BSI-CC-PP-0020-V3-2010
Protection Profile for electronic Health Card (eHC) - elektronische Gesundheitskarte (eGK), Version 2.9
| Herausgeber / Issuer | Bundesamt für Sicherheit in der Informationstechnik Godesberger Allee 185-189 |
| Prüfstelle / Evaluation Facility |
T-Systems GEI GmbH |
| Prüftiefe des Produktes / Assurance of the TOE |
EAL4+, AVA_VAN.5 |
| Version der CC / CC Version |
3.1 R3 |
| Ausstellungsdatum / Certification Date |
21.04.2011 |
BSI-PP-0020-V3-2010-MA-01 (21.04.2011)
Maintenance Report / Maintenancereport- BSI-PP-0020-V3-2010 (25.11.2010)
Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile BSI-PP-0020-V2-2007-MA-03 (21.04.2011)
Maintenance Report / MaintenancereportBSI-PP-0020-V2-2007-MA-02 (30.10.2008)
Maintenance Report / MaintenancereportBSI-PP-0020-V2-2007-MA-01 (26.03.2008)
Maintenance Report / Maintenancereport- BSI-PP-0020-V2-2007 (15.02.2007)
Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile - BSI-PP-0020-2005 (14.12.2005)
Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile
Dieses Schutzprofil definiert die Sicherheitsziele und Anforderungen für die elektronische Gesundheitskarte, basierend auf den Regularien des deutschen Gesundheitssystems. Es beschreibt die Sicherheitsdienste, die durch diese Karte bereitgestellt werden. Der Evaluierungsgegenstand (EVG) ist eine Smartcard, die elektronische Gesundheitskarte (EGK). Das Format der Karte entspricht dem Typ ID-1 in Anlehnung an ISO 7810. Diese Karte ist eine kontaktbehaftete Karte bezüglich ISO 7816-1 bis –3. Falls eine zusätzliche kontaktlose Schnittstelle vorhanden ist, darf auf keine der eGK-Funktionen über diese Schnittstelle zugegriffen werden. Das Gesamtsystem, zu dem der EVG und seine Einsatzumgebung gehören, soll mit den deutschen gesetzlichen Regelungen, insbesondere dem Gesetz zur Modernisierung der Gesetzlichen Krankenversicherung (GKV-Modernisierungsgesetz – GMG), dem Sozialgesetzbuch (SGB) sowie dem Datenschutzgesetz des Bundes und der Länder in Einklang stehen.
The protection profile defines the security objectives and requirements for the electronic Health Card (German: "elektronische Gesundheitskarte") based on the regulations for the German health care system. It addresses the security services provided by this card. The Target of Evaluation (TOE) is a smart card, the electronic Health Card (eHC). The size of the card is type ID-1 according to ISO 7810. The card is a card with contacts according to ISO 7816-1 to –3. If it has an additional contactless interface, none of the eHC functions shall be accessible via this interface. The overall system including the TOE and its environment are intended to comply to the relevant German legal regulations, in particular the "Gesetz zur Modernisierung der Gesetzlichen Krankenversicherung" (GKV-Modernisierungsgesetz – GMG), the "Sozialgesetzbuch" (SGB) and the privacy legislation ("Datenschutzgesetze des Bundes und der Länder").
Bei diesem Schutzprofil handelt es sich um ein archiviertes Schutzprofil, welches nicht mehr grundsätzlich für Produktzertifizierungen zu Verfügung steht. Für weitere Fragen wenden Sie sich bitte an den Herausgeber des Schutzprofils oder an die CC-Zertifizierungsstelle des BSI.
This Protection Profile is archived and is generally not available for product certification. For further questions please contact the issuer of the Protection Profile or the Common Criteria certification body at BSI.