Antragsteller / Applicant	Cherry GmbH Cherrystraße 2 91275 Auerbach/Opf
Prüfstelle / Evaluation Facility	TÜV Informationstechnik GmbH
Prüftiefe / Assurance	EAL3+, ADV_FSP.4, ADV_IMP.1, ADV_TDS.3, ALC_TAT.1, AVA_VLA.4
Ausstellungsdatum / Certification Date	06.06.2023
gültig bis / valid until	05.06.2028

• BSI-DSZ-CC-1124-V3-2023-MA-02 (Ausstellungsdatum / Certification Date 12.04.2024)
  Maintenance Report / Maintenancereport
  Das CHERRY eHealth Terminal ST-1506, FW 4.0.25, HW 4.0.0 wurde aufgrund von Usability-Aspekten (Display-Layout) geändert. Diese Änderungen modifizieren keine sicherheitsrelevanten Funktionen im Quellcode und wirken sich nur auf die Benutzeroberfläche aus. Die Änderungen sind daher auch mit einer Aktualisierung des Benutzerhandbuchs verbunden. Die Konfigurationsmanagementverfahren erforderten eine Änderung der Produktkennung. Daher wurde die Versionsnummer von FW 4.0.23, HW 4.0.0 auf FW 4.0.25, HW 4.0.0 geändert.
  The CHERRY eHealth Terminal ST-1506, FW 4.0.25, HW 4.0.0 was changed due to usability aspects (display layout). These changes do not modify any security-relevant functions in the source code and only have an effect on the user interface. The changes are therefore also related to an update of the user guidance. Configuration Management procedures required a change in the product identifier. Therefore the version number changed from FW 4.0.23, HW 4.0.0 to FW 4.0.25, HW 4.0.0
  

• BSI-DSZ-CC-1124-V3-2023-MA-01 (Ausstellungsdatum / Certification Date 05.01.2024)
  Maintenance Report / Maintenancereport
  Das CHERRY eHealth Terminal ST-1506, FW 4.0.23, HW 4.0.0 wurde aufgrund von Usability-Aspekten (Display-Layout und Handling) sowie zur Verbesserung der Kompatibilität mit dem Konnektor geändert. Diese Änderungen modifizieren keine sicherheitsrelevanten Funktionen im Quellcode und wirken sich nur auf die Benutzeroberfläche aus. Die Änderungen sind daher auch mit einer Aktualisierung des Benutzerhandbuchs verbunden. Die Konfigurationsmanagementverfahren erforderten eine Änderung der Produktkennung. Daher wurde die Versionsnummer von FW 4.0.0, HW 4.0.0 auf FW 4.0.23, HW 4.0.0 geändert.
  

  The CHERRY eHealth Terminal ST-1506, FW 4.0.23, HW 4.0.0 was changed due to usability aspects (display layout and handling) as well as enhancing the compatibility with the connector. These changes do not modify any security-relevant functions in the source code and only have an effect on the user interface. The changes are therefore also related to an update of the user guidance. Configuration Management procedures required a change in the product identifier. Therefore the version number changed from FW 4.0.0, HW 4.0.0 to FW 4.0.23, HW 4.0.0

• BSI-DSZ-CC-1124-V3-2023 (Ausstellungsdatum / Certification Date 06.06.2023, gültig bis / valid until 05.06.2028)
  

  Zertifizierungsreport / Certification Report

  Sicherheitsvorgaben / Security Target

  Zertifikat / Certificate

  Der Evaluationsgegenstand (EVG) ist das eHealth Card Terminal with Touchscreen Display, ST-1506 AFxZ 4.0.0:4.0.0. Dabei steht die Bezeichnung „AFxZ“ für die Farbe des TOE, wobei AFHZ für weiß und AFEZ für Schwarz steht. Beide Varianten haben dieselbe TOE Version.
  Der TOE ist das Kartenterminal ST-1506 mit 2 ID1 Slots (HPC und eGK) für die Gesundheitskarte und 2 SMC Slots (SM-KT (für SMC-B und SMC-KT Karten) und SMC-A). 720p Touchscreen (wird auch als Sichere PIN Eingabe verwendet) und LAN Schnittstellen für die Verwendung im Deutschen Gesundheitswesen mit der HPC und der eGK.
  Die folgenden Sicherheits-Services werden durch das Terminal erbracht:
  - Zugriff auf eine oder mehr Kartenschächte,
  - Sichere Netzwerk Verbindung,
  - Sichere IN Eingabe Funktionalität,
  - Unterstützung der verschlüsselten Kommunikation,
  - Benutzerauthentifizieung,
  - Management Funktionalität inklusive Update der Firmware,
  - Passiver und aktiver Schutz.
  The Target of Evaluation (TOE) is the eHealth Card Terminal with Touchscreen Display, ST-1506 AFxZ 4.0.0:4.0.0. The TOE has different certified variants, due to different housing color. The different variants can be identified by the part number of the TOE: the following variants of the TOE are certified TOE versions, ST-1506 AFHZ for white and ST-1506 AFEZ for black color. Both variants have the same TOE version.

