Navigation und Service

BSI-CC-PP-0033-2007

Konnektor im elektronischen Gesundheitswesen, Anforderungen an den Netzkonnektor Version 1.05

Herausgeber / Issuer

Bundesamt für Sicherheit in der Informationstechnik

Postfach 20 03 63
53133 Bonn

Prüfstelle / Evaluation Facility

media transfer AG

Prüftiefe des Produktes / Assurance of the TOE

EAL4+, ADV_IMP.2, AVA_MSU.3, AVA_VLA.4

Version der CC / CC Version

2.3

Ausstellungsdatum / Certification Date

09.10.2007

Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile

Dieses Schutzprofil wurde im Auftrag des Bundesministeriums für Gesundheit entwickelt und definiert die Sicherheitsziele und Anforderungen an einen Netzkonnektor gemäß den Regularien des deutschen Gesundheitssystems. Der Netzkonnektor stellt im Wesentlichen eine dynamische Paketfilterfunktionalität und die Leistungen eines VPN-Clients zur Verfügung. Er ist Teil eines Konnektors im elektronischen Gesundheitswesen, zu dem zusätzlich zum Netzkonnektor noch ein Anwendungskonnektor gehört. Der Evaluierungsgegenstand ist der Netzkonnektor.

The protection profile was developed on behalf of the federal ministry of health and defines the security objectives and requirements for the Netzkonnektor based on the regulations for the German health care system. The Netzkonnektor provides the functionality of a VPN-client and includes a packet filter. The Netzkonnektor is part of a Konnektor for the German health care system. Apart from the Netzkonnektor a Konnektor contains an Anwendungskonnektor that is specified in a separate protection profile. The Target of Evaluation (TOE) is the Netzkonnektor.

Dieses Schutzprofil basiert auf einer früheren Version der Common Criteria (CC). Bei Verwendung dieses Schutzprofils zusammen mit einer aktuelleren Fassung der CC sind die Sicherheitsvorgaben entsprechend anzupassen und ggf. inhaltlich an den aktuellen Stand der Technik anzupassen.

This Protection Profile uses a previous version of the Common Criteria (CC). When using this Protection Profile together with a more up-to-date version of the CC, the Security Target has to be adapted appropriately and if necessary adapted to the state of the technology.