Antragsteller / Applicant	Giesecke & Devrient GmbH seit 1. Juli 2017 Giesecke+Devrient Mobile Security GmbH Prinzregentenstr. 159 81677 München
Prüfstelle / Evaluation Facility	SRC Security Research & Consulting GmbH
Prüftiefe / Assurance	EAL4+, ALC_DVS.2, ATE_DPT.2, AVA_VAN.5
Schutzprofil / Protection Profile	Card Operating System Generation 2 (PP COS G2), Version 2.1, 10 July 2019, BSI-CC-PP-0082-V4-2019
Ausstellungsdatum / Certification Date	18.06.2021
gültig bis / valid until	17.06.2026

• BSI-DSZ-CC-0976-V4-2021-MA-01 (Ausstellungsdatum / Certification Date 09.05.2022)

  Maintenancereport / Maintenance Report
  Die partielle ALC Re-Evaluierung zum Verfahren 0976-V4 umfasst die Aktualisierung des Produkt-Lebenszyklus bzgl. der beteiligten Entwicklungs- und Produktionsstandorte. Das zertifizierte Produkt selbst hat sich nicht geändert.
  The partial ALC re-evaluation for procedure 0976-V4 covers the update of the product life-cycle concerning the involved development and production sites. The certified product itself did not change.
  

• BSI-DSZ-CC-0976-V4-2021 (Ausstellungsdatum / Certification Date 18.06.2021, gültig bis / valid until 17.06.2026)
  Zertifizierungsreport / Certification Report

  Sicherheitsvorgaben / Security Target

  Zertifikate / Certificate

  Im Fokus der vorliegenden Re-Zertifizierung stand die Anpassung des Evaluierungsgegenstandes (EVG) an die aktuelle Version der G2.1 COS-Spezifikation der gematik und das zugehörige Schutzprofil PP-0082-V4. Dies war verbunden mit der Re-Zertifizierung des unterliegenden Halbleiters, Anpassungen im Lebenszyklusmodell, der zusätzlichen Implementierung der Funktionspakete "Krypto-Box" und "Logische Kanäle", weiteren spezifischen Änderungen in der Embedded Software und einer entsprechenden Aktualisierung der zugehörigen Benutzerdokumentation. Insbesondere wurde die (Krypto-) Implementierung des EVG überarbeitet, re-evaluiert und neu bewertet.

  The focus of this re-certification was on the adaptation of the Target of Evaluation (TOE) to the current version of the G2.1 COS-specification from gematik and the corresponding Protection Profile PP-0082-V4. This was related to the re-certification of the underlying Integrated Circuit (IC), to adaptations in the life-cycle model, to the integration of the functional packages Crypto Box and Logical Channel, to further specific changes in the Embedded Software as well as a corresponding update of the associated user guidance documentation. In particular, the TOE’s (crypto) implementation was revised, re-evaluated and re-assessed.

• BSI-DSZ-CC-0976-V3-2019-MA-02 (Ausstellungsdatum / Certification Date 06.05.2022)
  Maintenancereport / Maintenance Report
  Die partielle ALC Re-Evaluierung zum Verfahren 0976-V3 umfasst die Aktualisierung des Produkt-Lebenszyklus bzgl. der beteiligten Entwicklungs- und Produktionsstandorte. Das zertifizierte Produkt selbst hat sich nicht geändert.
  The partial ALC re-evaluation for procedure 0976-V3 covers the update of the product life-cycle concerning the involved development and production sites. The certified product itself did not change.

• BSI-DSZ-CC-0976-V3-2019-MA-01 (Ausstellungsdatum / Certification Date 15.06.2021)

  Maintenancereport / Maintenance Report

  Die partielle ALC Re-Evaluierung zum Verfahren 0976-V3 umfasst die Aktualisierung des Produkt-Lebenszyklus bzgl. der beteiligten Entwicklungs- und Produktionsstandorte. Das zertifizierte Produkt selbst hat sich nicht geändert.

  The partial ALC re-evaluation for procedure 0976-V3 covers the update of the product life-cycle concerning the involved development and production sites. The certified product itself did not change.

