ANHANG III VO (EU) 2024/482

Schutzprofile, die bei der Zertifizierung von IKT-Produkten verwendet werden, einschließlich Produkten in den technischen Bereichen:

1.

Chipkarten und ähnliche Geräte

a)

Reisedokumente:

(1)

PP for a Machine Readable Travel Document with „ICAO Application” Basic Access Control (Schutzprofil für ein maschinenlesbares Reisedokument mit grundlegender Zugangskontrolle für ICAO-Anwendung) (v1.10), BSI-CC-PP-0055-2009,

(2)

PP for a Machine Readable Travel Document using Standard Inspection Procedure with PACE (Schutzprofil für ein maschinenlesbares Reisedokument mit Standardprüfverfahren mit PACE) (PACE_PP) (v1), BSI-CC-PP-0068-V2-2011-MA-01,

(3)

PP for a Machine Readable Travel Document with „ICAO Application” Extended Access Control with PACE (Schutzprofil für ein maschinenlesbares Reisedokument mit erweiterter Zugangskontrolle für ICAO-Anwendung mit PACE) (v1.3), BSI-CC-PP-0056-V2-2012-MA-02;

b)

Sichere Signaturerstellungseinheiten (SSCD):

(1)

EN 419211-2:2013 — Schutzprofile für sichere Signaturerstellungseinheiten — Teil 2: Einheiten mit Schlüsselerzeugung (v1.03), BSI-CC-PP-0059-2009-MA-02,

(2)

EN 419211-3:2013 — Schutzprofile für sichere Signaturerstellungseinheiten — Teil 3: Einheiten mit Schlüsselimport (v1.0.2), BSI-CC-PP-0075-2012-MA-01,

(3)

EN 419211-4:2013 — Schutzprofile für sichere Signaturerstellungseinheiten — Teil 4: Erweiterung für Einheiten mit Schlüsselerzeugung und vertrauenswürdigem Kanal zur Zertifikaterzeugungsanwendung (v1.0.1), BSI-CC-PP-0071-2012-MA-01,

(4)

EN 419211-5:2013 — Schutzprofile für sichere Signaturerstellungseinheiten — Teil 5: Erweiterung für Einheiten mit Schlüsselerzeugung und vertrauenswürdigem Kanal zur Signaturerstellungsanwendung (v1.0.1), BSI-CC-PP-0072-2012-MA-01,

(5)

EN 419211-6:2014 — Schutzprofile für sichere Signaturerstellungseinheiten — Teil 6: Erweiterung für Einheiten mit Schlüsselimport und vertrauenswürdigem Kanal zur Signaturerstellungsanwendung (v1.0.4), BSI-CC-PP-0076-2013-MA-01;

c)

Fahrtenschreiber: Digitaler Fahrtenschreiber — Fahrtenschreiberkarte (TC PP) (v1.0), BSI-CC-PP-0091-2017;

d)

Sichere integrierte Schaltungen, Java-Kartenplattform und eUICC:

(1)

Universal SIM Java Card Platform Protection Profile Basic and SCWS Configurations (Universelles Schutzprofil für eine SIM-Java-Kartenplattform — Grund- und SCWS-Konfigurationen) (v2.0.2), ANSSI-CC-PP-2010/04 (Grundkonfiguration), ANSSI-CC-PP-2010/05 (Grund- und SCWS-Konfigurationen);

(2)

Security IC Platform PP with Augmentation Packages (Schutzprofil für Sicherheitsplattform mit Erweiterungspaketen) (v1.0), BSI-CC-PP-0084-2014,

(3)

Embedded UICC (eUICC) for Machine-to-Machine Devices (eUICC für Maschine-zu-Maschine-Geräte) (v1.1), BSI-CC-PP-0089-2015,

(4)

Cryptographic Service Provider — CSP (Kryptografiediensteanbieter — CSP) (v0.9.8), BSI-CC-PP-0104-2019,

(5)

Cryptographic Service Provider — Time Stamp Service and Audit (Kryptografiediensteanbieter — Zeitstempeldienst und Prüfung) (PPC-CSP-TS-Au) Version 0.9.5, BSI-CC-PP-0107-2019,

(6)

Cryptographic Service Provider — Time Stamp Service, Audit and Clustering (Kryptografiediensteanbieter — Zeitstempeldienst, Prüfung und Clustering) (PPC-CSP-TS-Au) Version 0.9.4, BSI-CC-PP-0108-2019,

(7)

Java Card System — Closed Configuration (JAVA-Kartensystem — geschlossene Konfiguration) (v3.1), BSI-CC-PP-0101-V2-2020,

(8)

Secure Element Protection Profile (Schutzprofil für sichere Elemente) — GPC_SPE_174 (v1.0), CCN-CC-PP-5-2021,

(9)

Secure Sub-System in System-on-Chip (3S in SoC) Protection Profile (Schutzprofil für sichere Untersysteme in Ein-Chip-Systemen) (v1.8), BSI-CC-PP-0117-V2-2023,

(10)

Java Card System — Open Configuration (JAVA-Kartensystem — offene Konfiguration) (v3.2), BSI-CC-PP-0099-V3-2024,

(11)

Embedded UICC (eUICC) for Consumer Devices Protection Profile (Schutzprofil für eUICC für Verbrauchergeräte) (v2.1), BSI-CC-PP-0100-V2-2025;

e)

Trusted Platform Module (TPM): Protection Profile PC Client Specific Trusted Platform Module Specification Family 2.0 (Schutzprofil für eine PC-Client-spezifische TPM-Modulspezifikationsfamilie), Stufe 0, Revision 1.59 (v1.3), ANSSI-CC-PP-2021/02.

2.

Hardwaregeräte mit Sicherheitsboxen

a)

Interaktionspunkte (für Zahlungen) und Zahlungsterminals:

(1)

Point of Interaction „POI-CHIP-ONLY” (Interaktionspunkt „Nur-POI-Chip” ) (v4.0), ANSSI-CC-PP-2015/01,

(2)

Point of Interaction „POI-CHIP-ONLY and Open Protocol Package” (Interaktionspunkt „Nur-POI-Chip und offenes Protokollpaket” ) (v4.0), ANSSI-CC-PP-2015/02,

(3)

Point of Interaction „POI-COMPREHENSIVE” (Interaktionspunkt „POI-Umfassend” ) (v4.0), ANSSI-CC-PP-2015/03,

(4)

Point of Interaction „POI-COMPREHENSIVE and Open Protocol Package” (Interaktionspunkt „POI-Umfassend und offenes Protokollpaket” ) (v4.0), ANSSI-CC-PP-2015/04,

(5)

Point of Interaction „POI-PED-ONLY” (Interaktionspunkt „Nur-POI-PED” ) (v4.0), ANSSI-CC-PP-2015/05,

(6)

Point of Interaction „POI-PED-ONLY and Open Protocol Package” (Interaktionspunkt „Nur-POI-PED und offenes Protokollpaket” ) (v4.0), ANSSI-CC-PP-2015/06;

b)

Hardware-Sicherheitsmodul:

(1)

Cryptographic Module for CSP Signing Operations with Backup (Kryptografiemodul für CSP-Signierungsvorgänge mit Sicherheitskopie) — PP CMCSOB 14167-2 (v0.35), ANSSI-CC-PP-2015/08,

(2)

Cryptographic Module for CSP Key Generation Services (Kryptografiemodul für CSP-Schlüsselerstellungsdienste) — PP CMCKG 14167-3 (v0.20), ANSSI-CC-PP-2015/09,

(3)

Cryptographic Module for CSP Signing Operations without Backup (Kryptografiemodul für CSP-Signierungsvorgänge ohne Sicherheitskopie) — PP CMCSO 14167-4 (v0.32), ANSSI-CC-PP-2015/10;

c)

Fahrtenschreiber:

(1)

Digitaler Fahrtenschreiber — Bewegungssensor (MS PP) (v1.0), BSI-CC-PP-0093-2017,

(2)

Digitaler Fahrtenschreiber — Fahrzeugeinheit (VU PP) (v1.15), BSI-CC-PP-0094-V2-2021,

(3)

Digitaler Fahrtenschreiber — externe GNSS-Ausrüstung (EGF PP) (v1.10), BSI-CC-PP-0092-V2-2021;

3.

Sonstige: Trusted Execution Environment Protection Profile (Schutzprofil für eine vertrauenswürdige Ausführungsumgebung) — GPD_SPE_021 (v1.3), ANSSI-CC-PP-2014/01-M02.