Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI-DSZ-CC-0690-2011

STARCOS 3.4 Health HBA C1

Antragsteller / Applicant

Giesecke & Devrient GmbH

Prinzregentenstr. 159
81677 München

Prüfstelle / Evaluation Facility

TÜV Informationstechnik GmbH

Prüftiefe / Assurance

EAL4+, AVA_VAN.5

Schutzprofil / Protection Profile

Protection Profile for Health Professional Card (PP-HPC) with SSCD Functionality, Version 1.10, 17 November 2009, BSI-CC-PP-0018-V3-2009

Ausstellungsdatum / Certification Date

21.07.2011

Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target

Der EVG wird als STARCOS 3.4 Health HBA C1 bezeichnet. Das zugehörige Produkt ist das STARCOS 3.4 Kartenbetriebssystem auf einem Smartcard IC Baustein. STARCOS 3.4 ist ein ISO 7816 konformes Smartcard Betriebssystem (OS), das mehrere Anwendungen verwalten kann. Das OS enthält eine kryptografische Bibliothek, die es dem Benutzer ermöglicht, sichere elektronische Signaturen auf Basis von RSA mit einer Schlüssellänge von 2048 Bit zu erstellen. Die EU konforme Applikation zur elektronischen Signatur ist bestimmt zur rechtlich gebundenen Erstellung von qualifizierten elektronischen Signaturen, wie sie in der EU Richtlinie definiert sind. Die Eigenschaften des STARCOS 3.4 OS erlauben zusätzliche Applikationen (z. B. aus dem Gesundheitssystem) auf der Karte. Der Software-Teil des EVG ist auf dem zertifizierten IC Baustein NXP P5CC052V0A implementiert. Der zusammengesetzte EVG besteht aus der zugrunde liegenden Hardware und dem Software-Teil. Die kryptografischen Berechnungen von RSA sind im Betriebssystem implementiert. Der Software-Teil des EVG beinhaltet die ROM-Maske (Betriebssystem) und das EEPROM. Der EVG-Teil des EEPROM enthält die HBA-Applikation, die QES-Applikation (Qualifizierte Elektronische Signatur) sowie optional Teile des Betriebssystems.

The TOE under evaluation is referred to as STARCOS 3.4 Health HBA C1 (HBA or HPC). The related product is the STARCOS 3.4 Operating System (OS) on a Smart Card Integrated Circuit. STARCOS 3.4 is a fully interoperable ISO 7816 compliant multiapplication Smart Card OS, including a cryptographic library enabling the user to generate high security electronic signatures based on RSA with a key length of 2048 bit. The EU compliant Electronic Signature Application is designed for the creation of legally binding Qualified Electronic Signatures as defined in the EU Directive. The various features of STARCOS 3.4 allow for additional health system related applications. The TOE is conformant to the specification documents for the HBA. The software part of the TOE is implemented on the certified NXP P5CC052V0A. The TOE consists of the software part and the underlying hardware. The RSA2048 crypto library provided with the underlying hardware is not used in this composite TOE.