaration (Yes/No) Yes Yes Yes Yes R_eID Reader supports access to eid application. Yes R_bio Reader supports access to biometric data in the ecard. No R_Sig Reader supports generation of qualified electronic signatures according to BSI TR Yes Tabelle 8: ICS cyberjack RFID komfort, Version 2.0 Functions for reader Profile R_Chg_PIN R_Chg_CAN R_Chg_PIN_PUK Task word management function to change the PIN is supported by the reader. word management function to change the CAN is supported by the reader. word management function to change the PIN after using PUK is supported by the reader. Applicant declaration (Yes/No) Only as unauthenticated Terminal No No Tabelle 9: ICS cyberjack RFID komfort, Version 2.0 Profiles for Terminal Software Profile TS_PACE TS_TA Task Terminal software supports execution of PACE protocol according to BSI TR-03110, 4.2. Terminal software supports execution of terminal authentication protocol according to BSI TR-03110, 4.4. Applicant declaration (Yes/No) n.a. (no TS) n.a. 23 / 42

24 Konformitätsreport BSI-K-TR Profile Task Applicant declaration (Yes/No) TS_CA Terminal software supports execution of chip authentication protocol (version 2) according to BSI TR-03110, n.a. TS_eID Terminal software supports access to eid application. n.a. TS_bio TS_Sig Terminal software supports access to biometric data in the ecard. Terminal software supports generation of qualified electronic signatures according to BSI TR n.a. n.a. Tabelle 10: ICS cyberjack RFID komfort, Version 2.0 Functions for Terminal Software Profile TS_Chg_PIN TS_Chg_CAN TS_Chg_PIN_PUK Task word management function to change the PIN is supported by the terminal software. word management function to change the CAN is supported by the terminal software. word management function to change the PIN after using PUK is supported by the terminal software. Applicant declaration (Yes/No) Only as unauthenticated Terminal No No Tabelle 11: ICS cyberjack RFID komfort, Version 2.0 Supported algorithms Protocol PACE TA CA esign Supported Algorithms Id-PACE-ECDH-GM-AES-CBC-CMAC-XXX with brainpool 256r1/320r1/384r1/512r1 Id-TA-ECDSA-SHA-256/384/512 as ST unrestricted as Remote - Terminal for AT ST: Id-CA-ECDH-GM-AES-CBC-CMAC-XXX with brainpool 256r1/320r1/384r1/512r1, unrestricted as Remote - Terminal for AT n.a. 24 / 42

25 BSI-K-TR Konformitätsreport Tabelle 12: ICS cyberjack RFID komfort, Version 2.0 Supported terminal roles Terminal Type Inspection System (IS) Authentication Terminal (AT) Signature Terminal (ST) Applicant declaration (Yes/No) No Yes Yes Tabelle 13: ICS cyberjack RFID komfort, Version 2.0 Supported password types IS AT ST allows input MRZ? No No from host CAN No Yes Yes PIN No No No PUK No No No allows input MRZ No No No from pinpad CAN No Yes Yes PIN No Yes Yes PUK No Yes Yes Konformitätsprüfung Konformitätsprüfung cyberjack RFID komfort, Version 1.0 gemäß BSI TR-03105, Teil 5.2 v1.0 Tabelle 14 enthält eine Zusammenfassung der im Rahmen der Konformitätsprüfung im o.g. Prüfbereich untersuchten Testfälle für die Profile R_Tra, R_PACE und R_eID. Tabelle 14: Testfälle cyberjack RFID komfort, Version 1.0 BSI TR-03105, Teil 5.2 v1.0 Test Case ID R_Tra_1.1.1 R_Tra_1.2.1 R_PACE_1.1.2 R_PACE_1.2.1 Verdict R_PACE_1.3.2 n/a 4 4 Die Implementierung des Testfalls war in der verwendeten Version des Test Tools fehlerhaft. 25 / 42

