BSI-DSZ-CC-1243-2024
STARCOS 3.7 COS GKV C2
| Antragsteller / Applicant | Giesecke+Devrient ePayments GmbH Prinzregentenstr. 161 |
| Prüfstelle / Evaluation Facility |
SRC Security Research & Consulting GmbH |
| Prüftiefe / Assurance |
EAL4+, ALC_DVS.2, ATE_DPT.2, AVA_VAN.5 |
| Schutzprofil / Protection Profile |
Card Operating System Generation 2 (PP COS G2), Version 2.1, 10 July 2019, BSI-CC-PP-0082-V4-2019 |
| Ausstellungsdatum / Certification Date |
22.08.2024 |
| gültig bis / valid until |
21.08.2029 |
- BSI-DSZ-CC-1243-2024-MA-01 (Ausstellungsdatum / Certification Date 17.06.2025)
Maintenancereport / Maintenance Report
Sicherheitsvorgaben / Security Target
Das Maintenanceverfahren zu BSI-DSZ-CC-1243-2024 umfasst die Aktualisierung des Produkt-Lebenszyklus bzgl. der beteiligten Entwicklungs- und Produktionsstandorte und beinhaltet ferner eine Aktualisierung der Sicherheitsvorgaben (ST) und der Benutzerdokumentation bzgl. der Zufallszahlengenerierung des EVG. Das zertifizierte Produkt selbst hat sich nicht geändert.
The maintenance procedure for BSI-DSZ-CC-1243-2024 covers the update of the product life-cycle concerning the involved development and production sites and additionally addresses the update of the Security Target(ST) and user guidance documentation regards the TOE's random number generation functionality. The certified product itself did not change. - BSI-DSZ-CC-1243-2024 (Ausstellungsdatum / Certification Date 22.08.2024, gültig bis / valid until 21.08.2029)
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Zertifikate / Certificate
Evaluierungsgegenstand (EVG) ist das Produkt STARCOS 3.7 COS GKV C2 der Giesecke+Devrient ePayments GmbH. Der EVG ist ein Smartcard Produkt gemäß der G2 Kartenbetriebssystem-Spezifikation (G2-COS) der gematik. Der EVG ist als Kartenbetriebssystem-Plattform für die elektronische Gesundheitskarte (eGK) der Kartengeneration G2.1 in der Telematikinfrastruktur des deutschen Gesundheitswesens vorgesehen und implementiert die verpflichtenden Anteile der G2-COS Spezifikation mit der Basisfunktionalität des Betriebssystems sowie zusätzlich die funktionalen Pakete "RSA Schlüsselgenerierung" und "Kontaktlose Schnittstelle". Der EVG nutzt vom Schutzprofil PP-0082-V4 entsprechend den Basisteil zusammen mit den korrespondierenden optionalen Packages.
Die vorliegende Zertifizierung wurde als Re-Evaluierung auf Basis des Zertifikats BSI-DSZ-CC-0976-V3-2019 und der nachfolgenden Maintenance-Verfahren BSI-DSZ-CC-0976-V3-2019-MA-01 und BSI-DSZ-CC-0976-V3-2019-MA-02 durchgeführt. Der EVG und seine Implementierung selbst ist unverändert. Der Fokus der Re-Evaluierung lag auf der Änderung des Lebenszyklusmodells bzgl. der Produktionsstandorte, der Aktualisierung eingebundener Standortzertifikate, dem Update des unterliegenden HW-Zertifikats sowie der Erneuerung der Schwachstellenanalyse und -bewertung des EVG inklusive Penetrationstests der (Krypto-) Implementierung.
The Target of Evaluation (TOE) is the product STARCOS 3.7 COS GKV C2 developed by Giesecke+Devrient ePayments GmbH. The TOE is a smart card product according to the G2 Card Operating System (G2-COS) specification from gematik. The TOE is intended to be used as a card operating system platform for the electronic Health Card (eHC) of the card generation G2.1 in the framework of the German health care system, and therefore implements the mandatory part of the G2-COS specification with the base functionality of the operating system platform and additionally the functional packages "RSA Key Generation" and "Contactless Interface". The TOE uses from the Protection Profile PP-0082-V4 the base part together with the corresponding optional packages.
This certification procedure was carried out as a re-evaluation based on the certificate BSI-DSZ-CC-0976-V3-2019 including subsequent maintenance procedures BSI-DSZ-CC-0976-V3-2019-MA-01 and BSI-DSZ-CC-0976-V3-2019-MA-02. The TOE and its implementation itself did not change. The focus of this re-evaluation was on the change of the TOE’s life-cycle model regards production sites including renewal of corresponding site certificates, the update of the underlying HW certificate, and the renewal of the TOE’s vulnerability analysis and assessment including penetration testing of the TOE’s (crypto) implementation.