Herausgeber / Issuer	Bundesamt für Sicherheit in der Informationstechnik Godesberger Allee 185 - 189 53175 Bonn
Prüfstelle / Evaluation Facility	T-Systems GEI GmbH
Prüftiefe des Produktes / Assurance of the TOE	EAL3, ADV_FSP.4, ADV_IMP.1, ADV_TDS.3, ALC_TAT.1, AVA_VAN.5
Version der CC / CC Version	3.1 R4
Ausstellungsdatum / Certification Date	19.01.2015
gültig bis / valid until	18.01.2025

Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile

Das Schutzprofil beschreibt den Evaluierungsgegenstand (EVG) als mobiles Chipkartenterminal für das deutsche Gesundheitswesen. Der EVG kann die sogenannten Versichertenstammdaten einer elektronischen Gesundheitskarte (eGK) eines Patienten auslesen, sie zwischenspeichern, auf einem Display anzeigen und optional über einen Drucker ausdrucken. Die zwischengespeicherten Daten können in das Datenmanagementsystem des Leistungserbringers (zum Beispiel Arzt/Ärztin) übertragen und anschließend im EVG gelöscht werden.
Für den Zugriff auf die geschützten Inhalte der eGK muss der Leistungserbringer zuvor seine eigene Berechtigungskarte, den sogenannten Heilberufsausweis (HBA), in das Chipkartenterminal eingelegt und mittels HBA-PIN freigeschaltet haben.
Der EVG implementiert unter anderem folgende wichtige Sicherheitsfeatures:

• Zugangskontrolle für gespeicherte Versichertenstammdaten
• Kontrolle des Informationsflusses für den HBA-PIN
• PIN für die Management-Schnittstelle und Versichertenstammdaten
• Kryptographische Unterstützung für die Verschlüsselung der zwischengespeicherten Versichertenstammdaten
• Protokollierung von Zugriffen auf die eGK
• Protokollierung der gespeicherten Datensätze
• Identifizierung und Authentifizierung für Administratoren
• Management-Funktionalität einschließlich sicherer Firmware-Updates