Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI-DSZ-CC-0691-2011

STARCOS 3.4 Health SMC-A C1

Antragsteller / Applicant

Giesecke & Devrient GmbH

Prinzregentenstr. 159
81677 München
Deutschland

Prüfstelle / Evaluation Facility

TÜV Informationstechnik GmbH

Prüftiefe / Assurance

EAL4+, AVA_VAN.5

Schutzprofil / Protection Profile

Protection Profile for Security Module Card Type A (PP-SMC-A), Version 1.2, 17 November 2009, BSI-CC-PP-0019-V3-2009

Ausstellungsdatum / Certification Date

21.07.2011

Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target

Der EVG wird als STARCOS 3.4 Health SMC-A C1 bezeichnet. Das zugehörige Produkt ist das STARCOS 3.4 Kartenbetriebssystem auf einem Smartcard IC Baustein. STARCOS 3.4 ist ein ISO 7816 konformes Smartcard Betriebssystem (OS), das mehrere Anwendungen verwalten kann. Das OS enthält eine kryptografische Bibliothek, die es dem Benutzer ermöglicht, sichere elektronische Signaturen auf Basis von RSA und mit einer Schlüssellänge von 2048 Bit zu erstellen. Hauptanwendung ist die Card-to-Card-Authentisierung zwischen der SMC und der HBA-Karte, eGK oder einer anderen Sicherheitsmodulkarte mit und ohne Aufbau eines sicheren Kanals. Die Eigenschaften des STARCOS 3.4 OS erlauben zusätzliche Applikationen (z. B. aus dem Gesundheitssystem) auf der Karte. Der Software-Teil des EVG ist auf dem zertifizierten IC Baustein NXP P5CC052V0A implementiert. Der zusammengesetzte EVG besteht demnach aus der zugrunde liegenden Hardware und dem Software-Teil. Die kryptografischen Berechnungen von RSA sind im Betriebssystem implementiert. Der Software-Teil des EVG enthält neben dem Betriebsystem auch die Anwendung zur SMC-A.

The TOE under evaluation is referred to as STARCOS 3.4 Health SMC-A C1. The related product is the STARCOS 3.4 Operating System (OS) on a Smart Card Integrated Circuit. The SMC is a contact based plug-in smart card in ID-000 format with applications for the German health care system according to "Gesetz zur Modernisierung der Gesetzlichen Krankenversicherung" (GKV-Modernisierungsgesetz – GMG), the "Sozialgesetzbuch" (SGB) and the privacy legislation ("Datenschutzgesetze des Bundes und der Länder"). The SMC is conformant to the specifications of the SMC. The SMC is based on the Integrated Circuit (IC) from NXP (P5CC052V0A). STARCOS 3.4 is a fully interoperable ISO 7816 compliant multiapplication Smart Card OS, including a cryptographic library. The SMC will be used by the cardholder, who may be a health professional. The security services provided by the Security Module Card Type A (SMC-A, German: "Sicherheitsmodul-Karte Typ A") are mainly the Card-to-Card Authentication between the Security Module Card (SMC) and a Health Professional Card (HPC) or an electronic Health Card (eHC) or another Security Module Card with and without establishment of a trusted channel.