26 Konformitätsreport BSI-K-TR Test Case ID Verdict R_PACE_2.1.2 R_PACE_ R_PACE_2.4.1 R_PACE_2.5.1 R_PACE_2.6.1 R_PACE_4.2.2 R_PACE_4.2.3 R_PACE_4.3.1 R_eID_1.2.1 R_eID_1.3.1_b R_eID_1.3.1_c R_eID_1.3.1_d R_eID_2.1.1 R_eID_3.1.1 R_eID_3.2.1 R_eID_3.3.1 R_eID_ R_eID_ R_eID_4.3.1 R_eID_4.4.1 R_eID_4.5.1 R_eID_5.1.1 R_eID_ R_eID_5.2.1 R_eID_ R_eID_ Die Implementierung des Testfalls ist in der verwendeten Version des Test Tools war fehlerhaft. Nach Überprüfung der Log-Files konnte der Testfall mit bewertet werden. 6 Gemäß BSI TR darf die Eingabe numerischer wörter bei Cat-K Lesern nur über die Tastatur des Lesegeräts erfolgen. wörter die z.b. über die PC Tastatur eingegeben werden, werden vom Prüfgegenstand nicht akzeptiert. Diese spezielle Forderung wurde weder in der Testspezifikation BSI TR-03105, Teil 5.2 v1.0 noch von der verwendete Test Suite berücksichtigt, was dazu führte, dass einige Testfälle im Rahmen der Konformitätsprüfung von der Test Suite mit Fail bewertet wurden. Bei worteingabe über die Leser-Tastatur konnte in den betroffenen Fällen jedoch durch Überprüfung der Log-Files ein TR-konformes Verhalten nachgewiesen und der Testfall mit bewertet werden. 26 / 42

27 BSI-K-TR Konformitätsreport Test Case ID Verdict R_eID_5.5.1 R_eID_ Die Ergebnisse der Konformitätsprüfung sind in folgendem Prüfbericht enthalten: TÜV Informationstechnik GmbH Prüfbericht Nr.: / BSI-K-TR-0068 Erstellungsdatum: Konformitätsprüfung cyberjack RFID komfort, Version 2.0 gemäß BSI TR-03105, Teil 5.2 v1.1 Tabelle 15 enthält eine Zusammenfassung der im Rahmen der Konformitätsprüfung im o.g. Prüfbereich untersuchten Testfälle. Tabelle 15: Testfälle cyberjack RFID komfort, Version 2.0 BSI TR-03105, Teil 5.2 v1.1 Test Case ID Verdict Test Case ID Verdict Transparent Mode R_eID_3.3.1 R_Tra_1.1.1 R_eID_4.3.1 R_Tra_1.2.1 R_eID_4.4.1 Access to the eid Application R_eID_4.5.1 R_eID_1.2.1 R_eID_5.1.1 R_eID_1.3.1_a R_eID_5.1.2 R_eID_1.3.1_b R_eID_ R_eID_1.3.1_c R_eID_5.3.1 R_eID_1.3.1_d R_eID_5.4.1 R_eID_2.1.1 R_eID_5.5.1 R_eID_3.1.1 R_eID_5.5.2 R_eID_3.2.1 R_eID_ Chip Authentication R_PACE_3.2.1b 7 Der Prüfgegenstand antwortete nicht mit der erwarteten Fehlermeldung, sondern brach die Kommunikation ab und führte einen Reset der Karte durch. Der Testfall wurde mit bewertet, da durch dieses Verhalten mögliche undefinierte Zustände verhindert werden. 8 Der Testfall prüft, ob ein nicht-authentisiertes Terminal das Zurücksetzen des PIN-Fehleingabezählers mittels PUK unterstützt. Der Testfall schlug fehl. Durch Überprüfung der Log-Files konnte jedoch ein TR-konformes Verhalten nachgewiesen und der Testfall mit bewertet werden. 9 Bei dem Testfall gab der Prüfgegenstand nicht das erwartete status word '6982' zurück, sondern antwortete mit dem status word '6985'. Dieses Verhalten wird ebenfalls als akzeptabel angesehen. Der Testfall wurde aus diesem Grund mit bewertet. 27 / 42

28 Konformitätsreport BSI-K-TR Test Case ID Verdict Test Case ID Verdict R_CA_1.1.2 R_PACE_3.3.1b R_CA_1.1.3 R_PACE_3.4.1b R_CA_1.2.2 R_PACE_3.5.1b R_CA_2.1.1 R_PACE_4.1.1a R_CA_2.2.1 R_PACE_4.1.1b R_CA_2.3.1 R_PACE_4.1.1c R_CA_3.1.1 R_PACE_4.2.1b R_CA_3.2.1 R_PACE_4.2.2 R_CA_3.3.1 R_PACE_4.3.1 R_CA_3.4.1 R_PACE_4.4.1 PACE Terminal Authentication R_PACE_1.1.2a R_TA_1.1.2 R_PACE_1.1.2b R_TA_1.1.3 R_PACE_1.1.3a R_TA_1.2.1 R_PACE_1.1.3b R_TA_2.1.2 n.a. 10 R_PACE_1.2.1a R_TA_3.1.1 R_PACE_1.2.1b R_TA_3.2.1 R_PACE_1.2.1c R_TA_3.3.1 R_PACE_1.3.1 R_TA_3.4.1 R_PACE_1.3.2 R_TA_3.5.1 R_PACE_2.1.1b R_TA_4.1.1 R_PACE_2.1.2 R_TA_4.2.1 R_PACE_2.2.1b R_TA_4.2.2 R_PACE_2.3.1b R_TA_4.3.1 R_PACE_3.1.1b R_TA_ R_PACE_3.1.2b Digital Signature Application R_Sig_1.1.1 R_Sig_ Der Testfall schlug fehl, da gemäß BSI TR-03105, Teil 5.2 v1.1 ein Zertifikat mit der Rolle 'Signature Terminal' erforderlich ist. Unter Verwendung der Rolle 'Authentication Terminal' könnte der Testfall erfolgreich abgeschlossen werden. Der Testfall ist nicht auf den Prüfgegenstand anwendbar. 11 Bei diesem Testfall brach der Prüfgegenstand erwartungsgemäß die Terminal Authentisierung ab, da die Karte fehlerhafte SM Datenobjekte lieferte. Anders als im Testfall vorgegeben (error code 6988) wurde die Fehlermeldung communication abort with card (F ) ausgegeben. Durch Überprüfung der Log-Files konnte jedoch TRkonformes Verhalten nachgewiesen und der Testfall mit bewertet werden. 28 / 42

29 BSI-K-TR Konformitätsreport Test Case ID Verdict Test Case ID Verdict R_Sig_1.2.1 R_Sig_7.2.1a R_Sig_1.3.1 R_Sig_7.2.1b R_Sig_2.1.1 R_Sig_7.2.1c R_Sig_2.1.2 R_Sig_7.2.2 R_Sig_2.2.1 R_Sig_7.3.1 R_Sig_2.2.2 R_Sig_7.3.2 R_Sig_4.1.1 R_Sig_7.4.1 R_Sig_4.2.1 R_Sig_7.5.1 R_Sig_4.3.1 R_Sig_7.5.2 R_Sig_5.1.1 R_Sig_7.6.1 R_Sig_5.1.2 R_Sig_8.1.1 R_Sig_5.1.3 R_Sig_8.1.2 R_Sig_5.1.4 R_Sig_9.1.1a R_Sig_5.2.1 R_Sig_9.1.1b R_Sig_5.2.2 R_Sig_9.1.2a R_Sig_6.1.1 R_Sig_9.1.2b R_Sig_6.2.1 R_Sig_9.2.1a R_Sig_6.3.1 R_Sig_9.2.1b R_Sig_7.1.1 Die Ergebnisse der Konformitätsprüfung sind in folgendem Prüfbericht enthalten: TÜV Informationstechnik GmbH Prüfbericht Nr.: _re_1 / BSI-K-TR-0068 Erstellungsdatum: Ergebnis der Konformitätsprüfung cyberjack RFID komfort, Version 1.0 gemäß BSI TR-03105, Teil 5.2 v1.0 Alle relevanten, im Rahmen der Konformitätsprüfung untersuchten Testfälle der Profile R_Tra, R_PACE und R_eID gemäß BSI TR-03105, Teil 5.2 konnten mit bewertet werden. Die gemäß BSI TR-03119, v1.1 Kapitel B.2 für Komfortleser erforderliche Validierung der EAC/QES Implementierung wurde nicht durchgeführt, da die esign-funktion vom cyberjack 29 / 42

