Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI-DSZ-CC-0601-2010

STARCOS 3.4 Health AHC C1

Antragsteller / Applicant

Giesecke & Devrient GmbH

Prinzregentenstraße 159
81677 München

Prüfstelle / Evaluation Facility

TÜV Informationstechnik GmbH

Prüftiefe / Assurance

EAL4+, AVA_VAN.5

Ausstellungsdatum / Certification Date

25.01.2010

Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target

Der EVG wird als STARCOS 3.4 Health AHC C1 bezeichnet. Das zugehörige Produkt ist das STAROCS 3.4 Kartenbetriebssystem auf einem Smartcard IC Baustein. STARCOS 3.4 ist ein ISO 7816 konformes Smartcard Betriebssystem, das mehrere Anwendungen verwalten kann. Das Betriebssystem enthält eine kryptografische Bibliothek, die es dem Benutzer ermöglicht, sichere elektronische Signaturen auf Basis von elliptischen Kurven (ECC) und mit einer Schlüssellänge von 256 Bit zu erstellen. Die EU konforme Applikation zur elektronischen Signatur ist bestimmt zur rechtlich gebundenen Erstellung von qualifizierten elektronischen Signaturen, wie sie in der EU Richtlinie 1999/93/EG für qualifizierte elektronische Signaturen definiert sind. Die Eigenschaften des STARCOS 3.4 OS erlauben zusätzliche Applikationen (z. B. aus dem Gesundheitssystem) auf der Karte. Der Software-Teil des EVG ist auf dem zertifizierten IC Baustein NXP P5CC052V0A implementiert. Der zusammengesetzte EVG besteht demnach aus der zugrunde liegenden Hardware und dem Software-Teil. Die kryptografischen Berechnungen auf Basis elliptischer Kurven sind im Betriebssystem implementiert.

The TOE under evaluation is referred to as STARCOS 3.4 Health AHC C1. The related product is the STARCOS 3.4 Operating System on a Smart Card Integrated Circuit. STARCOS 3.4 is a fully interoperable ISO 7816 compliant multiapplication Smart Card operating system, including a cryptographic library enabling the user to generate high security electronic signatures based on ECDSA GF(p) with a key length of 256 bit. The EU compliant Electronic Signature Application is designed for the creation of legally binding Qualified Electronic Signatures as defined in the European Directive 1999/93/EC on electronic signatures. The various features of STARCOS 3.4 allow for additional health system related applications. The software part of the TOE is implemented on the certified NXP P5CC052V0A. So the TOE consists of the software part and the underlying hardware. The RSA 2048 crypto library provided with the underlying hardware is not used in this composite TOE. The software part of the calculations based on elliptic curves is implemented in the operating system.