• BSI-DSZ-CC-0976-V3-2019 (Ausstellungsdatum / Certification Date 21.11.2019, gültig bis / valid until 20.11.2024)

  Zertifizierungsreport / Certification Report

  Sicherheitsvorgaben / Security Target

  Zertifikate / Certificate

  Im Fokus der vorliegenden Re-Zertifizierung stand die Anpassung des Evaluierungsgegenstandes (EVG) an die aktuelle Version der G2.1 COS-Spezifikation der gematik und das zugehörige überarbeitete Schutzprofil PP-0082-V4. Dies war verbunden mit der Re-Zertifizierung des unterliegenden Halbleiters, mit Anpassungen im Lebenszyklusmodell sowie mit der zusätzlichen Implementierung des Funktionspaketes "Kontaktlos", weiteren spezifischen Änderungen in der Embedded Software und einer entsprechenden Aktualisierung der zugehörigen Benutzerdokumentation. Insbesondere wurde die (Krypto-) Implementierung des EVG re-evaluiert und neu bewertet.
  The focus of this re-certification was on the adaptation of the Target of Evaluation (TOE) to the current version of the G2.1 COS-specification from gematik and the related updated Protection Profile PP-0082-V4. This was connected to the re-certification of the underlying Integrated Circuit (IC), to adaptations in the life-cycle model as well as to the integration of the functional package Contactless and further specific changes in the Embedded Software including a corresponding update of the related user guidance documentation. In particular, the TOE’s (crypto) implementation was re-evaluated and reassessed.

• BSI-DSZ-CC-0976-V2-2018 (Ausstellungsdatum / Certification Date 20.09.2018, gültig bis / valid until 19.09.2023)

  Zertifizierungsreport / Certification Report

  Sicherheitsvorgaben / Security Target

  Zertifikate / Certificate

  Im Fokus der vorliegenden Re-Zertifizierung stand die Anpassung des Evaluierungsgegenstandes (EVG) an die aktuelle Version der G2.1 COS-Spezifikation der gematik und das zugehörige überarbeitete Schutzprofil PP-0082-V3. Dies war verbunden mit einem Wechsel des unterliegenden Halbleiters, Anpassungen im Lebenszyklusmodell sowie spezifischen Änderungen in der Embedded Software und einer entsprechenden Aktualisierung der zugehörigen Benutzerdokumentation.

  The focus of this re-certification was on the adaptation of the Target of Evaluation (TOE) to the current version of the G2.1 COS-specification from gematik and the related updated Protection Profile PP-0082-V3. This was connected to the change of the underlying Integrated Circuit (IC), adaptations in the life-cycle model as well as to specific changes in the Embedded Software including a corresponding update of the related user guidance documentation.

• BSI-DSZ-CC-0976-2015-MA-01 (Ausstellungsdatum / Certification Date 02.08.2018)

  Maintenancereport / Maintenance Report

  Die Änderungen betreffen eine Aktualisierung und Reevaluierung des Produkt-Lebenszyklus durch Wechsel bei Entwicklungs- und Produktionsstandorten bedingt. Das zertifizierte Produkt selbst hat sich nicht geändert.
  The changes are related to an update and reevaluation of the product life-cycle caused by changes in the development and porduction sites. The certified product itself did not change.

• BSI-DSZ-CC-0976-2015-RA-01 (Ausstellungsdatum / Certification Date 19.09.2017)

  Neubewertung der Widerstandsfähigkeit / Re-Assessment

  Sicherheitsvorgaben / Security Target

• BSI-DSZ-CC-0976-2015 (Ausstellungsdatum / Certification Date 29.12.2015, gültig bis / valid until 28.12.2020)

  Zertifizierungsreport / Certification Report

  Sicherheitsvorgaben / Security Target

Evaluierungsgegenstand (EVG) ist das Produkt STARCOS 3.6 COSGKV C1 der Giesecke & Devrient GmbH. Der EVG ist ein Smartcard Produkt gemäß der Kartenbetriebssystem-Spezifikation der gematik für die Karten der Generation G2 (G2-COS). Der EVG ist als Kartenbetriebssystem-Plattform für bestimmte Kartentypen und -applikationen der Kartengeneration G2 in der Telematikinfrastruktur des deutschen Gesundheitswesens vorgesehen und beinhaltet daher nur die verpflichtenden Anteile der G2-COS Spezifikation mit der Basisfunktionalität des Betriebssystems. Der EVG implementiert vom PP-0082-V2 den Basisteil ohne jegliches optionale Package.