30 Konformitätsreport BSI-K-TR RFID komfort, Version 1.0 nicht unterstützt wird. Die Testfälle der Profile R_TA, R_CA und R_Sig gemäß BSI TR-03105, Teil 5.2 v1.0 wurden nicht durchgeführt. cyberjack RFID komfort, Version 2.0 gemäß BSI TR-03105, Teil 5.2 v1.1 Alle relevanten, im Rahmen der Konformitätsprüfung untersuchten Testfälle gemäß BSI TR-03105, Teil 5.2 konnten mit bewertet werden. Der Prüfgegenstand ist konform zu Teil 5.2 der Technischen Richtlinie BSI TR Funktionale Prüfung Gemäß Kapitel B.2.1 der Technischen Richtlinie BSI TR ist für alle Lesertypen zur Sicherstellung der Interoperabilität zwischen Chipkartenleser, unterschiedlichen Betriebssystemen und AusweisApp eine funktionale Prüfung bei einer vom BSI anerkannten Prüfstelle durchzuführen Prüfgrundlage Folgende Dokumente bilden die Prüfgrundlage für die Durchführung funktionaler Prüfungen nach BSI TR-03119: Prüfanweisungen epa-lesegeräte Anweisungen zur Funktionsprüfung für epa- Lesegeräte nach BSI TR Prüfstelle Die funktionale Prüfung wurde von folgender Prüfstelle durchgeführt: CETECOM ICT Services GmbH Untertürkheimer Str Saarbrücken Deutschland Tel.: +49 (0) Fax: +49 (0) Internet: 30 / 42

31 BSI-K-TR Konformitätsreport Ergebnis der funktionalen Prüfung cyberjack RFID komfort, Version 1.0 Tabelle 16 enthält eine Zusammenfassung der Ergebnisse der funktionalen Prüfung cyberjack RFID komfort, Version 1.0 gemäß den Anforderungen der BSI TR Tabelle 16: Funktionale Prüfung cyberjack RFID komfort, Version 1.0 Betriebssystem 32bit 64bit Installationstests Funktionstests Installationstests Funktionstests Windows Windows XP - - Windows Vista Windows 7 Ubuntu 9.04 n/a Ubuntu n/a Debian 5.0 n/a n/a OpenSuse 11.1 n/a n/a OpenSuse 11.2 n/a n/a Betriebssystem Installationstests Funktionstests Mac OS X 10.5 n/a n/a Mac OS X 10.6 n/a Die vollständigen Ergebnisse der funktionalen Prüfung sind in folgendem Prüfbericht enthalten: CETECOM ICT Services GmbH Prüfbericht Nr.: /10 Erstellungsdatum: Die Vollständigkeit und Widerspruchsfreiheit der vorgelegten Prüfberichte wurde durch das Bundesamt für Sicherheit in der Informationstechnik verifiziert und bestätigt. 31 / 42

32 Konformitätsreport BSI-K-TR cyberjack RFID komfort, Version 2.0 Tabelle 17 enthält eine Zusammenfassung der Ergebnisse der funktionalen Prüfung cyberjack RFID komfort, Version 2.0 gemäß den Anforderungen der BSI TR Tabelle 17: Funktionale Prüfung cyberjack RFID komfort, Version 2.0 Betriebssystem 32bit 64bit Installationstests Funktionstests Installationstests Funktionstests Windows 7 Ubuntu n/a Debian 6.0 n/a OpenSuse 11.4 n/a Betriebssystem Installationstests Funktionstests Mac OS X 10.7 n/a Die vollständigen Ergebnisse der funktionalen Prüfung sind in folgendem Prüfbericht enthalten: CETECOM ICT Services GmbH Prüfbericht Nr.: / Erstellungsdatum: Die Vollständigkeit und Widerspruchsfreiheit der vorgelegten Prüfberichte wurde durch das Bundesamt für Sicherheit in der Informationstechnik verifiziert und bestätigt. 7.4 Sicherheitsanforderungen Die an die einzelnen Lesertypen gestellten Sicherheitsanforderungen sind in Kapitel B.3 der Technischen Richtlinie BSI TR festgelegt Bestätigung nach Signaturgesetz & Signaturverordnung Der Prüfgegenstand wurde im Rahmen eines Bestätigungsverfahrens von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4, Gesetz über die Rahmenbedingungen für elektronische Signaturen (SigG) und 11 Abs. 3, Verordnung zur elektronischen Signatur (SigV) einer ITSEC-Evaluierung (siehe Kapitel 7.6.3) unterzogen. Der Prüfgegenstand verarbeitet sowohl kontaktbehaftete als auch kontaktlose Chipkarten. Die qualifizierte elektronische Signatur mit dem neuen Personalausweis ist erst ab Version 2.0 des 32 / 42

33 BSI-K-TR Konformitätsreport cyberjack RFID komfort möglich. Im Rahmen des Bestätigungsverfahrens wurde demnach die Unterstützung kontaktloser Chipkarten beim cyberjack RFID komfort, Version 1.0 noch nicht betrachtet Bestätigungsstelle Die Evaluierung und Bestätigung wurde von folgender Bestätigungsstelle durchgeführt: TÜV Informationstechnik GmbH Langemarckstr Essen Deutschland Tel.: +49 (0) Fax: +49 (0) info@tuvit.de Internet: Ergebnis des Bestätigungsverfahrens cyberjack RFID komfort, Version 1.0 Die Bestätigung mit der Registrierungsnummer TUVIT TU wurde von der beauftragten Bestätigungsstelle am ausgesprochen. Gegenstand der Bestätigung ist ausschließlich die qualifizierte elektronische Signatur mittels kontaktbehafteter Chipkarten. Die qualifizierte elektronische Signatur über die kontaktlose Schnittstelle, wie sie für die esign- Funktion / npa-qes erforderlich ist, ist nicht Gegenstand der Bestätigung. cyberjack RFID komfort, Version 2.0 Die Bestätigung mit der Registrierungsnummer TUVIT TU wurde von der beauftragten Bestätigungsstelle am ausgesprochen. Gegenstand der Bestätigung ist die qualifizierte elektronische Signatur mittels kontaktbehafteten und kontaktlosen Chipkarten(eSign / npa-qes). 33 / 42

34 Konformitätsreport BSI-K-TR Sicherheitsgutachten Für Chipkartenleser der Kategorie Cat-K ist ein Sicherheitsgutachten zu erstellen. In diesem Gutachten werden folgende Aspekte betrachtet: Vertraulichkeit Integrität Verfügbarkeit Prüfgrundlage Folgende Dokumente bilden die Prüfgrundlage für die Erstellung von Sicherheitsgutachten nach BSI TR-03119: Durchführung von Konformitätsprüfungen nach BSI TR Rahmenbedingungen für die Antragstellung Prüfstelle Die Erstellung des Sicherheitsgutachtens wurde von folgender Prüfstelle durchgeführt: TÜV Informationstechnik GmbH Langemarckstr Essen Deutschland Tel.: +49 (0) Fax: +49 (0) info@tuvit.de Internet: Ergebnis des Sicherheitsgutachtens Für den Prüfgegenstand wurden im Rahmen der Sicherheitsbegutachtung insgesamt 16 Bedrohungen identifiziert, denen geeignete Gegenmaßnahmen entgegenstehen müssen. Das Sicherheitsgutachten kommt zu dem Schluss, dass jeder Bedrohung mit mindestens einer Gegenmaßnahme begegnet wird. Die erforderlichen Nachweise wurden sowohl seitens des Herstellers als auch von Seiten der TÜV Informationstechnik GmbH im Rahmen der Bestätigung/ITSEC Evaluierung (vgl. Kapitel und Kapitel 7.6.3) sowie der Konformitätsprüfung gemäß BSI TR-03105, Teil 5.2 (vgl. Kapitel 7.2.2) erbracht. 34 / 42

