Bundesamt für Sicherheit in der Informationstechnik

BSI-DSZ-CC-0976-V2-2018

STARCOS 3.7 COS GKV

Antragsteller / Applicant

Giesecke & Devrient GmbH

seit 1. Juli 2017 Giesecke+Devrient Mobile Security GmbH

Prinzregentenstr. 159
81677 München

Prüfstelle / Evaluation Facility

SRC Security Research & Consulting GmbH

Prüftiefe / Assurance

EAL4+, ALC_DVS.2, ATE_DPT.2, AVA_VAN.5

Schutzprofil / Protection Profile

Card Operating System Generation 2 (PP COS G2), Version 2.0, 19 June 2018, BSI-CC-PP-0082-V3-2018

Ausstellungsdatum / Certification Date

20.09.2018

gültig bis / valid until

19.09.2023

  • BSI-DSZ-CC-0976-V2-2018
    Zertifizierungsreport / Certification Report
    Sicherheitsvorgaben / Security Target

    Zertifikate / Certificate

    Im Fokus der vorliegenden Re-Zertifizierung stand die Anpassung des Evaluierungsgegenstandes (EVG) an die aktuelle Version der G2.1 COS-Spezifikation der gematik und das zugehörige überarbeitete Schutzprofil PP-0082-V3. Dies war verbunden mit einem Wechsel des unterliegenden Halbleiters, Anpassungen im Lebenszyklusmodell sowie spezifischen Änderungen in der Embedded Software und einer entsprechenden Aktualisierung der zugehörigen Benutzerdokumentation.

    The focus of this re-certification was on the adaptation of the Target of Evaluation (TOE) to the current version of the G2.1 COS-specification from gematik and the related updated Protection Profile PP-0082-V3. This was connected to the change of the underlying Integrated Circuit (IC), adaptations in the life-cycle model as well as to specific changes in the Embedded Software including a corresponding update of the related user guidance documentation.

  • BSI-DSZ-CC-0976-2015-MA-01 (02.08.2018)
    Maintenancereport / Maintenance Report
    Die Änderungen betreffen eine Aktualisierung und Reevaluierung des Produkt-Lebenszyklus durch Wechsel bei Entwicklungs- und Produktionsstandorten bedingt. Das zertifizierte Produkt selbst hat sich nicht geändert.
    The changes are related to an update and reevaluation of the product life-cycle caused by changes in the development and porduction sites. The certified product itself did not change.
  • BSI-DSZ-CC-0976-2015-RA-01 (19.09.2017)
    Neubewertung der Widerstandsfähigkeit / Re-Assessment
    Sicherheitsvorgaben / Security Target
  • BSI-DSZ-CC-0976-2015 (29.12.2015)

    Zertifizierungsreport / Certification Report
    Sicherheitsvorgaben / Security Target

Evaluierungsgegenstand (EVG) ist das Produkt STARCOS 3.6 COSGKV C1 der Giesecke & Devrient GmbH. Der EVG ist ein Smartcard Produkt gemäß der Kartenbetriebssystem-Spezifikation der gematik für die Karten der Generation G2 (G2-COS). Der EVG ist als Kartenbetriebssystem-Plattform für bestimmte Kartentypen und -applikationen der Kartengeneration G2 in der Telematikinfrastruktur des deutschen Gesundheitswesens vorgesehen und beinhaltet daher nur die verpflichtenden Anteile der G2-COS Spezifikation mit der Basisfunktionalität des Betriebssystems. Der EVG implementiert vom PP-0082-V2 den Basisteil ohne jegliches optionale Package.

The Target of Evaluation (TOE) is the product STARCOS 3.6 COSGKV C1 developed by Giesecke & Devrient GmbH. The TOE is a smart card product according to the G2 Card Operating System (G2-COS) specification from gematik. The TOE is intended to be used as a card operating system platform for specific card types and applications of the card generation G2 in the framework of the German health care system, and therefore implements the mandatory part of the G2-COS specification with the base functionality of the operating system platform only. The TOE implements from the PP-0082-V2 the base part without any of the optional packages.