Navigation und Service

BSI-CC-PP-0032-V3-2023

Common Criteria Protection Profile Electronic Health Card Terminal (eHCT) Version 3.8

Herausgeber / Issuer

Bundesamt für Sicherheit in der Informationstechnik

Postfach 20 03 63
53133 Bonn

Prüfstelle / Evaluation Facility

Deutsche Telekom Security GmbH

Prüftiefe des Produktes / Assurance of the TOE

EAL3+, ADV_FSP.4, ADV_IMP.1, ADV_TDS.3, ALC_TAT.1, AVA_VAN.4

Version der CC / CC Version

3.1 R5

Ausstellungsdatum / Certification Date

06.02.2023

gültig bis / valid until

05.02.2033

  • BSI-CC-PP-0032-V3-2023 (Ausstellungsdatum / Certification Date 06.02.2023, gültig bis / valid until 05.02.2033)

    Zertifizierungsreport / Certification Report
    Schutzprofil / Protection Profile

    Der im Schutzprofil (PP) BSI-CC-PP-0032 beschriebene Evaluierungsgegenstand (EVG) ist ein Chipkartenterminal, dass die Anforderungen des deutschen Gesundheitssystems für die elektronische Gesundheitskarte (eGK) und den Heilberufsausweis (eHBA) erfüllt. Der EVG erfüllt zudem die Anforderungen für die Verwendung als sicheres PIN Eingabe Terminal für Anwendungen gemäß der Spezifikation für eHealth-Kartenterminals. Im Falle eines stand-alone Kartenterminals umfasst der EVG die Terminal Hardware, Firmware sowie die entsprechende Benutzerdokumentation. Gegenüber der Vorversion des PPs wurde u.a die optionale Unterstützung für den sicheren Zugriff auf kontaktlose Karten hinzugefügt und Updates der CC und der gematik Spezifikation berücksichtigt.

    Die vom EVG implementierten Sicherheitsfunktionen sind:
    - Zugriff auf einen oder mehrere Slots für Chipkarten,
    - Sichere Netzwerkverbindung,
    - Sichere PIN-Eingabe Funktionalität,
    - Verschlüsselung der Kommunikation,
    - Benutzerauthentifizierung,
    - Management-Funktionalität einschließlich Update der Firmware,
    - Passiver physikalischer Schutz und
    - Optional: Sichere, kontaktlose Kommunikation mit Chipkarten.

    The Target of Evaluation (TOE) described in the Protection Profile (PP) BSI-CC-PP-0032 is smart card terminal, which fulfils the requirements to be used with the German electronic Health Card (eHC) and the German Health Professional Card (HPC) based on the regulations of the German healthcare system. Furthermore, the TOE fulfils the requirements to be used as a secure PIN pad entry device for applications according to the specification for eHealth card terminals. In case of a stand-alone card terminal the physical scope of the TOE comprises the hardware and firmware of the smart card terminal along with related guidance documents. Compared with the earlier version of this PP, among other things, the optional support for secure contactless card access was added and updates to the CC and the gematik specification have been taken into account.

    The security features implemented by the TOE are:
    - Access to one or more slots for smart cards,
    - Secure network connectivity,
    - Secure PIN entry functionality,
    - Encryption of communication,
    - User authentication,
    - Management functionality including update of Firmware,
    - Passive physical protection, and
    - Optional: Secure contactless communication with smart cards.

  • BSI-CC-PP-0032-V2-2015 (Ausstellungsdatum / Certification Date 17.09.2015, gültig bis / valid until 16.09.2025)
    Zertifizierungsreport / Certification Report
    Schutzprofil / Protection Profile
    Der im Schutzprofil (PP) BSI-CC-PP-0032-V2 beschriebene Evaluierungsgegenstand (EVG) ist ein Chipkartenterminal, das die Anforderungen des deutschen Gesundheitssystems für die elektronischen Gesundheitskarte (eGK) und des Heilberufsausweis (HPC) erfüllt. Der EVG entspricht weiter den Anforderungen des deutschen Signaturgesetzes in Bezug auf die sichere PIN-Eingabe für Anwendungen. Im Falle eines Stand-alone-Kartenterminals umfasst der EVG die Hardware, die Firmware des Chipkartenterminals und die entsprechenden Leitlinien. Gegenüber der Vorversion des PPs wurde u. a. auf die aktuelle Fassung der CC und der Gematik-Spezifikation aktualisiert.

    Insgesamt implementiert der EVG die folgenden wichtigen Sicherheitsfeatures:
    - Zugriff auf einen oder mehrere Slots für Chipkarten,
    - Sichere Netzwerkverbindung,
    - Sichere PIN-Eingabe Funktionalität,
    - Verschlüsselung der Kommunikation,
    - Benutzerauthentifizierung,
    - Management-Funktionalität einschließlich Update der Firmware, und
    - Passiver physikalischer Schutz
    The Target of Evaluation (TOE) described in the Protection Profile (PP) BSI-CC-PP-0032-V2 is smart card terminal, which fulfils the requirements to be used with the German electronic Health Card (eHC) and the German Health Professional Card (HPC) based on the regulations of the German healthcare system. Further the TOE is compliant with the requirements of the German Digital Signature Act concerning the secure PIN entry for applications. In case of a stand-alone card terminal the TOE comprises the hardware and the firmware of the smart card terminal, and the related guidance documents. Compared with the earlier version of this PP, among other things, updates to the current version of CC and the Gematik-Specification are covered.

    The security features offered by the TOE are:
    - Access to one or more slots for smart cards,
    - Secure network connectivity,
    - Secure PIN entry functionality,
    - Encryption of communication,
    - User authentication,
    - Management functionality including update of Firmware, and
    - Passive physical protection

  • BSI-CC-PP-0032-2007 (07.12.2007)
    Zertifizierungsreport / Certification Report
    Schutzprofil / Protection Profile

Dieses Schutzprofil wurde im Auftrag des Bundesministeriums für Gesundheit entwickelt und definiert die Sicherheitsziele und Anforderungen an ein Chipkartenterminal gemäß den Regularien des deutschen Gesundheitssystems. Das PP verlangt eine Schnittstelle für eine oder mehrere Chipkarten und Funktionen zur sicheren PIN-Eingabe. Ein zum PP konformer EVG muss weiterhin die Möglichkeit bieten, integer und vertraulich über einen Netzwerkanschluss mit einem Konnektor zu kommunizieren und die Aktualisierung der Firmware erst nach einer Integritätsprüfung zuzulassen.

The protection profile was developed on behalf of the federal ministry of health and defines the security objectives and requirements for a smart card terminal based on the regulations for the German health care system. The PP requires interfaces to one or several smart cards and functionality to enter a PIN securely. Furthermore, a TOE claiming conformance to the PP must secure the communication to a Konnektor of the telematic infrastructure via a network connection with appropriate cryptographic means. Last but not least the PP requires a TOE to check the integrity of new firmware versions before uploading the code into the nonvolatile memory.

Bitte beachten Sie, dass nur die aktuelle Version des Schutzprofils für neue Produktzertifizierungen verwendet werden darf.

Please note, that only the most recent Protection Profile version may be used in new product certifications.