35 BSI-K-TR Konformitätsreport Die vollständigen Ergebnisse der Sicherheitsbegutachtung sind in folgendem Prüfbericht enthalten: cyberjack RFID komfort, Version 1.0 cyberjack RFID komfort, Version 2.0 TÜV Informationstechnik GmbH Prüfbericht Nr.: SIGU_CyberJackRFID_SK_10 Version: 1.0 Erstellungsdatum: TÜV Informationstechnik GmbH Prüfbericht Nr.: SIGU_CyberJackRFID_Cat-K_re Version: 1.0 Erstellungsdatum: Die Vollständigkeit und Widerspruchsfreiheit des vorgelegten Prüfberichts wurde durch das Bundesamt für Sicherheit in der Informationstechnik verifiziert und bestätigt. 7.5 Spezielle SigG Anforderungen für den npa Über den Mechanismus der Terminalauthentisierung ist es möglich, die ausschließliche Verwendung bestätigter Chipkartenleser bei der Erstellung qualifizierter Signaturen mit dem npa zu erzwingen. Der Ablauf der Authentisierung eines Chipkartenlesers als Signaturterminal gegenüber dem npa ist in Kapitel B.4 der BSI TR beschrieben. Die aus diesem Ablauf resultierenden Anforderungen und deren Prüfung sind in Kapitel B.4.7 der BSI TR festgelegt. Sie sind obligatorisch für Standardleser mit npa-qes (esign) und Komfortleser. cyberjack RFID komfort, Version 1.0 Die Anforderungen gemäß Kapitel B.4.7 wurden im Rahmen der Konformitätsprüfung nicht geprüft, weil die esign-funktion vom Prüfgegenstand nicht unterstützt wird. Da diese jedoch in einer zukünftigen Version über einen sicheren Nachladeprozess mittels Firmwareupdate aktiviert werden kann, verfügt der Prüfgegenstand bereits über die hardwareseitige Vorbereitung zur Unterstützung der esign-funktion. cyberjack RFID komfort, Version 2.0 Der Prüfgegenstand erfüllt die Anforderungen gemäß Kapitel B.4.7. Das im Prüfgegenstand verbaute Sicherheitsmodul wurde im Rahmen einer Common Criteria Zertifizierung der Prüftiefe EAL 4+ zertifizert. Das zugehörige Zertifikat mit der ID BSI-DSZ-CC wurde vom BSI am erteilt.. 35 / 42

36 Konformitätsreport BSI-K-TR Sonstige Prüfungen Das Kapitel Sonstige Prüfungen enthält zusätzliche Prüfungen, die von der Technischen Richtlinie TR nicht obligatorisch gefordert, jedoch von Seiten des Herstellers zusätzlich durchgeführt wurden und hier ergänzend aufgelistet werden VDV Kernapplikation Der Prüfgegenstand verfügt über eine Schnittstelle für eticketing-services (Electronic Ticketing), welche vom Verband Deutscher Verkehrsunternehmen (VDV) spezifiziert wurde Prüfstelle Die funktionale Prüfung nach VDVKA wurde von folgender Prüfstelle durchgeführt: CETECOM ICT Services GmbH Untertürkheimer Str Saarbrücken Deutschland Tel.: +49 (0) Fax: +49 (0) Internet: Prüfergebnis 'VDV Kernapplikation' Die vollständigen Ergebnisse der Prüfung sind in folgendem Prüfbericht enthalten: VDVKA Funktionale Prüfung CETECOM ICT Services GmbH Prüfbericht Nr.: VDV_reinersct_testlauf_ Version: 1.0 Erstellungsdatum: Der vorgelegte Prüfbericht weißt den Prüfgegenstand als VDVKA-kompatibles Gerät aus, das die VDVKA spezifischen Kommandos auf Protokollebene versenden, sowie Daten eines Nutzermediums empfangen kann. Alle durchgeführten Prüffälle konnten mit bewertet werden. Die mit dem cyberjack RFID komfort, Version 1.0 erzielten Prüfergebnisse sind auf den cyberjack RFID komfort, Version 2.0 übertragbar. 36 / 42

37 BSI-K-TR Konformitätsreport EMVCO L1 Approval für Banking Applikationen Der Prüfgegenstand wurde einer funktionalen Prüfung gemäß EMVCO L1 Approval für Banking Applikationen unterzogen Prüfstelle Die funktionale Prüfung wurde von folgender Prüfstelle durchgeführt: CETECOM ICT Services GmbH Untertürkheimer Str Saarbrücken Deutschland Tel.: +49 (0) Fax: +49 (0) Internet: Prüfergebnis 'EMVCO L1 Approval für Banking Applikationen' Die vollständigen Ergebnisse der Prüfung sind in folgendem Prüfbericht enthalten: cyberjack RFID komfort, Version 1.0 cyberjack RFID komfort, Version 2.0 CETECOM ICT Services GmbH Prüfbericht Nr.: _CET Erstellungsdatum: CETECOM ICT Services GmbH Prüfbericht Nr.: _CET Erstellungsdatum: Alle durchgeführten Prüffälle konnten mit bewertet werden ITSEC-Evaluierung Der Prüfgegenstand wurde einer ITSEC-Evaluierung der Prüfstufe 'E2', Mechanismenstärke 'hoch' unterzogen. 37 / 42

38 Konformitätsreport BSI-K-TR Prüfstelle Die Evaluierung wurde von folgender Prüfstelle durchgeführt: TÜV Informationstechnik GmbH Langemarckstr Essen Deutschland Tel.: +49 (0) Fax: +49 (0) info@tuvit.de Internet: Ergebnis der ITSEC-Evaluierung cyberjack RFID komfort, Version 1.0 Die ITSEC-Evaluierung wurde erfolgreich abgeschlossen. Die Dokumentation zum Evaluierungsverfahren ist unter der TÜV-IT Zertifikats-ID TUVIT TE registriert. cyberjack RFID komfort, Version 2.0 Die ITSEC-Evaluierung wurde erfolgreich abgeschlossen. Die Dokumentation zum Evaluierungsverfahren ist unter der TÜV-IT Zertifikats-ID TUVIT TU registriert Secoder Der cyberjack RFID komfort, Version 2.0 wurde einem Funktionstest und einer Sicherheitsuntersuchung gemäß der Secoder Spezifikation unterzogen Funktionstest Prüfgrundlage Als Prüfgrundlage dienten folgende Dokumente: Secoder Connected Mode Reader Applications, Version 2.2 vom (inkl. Errata mit Stand vom ) Testfallkatalog Secoder, Version 1.4 vom Prüfstelle Die Funktionsprüfung wurde von folgender Prüfstelle durchgeführt: 38 / 42

39 BSI-K-TR Konformitätsreport CETECOM ICT Services GmbH Untertürkheimer Str Saarbrücken Deutschland Tel.: +49 (0) Fax: +49 (0) Internet: Prüfgegenstand Prüfgegenstand war der 'cyberjack RFID komfort secoder' (Terminaltyp: Secoder 2). Hierbei handelt es sich um das im cyberjack RFID komfort, Version 2.0 enthaltene Secoder Modul, Version Prüfergebnis 'Funktionstest' Die vollständigen Ergebnisse der Prüfung sind in folgendem Prüfbericht enthalten: cyberjack RFID komfort, Version 2.0 CETECOM ICT Services GmbH Prüfbericht Nr.: / Erstellungsdatum: Der Prüfgegenstand erfüllt alle funktionalen Anforderungen der o.g. Spezifikationen Sicherheitsuntersuchung Prüfgrundlage Als Prüfgrundlage dienten folgende Dokumente: Secoder Connected Mode Reader Applications, Version 2.2 vom (inkl. Errata mit Stand vom ) Testfallkatalog Secoder, Version 1.4 vom Kriterien für die Sicherheitsuntersuchung des Kundenterminals Secoder 2, Version 1.4 vom Prüfstelle Die Sicherheitsuntersuchung wurde von folgender Prüfstelle durchgeführt: 39 / 42

