BSI-DSZ-CC-1098-2020
IDEMIA_HC_Germany_NEO_G2.1_COS, V1
| Antragsteller / Applicant | IDEMIA Germany GmbH Konrad-Zuse-Ring 1 |
| Prüfstelle / Evaluation Facility |
SRC Security Research & Consulting GmbH |
| Prüftiefe / Assurance |
EAL4+, ALC_DVS.2, ATE_DPT.2, AVA_VAN.5 |
| Schutzprofil / Protection Profile |
Card Operating System Generation 2 (PP COS G2), Version 1.9, 18 November 2014, BSI-CC-PP-0082-V2-2014 |
| Ausstellungsdatum / Certification Date |
30.07.2020 |
| gültig bis / valid until |
29.07.2025 |
- BSI-DSZ-CC-1098-2020-MA-02 (Ausstellungsdatum / Certification Date 19.12.2024)
Maintenance Report / Maintenancereport
Das Maintenance-Verfahren 1098-MA-02 zum Verfahren 1098 und 1098-MA-01 umfasst Einschränkungen der Sicherheitsaussagen zur RSA Schlüsselgenerierung für das Kommando GENERATE ASYMMETRIC KEY PAIR und zur ECDSA Signaturgenerierung in den Kommandos PSO COMPUTE DIGITAL SIGNATURE und INTERNAL AUTHENTICATE. Diese Einschränkungen sind verbunden mit zusätzlichen Auflagen für die sichere Nutzung der Kryptofunktionalität des Produkts.
The maintenance procedure 1098-MA-02 for procedures 1098 and 1098-MA-01 covers restrictions of the security statement concerning the RSA key generation of the command GENERATE ASYMMETRIC KEY PAIR and the ECDSA signature generation of the commands PSO COMPUTE DIGITAL SIGNATURE and INTERNAL AUTHENTICATE. These restrictions are linked with additional requirements for the secure usage of the product's crypto functionality.
- BSI-DSZ-CC-1098-2020-MA-01 ((Ausstellungsdatum / Certification Date 14.09.2021)
Maintenance Report / Maintenancereport
Das Maintenance-Verfahren 1098-MA-01 zum Verfahren 1098 umfasst Änderungen in der Implementierung der Kommunikationsschnittstelle des Produkts und geht mit der entsprechenden Anpassung der Benutzerdokumentation und des Wrappers einher. Das geänderte Produkt erhält eine neue Versionsnummer für sein Betriebssystem und den zugehörigen Wrapper.
The maintenance procedure 1098-MA-01 for procedure 1098 covers implementation changes related to the product’s communication interface and a corresponding adaptation of the TOE related guidance documentation and Wrapper. The identification of the maintained product is indicated by a new version number of the TOE’s operating system and Wrapper compared to the certified product. - BSI-DSZ-CC-1098-2020
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Zertifikate / Certificate
Evaluierungsgegenstand (EVG) ist das Produkt IDEMIA_HC_GERMANY_NEO_G2.1_COS, V1 der IDEMIA Germany GmbH. Der EVG ist ein Smartcard Produkt gemäß der Kartenbetriebssystem-Spezifikation der gematik für die Karten der Generation G2 (G2-COS). Der EVG ist als Kartenbetriebssystem-Plattform für bestimmte Kartentypen und -applikationen der Kartengeneration G2 in der Telematikinfrastruktur des deutschen Gesundheitswesens vorgesehen und implementiert die verpflichtenden Anteile der G2-COS Spezifikation mit der Basisfunktionalität des Betriebssystems sowie zusätzlich die funktionalen Pakete "RSA Schlüsselgenerierung", "Kontaktlose Schnittstelle" und "Logische Kanäle". Der EVG nutzt vom Schutzprofil PP-0082-V4 entsprechend den Basisteil zusammen mit den korrespondierenden optionalen Packages.
The Target of Evaluation (TOE) is the product IDEMIA_HC_GERMANY_NEO_G2.1_COS, V1 developed by IDEMIA Germany GmbH. The TOE is a smart card product according to the G2 Card Operating System (G2-COS) specification from gematik. The TOE is intended to be used as a card operating system platform for specific card types and applications of the card generation G2 in the framework of the German health care system, and therefore implements the mandatory part of the G2-COS specification with the base functionality of the operating system platform and additionally the functional packages "RSA Key Generation", "Contactless Interface" and "Logical Channels". The TOE uses from the Protection Profile PP-0082-V4 the base part together with the corresponding optional packages.