BSI-CC-PP-0097-V2-2020
Schutzprofil 1: Anforderungen an den Netzkonnektor, Version 1.6.4
| Herausgeber / Issuer | Bundesamt für Sicherheit in der Informationstechnik Godesberger Allee 185-189 |
| Prüfstelle / Evaluation Facility |
secuvera GmbH |
| Prüftiefe des Produktes / Assurance of the TOE |
EAL3+, ADV_FSP.4, ADV_TDS.3, ADV_IMP.1, ALC_TAT.1, AVA_VAN.5, ALC_FLR.2 |
| Version der CC / CC Version |
3.1 R5 |
| Ausstellungsdatum / Certification Date |
17.06.2020 |
| gültig bis / valid until |
16.06.2030 |
BSI-CC-PP-0097-V2.2020-MA-02 (24.04.2023)
Maintenance / Maintenance Report
Schutzprofil / Protection Profile
Das Schutzprofil (Protection Profile) beschreibt die Sicherheitsanforderungen an den Netzkonnektor (Telematikinfrastruktur) im elektronischen Gesundheitswesen. Der Netzkonnektor bildet die Schnittstelle zwischen den dezentralen Clientsystemen und der zentralen Telematikinfrastruktur des Gesundheitswesens.
Er realisiert eine sichere Verbindung zwischen zwei Instanzen durch den Aufbau einer VPN-Verbindung zu einem VPN-Konzentrator auf der Basis des IPsec-Protokolls über ein Transportnetz (wie bspw. dem Internet). Die kommunizierenden Instanzen authentifizieren sich gegenseitig und übertragen die zu schützenden Daten signiert und verschlüsselt. Der Netzkonnektor umfasst die Sicherheitsfunktionalität einer Firewall, eines VPN-Clients, von Servern für Zeit-, Namens- und DHCP-Dienst, sowie von Basisdiensten zum Aufbau von TLS-Kanälen.The protection profile specifies the security requirements applying to a connector for the eHealth IT-System (Telematikinfrastruktur). The Netzkonnektor is part of the connector which serves as the interface between decentral client systems and the central Telematikinfrastruktur.
It provides a secure connection between two parties by creating a VPN connection based on the IPsec protocol to a VPN concentrator through a transport network (such as the internet). After mutual authentication, the communicating parties exchange data in signed and encrypted form. The connector provides the security functionality of a firewall, a VPN client, timing, DNS and DCHP services, as well as generic services to establish TLS channels.BSI-CC-PP-0097-V2-2020-MA-01 (29.04.2021)
Maintenancereport / Maintenance Report
Schutzprofil / Protection Profile
Das Schutzprofil (Protection Profile) beschreibt die Sicherheitsanforderungen an den Netzkonnektor (Telematikinfrastruktur) im elektronischen Gesundheitswesen. Der Netzkonnektor bildet die Schnittstelle zwischen den dezentralen Clientsystemen und der zentralen Telematikinfrastruktur des Gesundheitswesens.
Er realisiert eine sichere Verbindung zwischen zwei Instanzen durch den Aufbau einer VPN-Verbindung zu einem VPN-Konzentrator auf der Basis des IPsec-Protokolls über ein Transportnetz (wie bspw. dem Internet). Die kommunizierenden Instanzen authentifizieren sich gegenseitig und übertragen die zu schützenden Daten signiert und verschlüsselt. Der Netzkonnektor umfasst die Sicherheitsfunktionalität einer Firewall, eines VPN-Clients, von Servern für Zeit-, Namens- und DHCP-Dienst, sowie von Basisdiensten zum Aufbau von TLS-Kanälen.The protection profile specifies the security requirements applying to a connector for the eHealth IT-System (Telematikinfrastruktur). The Netzkonnektor is part of the connector which serves as the interface between decentral client systems and the central Telematikinfrastruktur.
It provides a secure connection between two parties by creating a VPN connection based on the IPsec protocol to a VPN concentrator through a transport network (such as the internet). After mutual authentication, the communicating parties exchange data in signed and encrypted form. The connector provides the security functionality of a firewall, a VPN client, timing, DNS and DCHP services, as well as generic services to establish TLS channels.- BSI-CC-PP-0097-V2-2020
Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile
Diese Zertifizierung stellt eine Aktualisierung zu BSI-CC-PP-0097-2018 dar.
This Certification describes an update to BSI-CC-PP-0097-2018
- BSI-CC-PP-0097-2018 (26.07.2018)
Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile
Das Protection Profile dient als Grundlage für die Entwicklung eines Security Targets zur Zertifizierung des Produktes Netzkonnektor (Telematikinfrastruktur). Es beschreibt die Sicherheitsanforderungen für einen Netzkonnektor im elektronischen Gesundheitswesen. Der Netzkonnektor ist Teil des Konnektors, welcher die Schnittstelle zwischen den dezentralen Clientsystemen und der zentralen Telematikinfrastruktur des Gesundheitswesens bildet.
Er realisiert die sichere Verbindung zwischen zwei Instanzen durch den Aufbau einer VPN-Verbindung zu einem VPN-Konzentrator auf der Basis des IPsec-Protokolls über ein Transportnetz (z. B. das Internet). Die kommunizierenden Instanzen authentifizieren sich gegenseitig und übertragen die zu schützenden Daten signiert und verschlüsselt. Der Netzkonnektor umfasst die Sicherheitsfunktionalität einer Firewall, eines VPN-Clients, von Servern für Zeit-, Namens- und DHCP-Dienst, sowie von Basisdiensten zum Aufbau von TLS-Kanälen.
The protection profile specifies the security requirements applying to a connector for the eHealth IT-System (Telematikinfrastruktur). The Netzkonnektor is part of the connector which serves as the interface between decentral client systems and the central Telematikinfrastruktur
It provides a secure connection between two parties by creating a VPN connection based on the IPsec protocol to a VPN concentrator through a transport network (such as the internet). After mutual authentication, the communicating parties exchange data in signed and encrypted form. The connector provides the security functionality of a firewall, a VPN client, timing, DNS and DCHP services, as well as generic services to establish TLS channels.
Bitte beachten Sie, dass nur die aktuelle Version des Schutzprofils für neue Produktzertifizierungen verwendet werden darf.
Please note, that only the most recent Protection Profile version may be used in new product certifications.