40 Konformitätsreport BSI-K-TR SRC Security Research & Consulting GmbH Graurheindorfer Straße 149a D Bonn Deutschland Telefon: +49 (0) Telefax: +49 (0) Internet: Prüfgegenstand Prüfgegenstand war der 'cyberjack RFID komfort secoder'. Hierbei handelt es sich um das im cyberjack RFID komfort, Version 2.0 enthaltene Secoder Modul, Version Prüfergebnis 'Sicherheitsuntersuchung' Die vollständigen Ergebnisse der Prüfung sind in folgendem Prüfbericht enthalten: cyberjack RFID komfort, Version 2.0 SRC GmbH Sicherheitsuntersuchung des cyberjack RFID komfort secoder der REINER Kartengeräte GmbH & Co. KG als Secoder 2 Erstellungsdatum: Die Sicherheitsuntersuchung ergab, dass bei der Verwendung des Prüfgegenstands als "SECODER 2" die Sicherheitsanforderungen der deutschen Kreditwirtschaft erfüllt sind. 40 / 42

41 BSI-K-TR Konformitätsreport 8 Ergebnis des Zertifizierungsverfahrens nach TR Die Ergebnisse der im Rahmen des Zertifizierungsverfahrens durchgeführten Einzelprüfungen lassen sich wie folgt zusammenfassen: Der Prüfgegenstand erfüllt die Umweltanforderungen gemäß Kapitel B.1 der BSI TR (siehe Kapitel 7.1) Der Prüfgegenstand ist konform zu Teil 4 der BSI TR und erfüllt damit die Konformitätsanforderungen für Komfortleser gemäß Kapitel B.2 der BSI TR (siehe Kapitel 7.2.1) Der Prüfgegenstand ist hinsichtlich der geprüften Profile konform zu Teil 5.2 der BSI TR (siehe Kapitel 7.2.2). Der Prüfgegenstand erfüllt damit die Konformitätsanforderungen zur Validierung der PACE Implementierung gemäß Kapitel B.2 der BSI TR Eine Validierung der EAC/QES Implementierung gemäß Kapitel B.2 der BSI TR wurde mit dem cyberjack RFID komfort, Version 2.0 durchgeführt. Die funktionale Prüfung des Prüfgegenstands gemäß den Anforderungen der BSI TR wurde für die in Tabelle 16 bzw. 17 aufgeführten Betriebssysteme erfolgreich durchgeführt (siehe Kapitel 7.3) Der Prüfgegenstand erfüllt die Sicherheitsanforderungen gemäß Kapitel B.3 der BSI TR (siehe Kapitel 7.4.2). Ein entsprechendes Sicherheitsgutachten wurde dem BSI vorgelegt. Der Prüfgegenstand verfügt über eine Bestätigung nach Signaturgesetz & Signaturverordnung für kontaktbehaftete und kontaktlose (nur cyberjack RFID komfort, Version 2.0) QES (siehe Kapitel 7.4.1). Der cyberjack RFID komfort, Version 2.0 erfüllt die 'Speziellen SigG Anforderungen für den epa' gemäß Kapitel B.4 der BSI TR sowie die daraus abgeleiteten 'Anforderungen an den Kartenleser' gemäß Kapitel B.4.7. Das im Prüfgegenstand verbaute Sicherheitsmodul verfügt über eine IT-Sicherheitszertifizierung der Prüftiefe EAL 4+ (siehe Kapitel 7.5). 41 / 42

42 Konformitätsreport BSI-K-TR Zusätzlich zu den geforderten Nachweisen gemäß BSI TR wurden vom Hersteller weitere Prüfungen in Auftrag gegeben. Die Ergebnisse dieser Prüfungen lassen sich wie folgt zusammenfassen: Der Prüfgegenstand erfüllt die Anforderungen an eine Schnittstelle für eticketing-services gemäß VDVKA -Spezifikation (siehe Kapitel 7.6.1) Der Prüfgegenstand erfüllt die Anforderungen an EMVCO L1 Approval für Banking Applikationen (siehe Kapitel 7.6.2) Der Prüfgegenstand wurde erfolgreich einer ITSEC-Evaluierung (E2/hoch) unterzogen (siehe Kapitel 7.6.3). Der cyberjack RFID komfort, Version 2.0 wurde erfolgreich einem Funktionstest und einer Sicherheitsuntersuchung gemäß der Secoder Spezifikation (siehe Kapitel 7.6.4) unterzogen. Die Konformität des Prüfgegenstands zur Technischen Richtlinie BSI TR wird vom Bundesamt für Sicherheit in der Informationstechnik mit dem Konformitätsbescheid BSI-K-TR vom bestätigt. 42 / 42