Herausgeber / Issuer	Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn
Prüfstelle / Evaluation Facility	Deutsche Telekom Security GmbH
Prüftiefe des Produktes / Assurance of the TOE	EAL3+, ADV_FSP.4, ADV_IMP.1, ADV_TDS.3, ALC_TAT.1, AVA_VAN.4
Version der CC / CC Version	3.1 R5
Ausstellungsdatum / Certification Date	06.02.2023
gültig bis / valid until	05.02.2033

• BSI-CC-PP-0032-V3-2023 (Ausstellungsdatum / Certification Date 06.02.2023, gültig bis / valid until 05.02.2033)

  Zertifizierungsreport / Certification Report
  Schutzprofil / Protection Profile

  Der im Schutzprofil (PP) BSI-CC-PP-0032 beschriebene Evaluierungsgegenstand (EVG) ist ein Chipkartenterminal, dass die Anforderungen des deutschen Gesundheitssystems für die elektronische Gesundheitskarte (eGK) und den Heilberufsausweis (eHBA) erfüllt. Der EVG erfüllt zudem die Anforderungen für die Verwendung als sicheres PIN Eingabe Terminal für Anwendungen gemäß der Spezifikation für eHealth-Kartenterminals. Im Falle eines stand-alone Kartenterminals umfasst der EVG die Terminal Hardware, Firmware sowie die entsprechende Benutzerdokumentation. Gegenüber der Vorversion des PPs wurde u.a die optionale Unterstützung für den sicheren Zugriff auf kontaktlose Karten hinzugefügt und Updates der CC und der gematik Spezifikation berücksichtigt.

  Die vom EVG implementierten Sicherheitsfunktionen sind:
  - Zugriff auf einen oder mehrere Slots für Chipkarten,
  - Sichere Netzwerkverbindung,
  - Sichere PIN-Eingabe Funktionalität,
  - Verschlüsselung der Kommunikation,
  - Benutzerauthentifizierung,
  - Management-Funktionalität einschließlich Update der Firmware,
  - Passiver physikalischer Schutz und
  - Optional: Sichere, kontaktlose Kommunikation mit Chipkarten.

  The Target of Evaluation (TOE) described in the Protection Profile (PP) BSI-CC-PP-0032 is smart card terminal, which fulfils the requirements to be used with the German electronic Health Card (eHC) and the German Health Professional Card (HPC) based on the regulations of the German healthcare system. Furthermore, the TOE fulfils the requirements to be used as a secure PIN pad entry device for applications according to the specification for eHealth card terminals. In case of a stand-alone card terminal the physical scope of the TOE comprises the hardware and firmware of the smart card terminal along with related guidance documents. Compared with the earlier version of this PP, among other things, the optional support for secure contactless card access was added and updates to the CC and the gematik specification have been taken into account.

  The security features implemented by the TOE are:
  - Access to one or more slots for smart cards,
  - Secure network connectivity,
  - Secure PIN entry functionality,
  - Encryption of communication,
  - User authentication,
  - Management functionality including update of Firmware,
  - Passive physical protection, and
  - Optional: Secure contactless communication with smart cards.

• BSI-CC-PP-0032-V2-2015 (Ausstellungsdatum / Certification Date 17.09.2015, gültig bis / valid until 16.09.2025)
  Zertifizierungsreport / Certification Report
  Schutzprofil / Protection Profile
  Der im Schutzprofil (PP) BSI-CC-PP-0032-V2 beschriebene Evaluierungsgegenstand (EVG) ist ein Chipkartenterminal, das die Anforderungen des deutschen Gesundheitssystems für die elektronischen Gesundheitskarte (eGK) und des Heilberufsausweis (HPC) erfüllt. Der EVG entspricht weiter den Anforderungen des deutschen Signaturgesetzes in Bezug auf die sichere PIN-Eingabe für Anwendungen. Im Falle eines Stand-alone-Kartenterminals umfasst der EVG die Hardware, die Firmware des Chipkartenterminals und die entsprechenden Leitlinien. Gegenüber der Vorversion des PPs wurde u. a. auf die aktuelle Fassung der CC und der Gematik-Spezifikation aktualisiert.

  Insgesamt implementiert der EVG die folgenden wichtigen Sicherheitsfeatures:
  - Zugriff auf einen oder mehrere Slots für Chipkarten,
  - Sichere Netzwerkverbindung,
  - Sichere PIN-Eingabe Funktionalität,
  - Verschlüsselung der Kommunikation,
  - Benutzerauthentifizierung,
  - Management-Funktionalität einschließlich Update der Firmware, und
  - Passiver physikalischer Schutz
  The Target of Evaluation (TOE) described in the Protection Profile (PP) BSI-CC-PP-0032-V2 is smart card terminal, which fulfils the requirements to be used with the German electronic Health Card (eHC) and the German Health Professional Card (HPC) based on the regulations of the German healthcare system. Further the TOE is compliant with the requirements of the German Digital Signature Act concerning the secure PIN entry for applications. In case of a stand-alone card terminal the TOE comprises the hardware and the firmware of the smart card terminal, and the related guidance documents. Compared with the earlier version of this PP, among other things, updates to the current version of CC and the Gematik-Specification are covered.

  The security features offered by the TOE are:
  - Access to one or more slots for smart cards,
  - Secure network connectivity,
  - Secure PIN entry functionality,
  - Encryption of communication,
  - User authentication,
  - Management functionality including update of Firmware, and
  - Passive physical protection
  

• BSI-CC-PP-0032-2007 (07.12.2007)
  Zertifizierungsreport / Certification Report
  Schutzprofil / Protection Profile

Dieses Schutzprofil wurde im Auftrag des Bundesministeriums für Gesundheit entwickelt und definiert die Sicherheitsziele und Anforderungen an ein Chipkartenterminal gemäß den Regularien des deutschen Gesundheitssystems. Das PP verlangt eine Schnittstelle für eine oder mehrere Chipkarten und Funktionen zur sicheren PIN-Eingabe. Ein zum PP konformer EVG muss weiterhin die Möglichkeit bieten, integer und vertraulich über einen Netzwerkanschluss mit einem Konnektor zu kommunizieren und die Aktualisierung der Firmware erst nach einer Integritätsprüfung zuzulassen.

Bitte beachten Sie, dass nur die aktuelle Version des Schutzprofils für neue Produktzertifizierungen verwendet werden darf.

Please note, that only the most recent Protection Profile version may be used in new product certifications.