  The TOE is the card terminal eHealth Terminal ST-1506 with 2 ID1 Slots (HPC and eGK) and 2 SMC Slots (SM-KT (supporting SMC-B and SMC-KT cards) and SMC-A), 720p touchscreen
  (also used for secure pin entry) and LAN interfaces for the use in the German healthcare system with HPC and eGK.
  It addresses the security services provided by this terminal:
  - Access to one or more slots for smart cards,
  - Secure network connectivity,
  - Secure PIN entry functionality,
  - Enforcement of the encryption of communication,
  - User authentication,
  - Management functionality including update of Firmware,
  - Passive and active physical protection.
  

• BSI-DSZ-CC-1124-V2-2022-MA-02 (Ausstellungsdatum / Certification Date 03.11.2022)
  Maintenance Report / Maintenancereport
  Das CHERRY eHealth Terminal ST-1506, AFxZ FW 3.0.28, HW 4.0.0 würde in Hinsicht auf eine Anforderung an die Metadaten der SSL-Verbindung angepasst. Konfigurations-Management Vorgaben erfordern daher auch die Änderung der Produkt-ID. Dementsprechend hat sich die Versionsnummer von AFxZ FW 3.0.24, HW 4.0.0 nach AFxZ FW 3.0.28, HW 4.0.0 geändert. Außerdem wurde ein Dokument welches Teile der sicheren Auslieferungskette beschreibt, redaktionell angepasst.
  

  The CHERRY eHealth Terminal ST-1506, AFxZ FW 3.0.28, HW 4.0.0 was changed due to a requirement related to the meta data of the SSL connection. Configuration Management procedures required a change in the product identifier. Therefore the version number changed from AFxZ FW 3.0.24, HW 4.0.0 to AFxZ FW 3.0.28, HW 4.0.0. Furthermore an document related to the secure delivery chain has been editorially changed.

• BSI-DSZ-CC-1124-V2-2022-MA-01 (Ausstellungsdatum / Certification Date 23.05.2022)
  Maintenance Report / Maintenancereport
  Das CHERRY eHealth Terminal ST-1506, AFxZ FW 3.0.24, HW 4.0.0 würde in Hinsicht der Konnektor-Interoperabilität (TLS-Timeout, SICCT Request Command) angepasst. Konfigurations-Management Vorgaben erfordern daher auch die Änderung der Produkt-ID. Dementsprechend hat sich die Versionsnummer von AFxZ FW 3.0.0, HW 4.0.0 in AFxZ FW 3.0.24, HW 4.0.0 geändert.
  

  The CHERRY eHealth Terminal ST-1506, AFxZ FW 3.0.24, HW 4.0.0 was changed due to connector interoperability (TLS-Timeout, SICCT Request Command). Configuration Management procedures required a change in the product identifier. Therefore the version number changed from AFxZ FW 3.0.0, HW 4.0.0 to AFxZ FW 3.0.24, HW 4.0.0.

• BSI-DSZ-CC-1124-V2-2022 (Ausstellungsdatum / Certification Date 11.05.2022, gültig bis / valid until 10.05.2027)
  

  Zertifizierungsreport / Certification Report

  Sicherheitsvorgaben / Security Target

  Zertifikat / Certificate

  Der TOE ist das Kartenterminal ST-1506 mit 2 ID1 Slots (HPC und eGK) für die Gesundheitskarte und 2 SMC Slots (SM-KT und SMC-A). 720p Touchscreen (wird auch als Sichere PIN Eingabe verwendet) und LAN Schnittstellen für die Verwendung im Deutschen Gesundheitswesen mit der HPC und der eGK.
  Die folgenden Sicherheits-Services werden durch das Terminal erbracht:

  • Zugriff auf eine oder mehr Kartenschächte,
  • Sichere Netzwerk Verbindung,
  • Sichere PIN Eingabe Funktionalität,
  • Unterstützung der verschlüsselten Kommunikation,
  • Benutzerauthentifizieung,
  • Management Funktionalität inklusive Update der Firmware,

  • Passiver und aktiver physischer Schutz.
    

