Bundesamt für Sicherheit in der Informationstechnik

BSI-CC-PP-0032-V2-2015

Common Criteria Protection Profile Electronic Health Card Terminal (eHCT) Version 3.6

Herausgeber / Issuer

Bundesamt für Sicherheit in der Informationstechnik

Postfach 20 03 63
53133 Bonn

Prüfstelle / Evaluation Facility

T-Systems GEI GmbH

Prüftiefe des Produktes / Assurance of the TOE

EAL3+, ADV_FSP.4, ADV_IMP.1, ADV_TDS.3, ALC_TAT.1, AVA_VAN.5

Version der CC / CC Version

3.1 R4

Ausstellungsdatum / Certification Date

17.09.2015

gültig bis / valid until

16.09.2025

  • BSI-CC-PP-0032-V2-2015-MA01 (22.05.2017)

    Zertifizierungsreport / Certification Report
    Schutzprofil / Protection Profile

  • BSI-CC-PP-0032-V2-2015
    Zertifizierungsreport / Certification Report
    Schutzprofil / Protection Profile
    Der im Schutzprofil (PP) BSI-CC-PP-0032-V2 beschriebene Evaluierungsgegenstand (EVG) ist ein Chipkartenterminal, das die Anforderungen des deutschen Gesundheitssystems für die elektronischen Gesundheitskarte (eGK) und des Heilberufsausweis (HPC) erfüllt. Der EVG entspricht weiter den Anforderungen des deutschen Signaturgesetzes in Bezug auf die sichere PIN-Eingabe für Anwendungen. Im Falle eines Stand-alone-Kartenterminals umfasst der EVG die Hardware, die Firmware des Chipkartenterminals und die entsprechenden Leitlinien. Gegenüber der Vorversion des PPs wurde u. a. auf die aktuelle Fassung der CC und der Gematik-Spezifikation aktualisiert.

    Insgesamt implementiert der EVG die folgenden wichtigen Sicherheitsfeatures:
    - Zugriff auf einen oder mehrere Slots für Chipkarten,
    - Sichere Netzwerkverbindung,
    - Sichere PIN-Eingabe Funktionalität,
    - Verschlüsselung der Kommunikation,
    - Benutzerauthentifizierung,
    - Management-Funktionalität einschließlich Update der Firmware, und
    - Passiver physikalischer Schutz
    The Target of Evaluation (TOE) described in the Protection Profile (PP) BSI-CC-PP-0032-V2 is smart card terminal, which fulfils the requirements to be used with the German electronic Health Card (eHC) and the German Health Professional Card (HPC) based on the regulations of the German healthcare system. Further the TOE is compliant with the requirements of the German Digital Signature Act concerning the secure PIN entry for applications. In case of a stand-alone card terminal the TOE comprises the hardware and the firmware of the smart card terminal, and the related guidance documents. Compared with the earlier version of this PP, among other things, updates to the current version of CC and the Gematik-Specification are covered.

    The security features offered by the TOE are:
    - Access to one or more slots for smart cards,
    - Secure network connectivity,
    - Secure PIN entry functionality,
    - Encryption of communication,
    - User authentication,
    - Management functionality including update of Firmware, and
    - Passive physical protection

  • BSI-CC-PP-0032-2007 (07.12.2007)
    Zertifizierungsreport / Certification Report
    Schutzprofil / Protection Profile

Dieses Schutzprofil wurde im Auftrag des Bundesministeriums für Gesundheit entwickelt und definiert die Sicherheitsziele und Anforderungen an ein Chipkartenterminal gemäß den Regularien des deutschen Gesundheitssystems. Das PP verlangt eine Schnittstelle für eine oder mehrere Chipkarten und Funktionen zur sicheren PIN-Eingabe. Ein zum PP konformer EVG muss weiterhin die Möglichkeit bieten, integer und vertraulich über einen Netzwerkanschluss mit einem Konnektor zu kommunizieren und die Aktualisierung der Firmware erst nach einer Integritätsprüfung zuzulassen.

The protection profile was developed on behalf of the federal ministry of health and defines the security objectives and requirements for a smart card terminal based on the regulations for the German health care system. The PP requires interfaces to one or several smart cards and functionality to enter a PIN securely. Furthermore, a TOE claiming conformance to the PP must secure the communication to a Konnektor of the telematic infrastructure via a network connection with appropriate cryptographic means. Last but not least the PP requires a TOE to check the integrity of new firmware versions before uploading the code into the nonvolatile memory.

Bitte beachten Sie, dass nur die aktuelle Version des Schutzprofils für neue Produktzertifizierungen verwendet werden darf.

Please note, that only the most recent Protection Profile version may be used in new product certifications.