BSI-DSZ-CC-0767-2011
GeGKOS A6 Electronic Health Card 6.20
| Antragsteller / Applicant | Gemalto GmbH Adalperostrasse 45 |
| Prüfstelle / Evaluation Facility |
TÜV Informationstechnik GmbH |
| Prüftiefe / Assurance |
EAL4+, AVA_VAN.5 |
| Schutzprofil / Protection Profile |
Protection Profile for electronic Health Card (eHC) - elektronische Gesundheitskarte (eGK), Version 2.9, 19 April 2011, BSI-CC-PP-0020-V3-2010-MA-01 |
| Ausstellungsdatum / Certification Date |
17.11.2011 |
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Der EVG wird als Electronic Health Card 6.20 bezeichnet. Das zugehörige Produkt ist das Smartcard Betriebssystem GeGKOS A6 auf dem IC Baustein Infineon SLE78CX800P. Der EVG ist eine Smartcard, die elektronische Gesundheitskarte (eGK), und ist konform zu den eGK Spezifikationen. Die Karte ist eine Smartcard mit Kontakten gemäß ISO 7816-1 bis -3. Der EVG bietet die folgenden Dienste im Rahmen der Gesundheitskartenanwendung: Gegenseitige Authentisierung zwischen der eGK und einem Heilberufsausweis (HBA) oder einem Sicherheitsmodul (SMC), gegenseitige Authentisierung zwischen der eGK und einer Sicherheitseinheit, z.B. zum Update von Vertragsdaten auf der Karte, Authentisierung des Karteninhabers unter Verwendung von bis zu zwei PINs, sicheres Speichern von vertraglichen und medizinischen Daten im Hinblick auf Vertraulichkeit, Integrität und Authentizität dieser Daten, Authentisierung der Karte unter Verwendung eines privaten Schlüssels und X.509 Zertifikaten, Dokumentenentschlüsselung mit privatem Schlüssel, Verwaltung von Applikationen, Schutz von Dateiinhalten über Zugriffsrechte, Vertraulichkeit von PINs und kryptografischen Schlüsseln, Integrität von PINs, kryptografischen Schlüsseln und Dateiinhalten.
The TOE under evaluation is referred to as Electronic Health Card 6.20 (eHC). The related product is the smart card OS GeGKOS A6 on the smart card integrated circuit Infineon SLE78CX800P (BSI-DSZ-CC-0606). The Target of Evaluation (TOE) is a smart card, the electronic Health Card (eHC), which is conformant to the German Electronic Health Card eHC specifications. The card is a card with contacts according to ISO 7816-1 to 7816–3. The TOE contributes to the health application management by providing the following services: mutual authentication between the eHC and the Health Professional Card (HPC) or a Security Module Card (SMC), mutual authentication between the eHC and a security device (e. g. for online update of contractual data in the card), authentication of the card holder by use of one or two PINs (PIN.CH and PIN.home), secure storage of contractual and medical data, with respect to confidentiality, integrity and authenticity of these data, authentication of the card using private key and X.509 certificate, document content key decipherment using a private key, management of applications, file content protection via access conditions, confidentiality of the PINs and the cryptographic keys, integrity of PIN, cryptographic keys, and of file contents.