Bundesamt für Sicherheit in der Informationstechnik

Schutzprofile und Technische Richtlinien

Übersicht der Schutzprofile und der Technische Richtlinien für "eHealth VSDM"

BSI: Common Criteria Protection Profile Electronic Health Card Terminal (eHCT) [1.]
BSI-CC-PP-0032-V2-2015, Version 3.6

BSI:  Common Criteria Protection Profile Mobile Card Terminal for the German Healthcare System (MobCT) [2.]
BSI-CC-PP-0052-2015, Version 1.4

BSI: Common Criteria Schutzprofil (Protection Profile) Schutzprofil 1:
Anforderungen an den Netzkonnektor (NK-PP),
BSI-CC-PP-0047-2015,
Version 3.2.2
In den Sicherheitsvorgaben für den Netzkonnektor ist das "sichere Firmwareupdate" als Sicherheitsfunktionalität mitaufzunehmen.

BSI: Common Criteria Protection Profile Card Operating System Generation 2 (PP COS G2),
BSI-CC-PP-0082-V2-2014 Version 1.9

BSI: Technische Richtlinie TR-03106, eHealth – Zertifizierungskonzept für Karten der Generation G2, Version 1.1

BSI: Technische Richtlinie TR-03143, eHealth G2-COS Konsistenz-Prüftool,

BSI: Technische Richtlinie TR-03144, eHealth – Konformitätsnachweis für Karten-Produkte der Kartengeneration G2, Version 1.1

BSI: Technische Richtlinie TR-03144 Anhang, eHealth – Sicherungsmechanismen im Umfeld der TR-Zertifizierung von G2-Karten-Produkten, Version 1.1

[1.] Hinweis: Für stationäre BCS Kartenterminals (BCS: Basis Command Set) im Anwendungsfall Versicherten­stamm­daten­management (VSDM) wird die gematik eine zeitlich befristete Zulassung erteilen. Die Zulassung erfolgt anhand der von der gematik (Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH) veröffentlichten und mit dem BSI abgestimmten Kriterien. Weitere Informationen findet man unter www.gematik.de

[2.] Hinweis: Die gematik (Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH) wird für Bestandsgeräte mobile eHealth-Kartenterminal, die schon in der Vergangenheit von der gematik zugelassen wurden und nun für den Anwendungsfall Versicherten­stamm­daten­management (VSDM) eine neue Zulassung benötigen, eine Zulassung erteilen, sofern die mobilen eHealth-Kartenterminals die Prüfungen der gematik erfolgreich absolviert haben und nachweislich mit einem CC-Zertifikat eine vollständige erfolgreiche Evaluierung nach BSI-CC-PP-0052-2015, Version 1.4, ohne die Prüfkomponente Auslieferungs­verfahren (ALC_DEL) durchlaufen haben. Die Zulassung wird an die Geltungsdauer des Zertifkats gekoppelt. Die Nutzung der bestehenden, nicht-zertifizierten Auslieferungsverfahren wird von der gematik zeitlich befristet, maximal zum geplanten Ende des Roll-Outs für ORS1 (Online-Rollout Stufe 1).

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK