BSI-CC-PP-0047-2015
Common Criteria Schutzprofil (Protection Profile) Schutzprofil 1: Anforderungen an den Netzkonnektor (NK-PP) Version 3.2.1
| Herausgeber / Issuer | Bundesamt für Sicherheit in der Informationstechnik Godesberger Allee 185-189 |
| Prüfstelle / Evaluation Facility |
secuvera GmbH |
| Prüftiefe des Produktes / Assurance of the TOE |
EAL3+, ADV_FSP.4, ADV_IMP.1, ADV_TDS.3, ALC_FLR.2, ALC_TAT.1, AVA_VAN.5 |
| Version der CC / CC Version |
3.1 R4 |
| Ausstellungsdatum / Certification Date |
28.04.2015 |
| gültig bis / valid until |
27.04.2025 |
BSI-CC-PP-0047-2015-MA-01 (09.06.2016)
Maintenance Report / MaintenancereportSchutzprofil / Protection Profile
Die Änderung bezieht sich auf eine Aktualisierung des Schutzprofils. Mittels einer Konkretisierung der Anforderung in der SFR FDP_IFF.1.5/NK.PF, Spiegelpunkt (8), ist die ursprüngliche Inkonsistenz mit der aktuellen gematik-Spezifikation gemSpec_Kon, Version 4.6.0 vom 26. August 2014, aufgelöst worden.
The changes of the protection profile can be mainly found in SFR FDP_IFF.1.5/NK.PF, indent (8), where a inconsistency of the former protection profile with the current gematik specification gemSpec_Kon, version 4.6.0 of 26 August 2014 is solved.- BSI-CC-PP-0047-2015
Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile
Das Schutzprofil beschreibt die Sicherheitsanforderungen für einen Netzkonnektor im elektronischen Gesundheitswesen (Telematikinfrastruktur). Der Netzkonnektor ist dabei Teil eines Gesamtkonnektors und bildet die Schnittstelle zwischen den dezentralen Clientsystemen und der zentralen Telematikinfrastruktur. Er realisiert die sichere Verbindung zwischen zwei Instanzen durch den Aufbau einer VPN-Verbindung zu einem VPN-Konzentrator auf der Basis des IPsec-Protokolls über ein Transportnetz (z. B. das Internet). Die kommunizierenden Instanzen authentifizieren sich gegenseitig und übertragen die zu schützenden Daten signiert und verschlüsselt. Der Netzkonnektor stellt im Wesentlichen eine dynamische Paketfilterfunktionalität und die Leistungen eines VPN-Clients zur Verfügung.
The protection profile specifies the security requirements applying to a network connector for the eHealth IT-System (Telematikinfrastruktur). The network connector is a component of a broader connektor product type and serves as the interface between decentral client systems and the central Telematikinfrastruktur. It provides a secure connection between two parties by creating a VPN connection based on the IPsec protocol to a VPN concentrator through a transport network (such as the internet). After mutual authentication, the communicating parties exchange data in signed and encrypted form. The network connector provides mostly the dynamic packet filter functionality and the VPN client functionality.
Bitte beachten Sie, dass nur die aktuelle Version des Schutzprofils für neue Produktzertifizierungen verwendet werden darf.
Please note, that only the most recent Protection Profile version may be used in new product certifications.