BSI-CC-PP-0082-V4-2019
Card Operating System Generation 2 (PP COS G2), Version 2.1
| Herausgeber / Issuer | Bundesamt für Sicherheit in der Informationstechnik Godesberger Allee 185-189 |
| Prüfstelle / Evaluation Facility |
SRC Security Research & Consulting GmbH |
| Prüftiefe des Produktes / Assurance of the TOE |
EAL4+, ALC_DVS.2, ATE_DPT.2, AVA_VAN.5 |
| Version der CC / CC Version |
3.1 R5 |
| Ausstellungsdatum / Certification Date |
30.07.2019 |
| gültig bis / valid until |
29.07.2029 |
- BSI-CC-PP-0082-V4-2019
Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile
Die wesentlichen Änderungen in der Re-Zertifizierung des PP COS G2 sind die Anpassung an die aktuelle Version 3.12.0 der G2 COS-Spezifikation. Das Kommando GET RANDOM wurde aus dem optionalen Paket "Logical Channel" in den verpflichtenden Hauptteil des PP verschoben. Die Funktionalität zur RSA Ver-/Entschlüsselung nach PKCS#1 V1.5 wurde aus der Modellierung der Kryptografie entfernt.
The main changes in the re-certification of PP COS G2 are the adaption of the G2 COS-Specification in its current version 3.12.0. The command GET RANDOM was moved from the optional package “Logical Channel” to the mandatory part of the Protection Profile. The RSA encipher-/decipher functionality according to PKCS#1 V1.5 was removed from the modelling of cryptography. BSI-CC-PP-0082-V3-2018 (10.07.2018)
Zertifizierungsreport / Certification Report
Schutzprofil / Protection ProfileDie wesentlichen Änderungen in der Re-Zertifizierung des PP COS G2 sind die Anpassung an die aktuelle Version 3.11.0 der G2 COS-Spezifikation, sowie der Wechsel von PP-0035 auf PP-0084 bei der genutzten Plattform. Die DES-bezogene Krypto-Funktionalität wurde entfernt. Die RSA-bezogene CVC-Funktionalität wurde in ein optionales Paket (RSA CVC) und die RSA-Schlüsselerzeugung in ein optionales Paket (RSA Key Generation) verschoben.
The main changes in the re-certification of PP COS G2 are the adaption of the G2 COS-Specification in its current version 3.11.0 and a shift from PP-0035 to PP-0084 for the platform IC used. DES-based crypto-functionality was removed. RSA-based CVC-functionality and Key Generation was moved to two optional packages RSA CVC and RSA Key Generation.- BSI-CC-PP-0082-V2-2014 (21.11.2014)
Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile - BSI-CC-PP-0082-2013 (06.09.2013)
Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile
Der Evaluierungsgegenstand (EVG) wie im Schutzprofil definiert ist eine Chipkarten-Plattform, die das für das Deutsche Gesundheitswesen spezifizierte Chipkarten-Betriebssystem implementiert. Der EVG umfasst nur die Chipkarten-Plattform, nicht aber darauf aufsetzende Objektsysteme. Der EVG soll für Kartenprodukte der Generation 2 im Deutschen Gesundheitswesen wie zum Beispiel die elektronische Gesundheitskarte (eGK), den Heilberufsausweis (HBA) oder Security Module-Karten vom Typ B (SMC-B), K (gSMC-K) oder KT (gSMC-KT) eingesetzt werden.
The Target of Evaluation (TOE) defined in the Protection profile (PP) is a smart card platform implementing the Card Operating System (COS) according to its specification for the German health care system without any object system. The TOE is intended to be used within the German health care system as a platform for smart card products of the Generation 2 as for example an electronic Health Card (eHC), a Health Professional Card (HPC) or a Security Module Card of Type B (SMC-B), K (gSMC-K) or KT (gSMC-KT).
Bitte beachten Sie, dass nur die aktuelle Version des Schutzprofils für neue Produktzertifizierungen verwendet werden darf.
Please note, that only the most recent Protection Profile version may be used in new product certifications.