    The TOE is the card terminal eHealth Terminal ST-1506 with 2 ID1 Slots (HPC and eGK) and 2 SMC Slots (SM-KT and SMC-A), 720p touchscreen (also used for secure pin entry) and LAN interfaces for the use in the German healthcare system with HPC and eGK.
    It addresses the security services provided by this terminal:

  • Access to one or more slots for smart cards,
  • Secure network connectivity,
  • Secure PIN entry functionality,
  • Enforcement of the encryption of communication,
  • User authentication,
  • Management functionality including update of Firmware,
  • Passive and active physical protection.

• BSI-DSZ-CC-1124-2021-MA-04 (Ausstellungsdatum / Certification Date 16.03.2022)
  Maintenance Report / Maintenancereport
  Das CHERRY eHealth Terminal ST-1506, FW 2.0.20 HW 4.0.0 wurde in Hinsicht der konkreten Bestückung der Platine des Mainboards geändert. Diese deckt eine zweite Bestückungsmöglichkeit ab, ohne die Funktionalität zu verändern. Die TOE Hardware Version 4.0.0 besteht jetzt aus den PCB Versionen 2.2.7 oder 2.2.8.
  

  The CHERRY eHealth Terminal ST-1506, FW 2.0.20 HW 4.0.0 was changed due to an additional variant of the internal PCB of the mainboard, covering a second placement option without changing the functionality. The TOE hardware version 4.0.0 consists now of the PCB versions 2.2.7 or 2.2.8.

• BSI-DSZ-CC-1124-2021-MA-03 (Ausstellungsdatum / Certification Date 13.10.2021)
  Maintenance Report / Maintenancereport
  Der CHERRY eHealth Terminal ST-1506, FW 2.0.20, HW 4.0.0 wurde in Hinsicht auf einen Timeout-Wert geändert. Konfigurations-Management Vorgaben erfordern daher auch die Änderung der Produkt-ID, bei der sich die Versionsnummer von 2.0.17 in 2.0.20 geändert hat.
  

  The CHERRY eHealth Terminal ST-1506, FW 2.0.20, HW 4.0.0 was changed due to a extension of a timeout value. Configuration Management procedures required a change in the product identifier. Therefore the version number changed from 2.0.17 to 2.0.20.

• BSI-DSZ-CC-1124-2021-MA-02 (Ausstellungsdatum / Certification Date 03.08.2021)
  Maintenance Report / Maintenancereport
  Die Änderung am zertifizierten Produkt betreffen kleinere Anpassungen, wie Display-Texte und Return Codes. Diese aktualisierte Produktversion wird durch eine neue Versionsnummer kenntlich gemacht.
  

  The change to the certified product is at the level of minor fixes covering e.g. display-text layout and return codes. The identification of the maintained product is indicated by a new version number compared to the certified product.

• BSI-DSZ-CC-1124-2021-MA-01 (Ausstellungsdatum / Certification Date 17.05.2021)
  Maintenance Report / Maintenancereport
  Das eHealth Karten-Terminal mit Touchscreen Display, ST-1506, AFxZ 2.0.4:4.0.0 wurde auf der Ebene des Power Management geändert. Dementsprechend hat sich die Versionsnummer von AFxZ 2.0.0:4.0.0 zu AFxZ 2.0.4:4.0.0 geändert.
  

  The eHealth Card Terminal with Touchscreen Display, ST-1506, AFxZ 2.0.4:4.0.0 was changed on power management level. Therefore the version number changed from AFxZ 2.0.0:4.0.0 to AFxZ 2.0.4:4.0.0.

• BSI-DSZ-CC-1124-2021 (Ausstellungsdatum / Certification Date 15.04.2021, gültig bis / valid until 14.04.2026)
  

  Zertifizierungsreport / Certification Report

  Sicherheitsvorgaben / Security Target

  Zertifikat / Certificate

Der TOE ist das Kartenterminal ST-1506 mit 2 ID1 Slots (HPC und eGK) für die Gesundheitskarte und 2 SMC Slots (SM-KT (für SMC-B und SMC-KT Karten) und SMC-A). 720p Touchscreen (wird auch als Sichere PIN Eingabe verwendet) und LAN Schnittstellen für die Verwendung im Deutschen Gesundheitswesen mit der HPC und der eGK.
Die folgenden Sicherheits-Services werden durch das Terminal erbracht:

Zugriff auf eine oder mehr Kartenschächte,

• Sichere Netzwerk Verbindung,
• Sichere PIN Eingabe Funktionalität,
• Unterstützung der verschlüsselten Kommunikation,
• Benutzerauthentifizieung,
• Management Funktionalität inklusive Update der Firmware,
• Passiver und aktiver physischer Schutz.