Navigation und Service

BSI-CC-PP-0063-2010

Fingerprint Spoof Detection Protection Profile (FSDPP), Version 1.8

Herausgeber / Issuer

Bundesamt für Sicherheit in der Informationstechnik

Godesberger Allee 185-189 53175 Bonn

Prüfstelle / Evaluation Facility

SRC Security Research & Consulting GmbH

Prüftiefe des Produktes / Assurance of the TOE

ADV_ARC.1, ADV_FSP.2, ADV_TDS.1, AGD_OPE.1, AGD_PRE.1, ALC_CMC.2, ALC_CMS.2, ALC_DEL.1, ALC_FLR.1, ASE_CCL.1, ASE_ELD.1, ASE_INT.1, ASE_OBJ.2, ASE_REQ.2, ASE_SPD.1, ASE_TSS.1, ATE_COV.1, ATE_FUN.1, ATE_IND.2

Version der CC / CC Version

3.1 R3

Ausstellungsdatum / Certification Date

25.02.2010

Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile

Das Fingerprint Spoof Detection Protection Profile ("Schutzprofil für ein Erkennungssystem von gefälschten Fingerabdrücken") beschreibt die Funktionalität eines biometrischen System zur Erkennung von gefälschten Fingerabdrücken in der Sprache der Common Criteria. Es definiert funktionale Sicherheitsanforderungen und Vertrauenswürdigkeitsanforderungen für die Evaluierung eines solchen Systems. Der im Schutzprofil beschriebene Evaluierungsgegenstand (EVG) ist ein System, das gefälschte Fingerabdrücke erkennt und entweder Teil eines biometrischen Gesamtsystems für Finderabdruckerkennung ist oder vorgelagert betrieben wird. Der EVG stellt fest, ob ein Fingerabdruck, der diesem biometrischen Gesamtsystem vorgelegt wird, echt oder gefälscht ist. Der im Schutzprofil definierte EVG ist physikalisch auf das System zur Erkennung von gefälschten Fingerabdrücken begrenzt. Die logische Abgrenzung des EVG schließt die Erkennungsfunktionalität von gefälschten Fingerabdrücken, das Management von sicherheitsrelevanten Parametern, den Schutz verbleibender Daten und die Erzeugung von Protokolldaten ein. Das Schutzprofil beschränkt sich auf Evaluierungen, in denen der Nachweis von Widerstand gegen Angriffe mit minimalem Angriffspotential ausreichend ist. Die Definition dieses Angriffspotentials berücksichtigt die besonderen Herausforderungen von Fake-Erkennungssystemen, die es Herstellern dieser Systeme derzeitig kaum ermöglichen, Widerstandsfähigkeit gegen Angreifer mit niedrigem Angriffspotential zu erreichen (zumindest für die reine Fake-Erkennung). Um trotzdem Zertifizierungen solcher Systeme auch mit einer Schwachstellenanalyse zu ermöglichen definiert das Schutzprofil die neue Vertrauenswürdigkeitskomponente AVA_VAN.E (für minimales Angriffspotential).

The Fingerprint Spoof Detection Protection Profile describes the functionality of a biometric spoof detection system in terms of Common Criteria and defines security functional and assurance requirements for the evaluation of such systems. The Target of Evaluation (TOE) described in this PP is a system that provides fingerprint spoof detection either as part of, or in front of a biometric system for fingerprint recognition. The TOE determines whether a fingerprint presented to the biometric system is genuine or spoofed. The TOE defined in this PP is from its physically boundary limited to the biometric spoof detection system. Logically the boundary of the TOE includes spoof detection, management of its parameters, residual information protection and production of audit events. This PP focuses on evaluation cases in which resistance against attacks performed with a minimum attack potential is sufficient. The definition of this attack potential acknowledges specific challenges in the area of spoof detection systems that make it hard for developers to achieve a resistance against attacks driven with a basic attack potential (at least for the core mechanism). To allow a certification of such systems this PP refers to an explicit assurance component (AVA_VAN.E).

  翻译: