BSI-CC-PP-0020-V3-2010
Protection Profile for electronic Health Card (eHC) - elektronische Gesundheitskarte (eGK), Version 2.9
| Herausgeber / Issuer | Bundesamt für Sicherheit in der Informationstechnik Godesberger Allee 185-189 |
| Prüfstelle / Evaluation Facility |
T-Systems GEI GmbH |
| Prüftiefe des Produktes / Assurance of the TOE |
EAL4+, AVA_VAN.5 |
| Version der CC / CC Version |
3.1 R3 |
| Ausstellungsdatum / Certification Date |
21.04.2011 |
BSI-PP-0020-V3-2010-MA-01 (21.04.2011)
Maintenance Report / Maintenancereport- BSI-PP-0020-V3-2010 (25.11.2010)
Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile BSI-PP-0020-V2-2007-MA-03 (21.04.2011)
Maintenance Report / MaintenancereportBSI-PP-0020-V2-2007-MA-02 (30.10.2008)
Maintenance Report / MaintenancereportBSI-PP-0020-V2-2007-MA-01 (26.03.2008)
Maintenance Report / Maintenancereport- BSI-PP-0020-V2-2007 (15.02.2007)
Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile - BSI-PP-0020-2005 (14.12.2005)
Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile
Dieses Schutzprofil definiert die Sicherheitsziele und Anforderungen für die elektronische Gesundheitskarte, basierend auf den Regularien des deutschen Gesundheitssystems. Es beschreibt die Sicherheitsdienste, die durch diese Karte bereitgestellt werden. Der Evaluierungsgegenstand (EVG) ist eine Smartcard, die elektronische Gesundheitskarte (EGK). Das Format der Karte entspricht dem Typ ID-1 in Anlehnung an ISO 7810. Diese Karte ist eine kontaktbehaftete Karte bezüglich ISO 7816-1 bis –3. Falls eine zusätzliche kontaktlose Schnittstelle vorhanden ist, darf auf keine der eGK-Funktionen über diese Schnittstelle zugegriffen werden. Das Gesamtsystem, zu dem der EVG und seine Einsatzumgebung gehören, soll mit den deutschen gesetzlichen Regelungen, insbesondere dem Gesetz zur Modernisierung der Gesetzlichen Krankenversicherung (GKV-Modernisierungsgesetz – GMG), dem Sozialgesetzbuch (SGB) sowie dem Datenschutzgesetz des Bundes und der Länder in Einklang stehen.
The protection profile defines the security objectives and requirements for the electronic Health Card (German: "elektronische Gesundheitskarte") based on the regulations for the German health care system. It addresses the security services provided by this card. The Target of Evaluation (TOE) is a smart card, the electronic Health Card (eHC). The size of the card is type ID-1 according to ISO 7810. The card is a card with contacts according to ISO 7816-1 to –3. If it has an additional contactless interface, none of the eHC functions shall be accessible via this interface. The overall system including the TOE and its environment are intended to comply to the relevant German legal regulations, in particular the "Gesetz zur Modernisierung der Gesetzlichen Krankenversicherung" (GKV-Modernisierungsgesetz – GMG), the "Sozialgesetzbuch" (SGB) and the privacy legislation ("Datenschutzgesetze des Bundes und der Länder").
Bitte beachten Sie, dass nur die aktuelle Version des Schutzprofils für neue Produktzertifizierungen verwendet werden darf.
Please note, that only the most recent Protection Profile version may be used in new product certifications.