BSI-DSZ-CC-0904-V2-2021
TCOS FlexCert Version 2.0 Release 2/SLC52
| Antragsteller / Applicant | Deutsche Telekom Security GmbH Untere Industriestraße 20 |
| Prüfstelle / Evaluation Facility |
SRC Security Research & Consulting GmbH |
| Prüftiefe / Assurance |
EAL4+, ALC_DVS.2, ATE_DPT.2, AVA_VAN.5 |
| Schutzprofil / Protection Profile |
Card Operating System Generation 2 (PP COS G2), Version 1.9, 18 November 2014, BSI-CC-PP-0082-V2-2014 |
| Ausstellungsdatum / Certification Date |
24.06.2021 |
| gültig bis / valid until |
23.06.2026 |
BSI-DSZ-CC-0904-V2-2021 (Ausstellungsdatum / Certification Date 24.06.2021, gültig bis 23.06.2026 / valid until 23.06.2021)
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Zertifikat / CertificateIm Fokus der vorliegenden Re-Zertifizierung stand die Anpassung des Evaluierungsgegenstandes (EVG) an die aktuelle Version der G2.1 COS-Spezifikation der gematik und das zugehörige überarbeitete Schutzprofil PP-0082-V4. Dies war verbunden mit dem Wechsel des unterliegenden Halbleiters, Anpassungen im Lebenszyklusmodell, weiteren spezifischen Änderungen in der Embedded Software und einer entsprechenden Aktualisierung der zugehörigen Benutzerdokumentation. Insbesondere wurde die (Krypto-) Implementierung des EVG überarbeitet, re-evaluiert und neu bewertet.
The focus of this re-certification was on the adaptation of the Target of Evaluation (TOE) to the current version of the G2.1 COS-specification from gematik and the corresponding updated Protection Profile PP-0082-V4. This was related to the change of the underlying Integrated Circuit (IC), to adaptations in the life-cycle model, to further specific changes in the Embedded Software as well as a corresponding update of the associated user guidance documentation. In particular, the TOE’s (crypto) implementation was revised, re-evaluated and re-assessed.
BSI-DSZ-CC-0904-2015-MA-02 (13.05.2020)
Maintenancereport / Maintenance Report
Das Maintenance-Verfahren umfasst den Wechsel des Produktionsstandortes.
The maintenance procedure addresses the change of the production site.
- BSI-DSZ-CC-0904-2015-MA-01 (04.11.2015)
Maintenancereport / Maintenance Report
- BSI-DSZ-CC-0904-2015 (Ausstellungsdatum / Certification Date 03.07.2015, gültig bis 02.07.2020 / valid until 02.07.2020)
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Evaluierungsgegenstand (EVG) ist das Produkt TCOS FlexCert 2.0 Release 1/SLE78CLX1440P der T-Systems International GmbH. Der EVG ist ein Smartcard Produkt gemäß der Kartenbetriebssystem-Spezifikation der gematik für die Karten der Generation G2. Der EVG ist als Kartenbetriebssystem-Plattform für die verschiedenen Kartentypen und -applikationen der Kartengeneration G2 in der Telematikinfrastruktur des deutschen Gesundheitswesens vorgesehen. Der EVG implementiert vom PP-0082-V2 den Basisteil und die optionalen Packages Crypto Box, Logical Channel und Contactless.
The Target of Evaluation (TOE) is the product TCOS FlexCert 2.0 Release 1/SLE78CLX1440P developed by T-Systems International GmbH. The TOE is a smart card product according to the G2 Card Operating System specification from gematik. The TOE is intended to be used as a card operating system platform for different card types and applications of the card generation G2 in the framework of the German health care system. The TOE implements from the PP-0082-V2 the base part and the packages Crypto Box, Logical Channel and Contactless.