Übersicht der Schutzprofile, Technische Richtlinien und Prüfvorschriften für "eHealth"

Prüfvorschrift für den Produktgutachter des „ePA-Frontend des Versicherten“ und des „E-Rezept-Frontend des Versicherten
BSI-PV-ePA-eRp-FdV-2020, Version 2.0

BSI: Common Criteria Protection Profile Electronic Health Card Terminal (eHCT) ^[1.]
BSI-CC-PP-0032-V2-2015, Version 3.6

BSI:  Common Criteria Protection Profile Mobile Card Terminal for the German Healthcare System (MobCT) ^[2.]
BSI-CC-PP-0052-2015, Version 1.4

BSI: Common Criteria Schutzprofil (Protection Profile) Schutzprofil 1:
Anforderungen an den Netzkonnektor (NK-PP),
BSI-CC-PP-0047-2015,
Version 3.2.2
In den Sicherheitsvorgaben für den Netzkonnektor ist das "sichere Firmwareupdate" als Sicherheitsfunktionalität mitaufzunehmen.

BSI: Common Criteria Protection Profile Card Operating System Generation 2 (PP COS G2),
BSI-CC-PP-0082-V2-2014 Version 1.9

BSI: Technische Richtlinie TR-03106, eHealth – Zertifizierungskonzept für Karten der Generation G2, Version 1.1

BSI: Technische Richtlinie TR-03143, eHealth G2-COS Konsistenz-Prüftool,

BSI: Technische Richtlinie TR-03144, eHealth – Konformitätsnachweis für Karten-Produkte der Kartengeneration G2, Version 1.1

BSI: Technische Richtlinie TR-03144 Anhang, eHealth – Sicherungsmechanismen im Umfeld der TR-Zertifizierung von G2-Karten-Produkten, Version 1.1

BSI: Sichere Kartenterminalidentität BSI-TR-03120 V1.1 Die TR 03120 gibt Hinweise und beschreibt Anforderungen an den physikalischen Kartenterminalschutz. ^[3.]

^[1.] Hinweis: Für stationäre BCS Kartenterminals (BCS: Basis Command Set) im Anwendungsfall Versicherten­stamm­daten­management (VSDM) wird die gematik eine zeitlich befristete Zulassung erteilen. Die Zulassung erfolgt anhand der von der gematik (Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH) veröffentlichten und mit dem BSI abgestimmten Kriterien. Weitere Informationen findet man unter www.gematik.de

^[2.] Hinweis: Die gematik (Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH) wird für Bestandsgeräte mobile eHealth-Kartenterminal, die schon in der Vergangenheit von der gematik zugelassen wurden und nun für den Anwendungsfall Versicherten­stamm­daten­management (VSDM) eine neue Zulassung benötigen, eine Zulassung erteilen, sofern die mobilen eHealth-Kartenterminals die Prüfungen der gematik erfolgreich absolviert haben und nachweislich mit einem CC-Zertifikat eine vollständige erfolgreiche Evaluierung nach BSI-CC-PP-0052-2015, Version 1.4, ohne die Prüfkomponente Auslieferungs­verfahren (ALC_DEL) durchlaufen haben. Die Zulassung wird an die Geltungsdauer des Zertifkats gekoppelt. Die Nutzung der bestehenden, nicht-zertifizierten Auslieferungsverfahren wird von der gematik zeitlich befristet, maximal zum geplanten Ende des bundesweiten Roll-Outs für VSDM.

^[3.] Hinweis: Die TR 03120 gibt Hinweise und beschreibt Anforderungen an den physikalischen Kartenterminalschutz. Bezüglich der Technischen Richtlinie TR-03120 des BSI gilt folgende Übergangsregelung:

Für stationäre eHealth-Kartenterminals, die bereits vor dem 1.1.2020 eine Zertifizierung nach dem PP-0032 erhalten haben, ist eine Re-Zertifizierung unter Verwendung der Version 1.0 der TR-03120 samt Version 1.0.2 des Anhangs dieser TR möglich:

• sofern durch die neue Firmware-Version die Sicherheit des Kartenterminals erhöht wird (bspw. Schließen von Schwachstellen oder Entfernen nicht mehr empfohlener kryptographischer Algorithmen und Protokolle) und
• mit einer maximalen Verlängerung der Zertifikatslaufzeit bis zum Ende 2024.