Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI-CC-PP-0098-V3-2021

Schutzprofil 2: Anforderungen an den Konnektor, Version 1.5.9

Herausgeber / Issuer

Bundesamt für Sicherheit in der Informationstechnik

Godesberger Allee 185-189
53175 Bonn

Prüfstelle / Evaluation Facility

secuvera GmbH

Prüftiefe des Produktes / Assurance of the TOE

EAL3+, ADV_FSP.4, ADV_IMP.1, ADV_TDS.3, ALC_TAT.1, AVA_VAN.3, ALC_FLR.2

Version der CC / CC Version

3.1 R5

Ausstellungsdatum / Certification Date

03.05.2021

gültig bis / valid until

02.05.2031

  • BSI-CC-PP-0098-V3-2021-MA-02 (Ausstellungsdatum / Certification Date 24.04.2023)

    Maintenance Report / Maintenancereport
    Schutzprofil / Protection Profile
    Das Protection Profile dient als Grundlage für die Entwicklung eines Security Targets zur Zertifizierung des Produktes Konnektor. Es beschreibt die Sicherheitsanforderungen für einen Konnektor im elektronischen Gesundheitswesen. Der Konnektor bildet dabei die Schnittstelle zwischen den dezentralen Clientsystemen und der zentralen Telematikinfrastruktur des Gesundheitswesens.
    The protection profile specifies the security requirements applying to a connector for the eHealth IT-System. The connector serves as the interface between decentral client systems and the central Telematikinfrastruktur.

  • BSI-CC-PP-0098-V3-2021-MA-01 (Ausstellungsdatum / Certification Date 05.05.2022)

    Maintenance Report / Maintenancereport
    Schutzprofil / Protection Profile
    Das Protection Profile dient als Grundlage für die Entwicklung eines Security Targets zur Zertifizierung des Produktes Konnektor. Es beschreibt die Sicherheitsanforderungen für einen Konnektor im elektronischen Gesundheitswesen. Der Konnektor bildet dabei die Schnittstelle zwischen den dezentralen Clientsystemen und der zentralen Telematikinfrastruktur des Gesundheitswesens.
    The protection profile specifies the security requirements applying to a connector for the eHealth IT-System. The connector serves as the interface between decentral client systems and the central Telematikinfrastruktur.

  • BSI-CC-PP-0098-V3-2021 (Ausstellungsdatum / Certification Date 03.05.2021, gültig bis / valid until 02.05.2031)
    Zertifizierungsreport / Certification Report
    Schutzprofil / Protection Profile

    Das Protection Profile dient als Grundlage für die Entwicklung eines Security Targets zur Zertifizierung des Produktes Konnektor. Es beschreibt die Sicherheitsanforderungen für einen Konnektor im elektronischen Gesundheitswesen. Der Konnektor bildet dabei die Schnittstelle zwischen den dezentralen Clientsystemen und der zentralen Telematikinfrastruktur des Gesundheitswesens:

    The protection profile specifies the security requirements applying to a connector for the eHealth IT-System. The connector serves as the interface between decentral client systems and the central Telematikinfrastruktur.

  • BSI-CC-PP-0098-V2-2020 (Ausstellungsdatum / Certification Date 17.06.2020, gültig bis / valid until 16.06.2030)
    Zertifizierungsreport / Certification Report
    Schutzprofil / Protection Profile

    Diese Zertifizierung stellt eine Aktualisierung zu BSI-CC-PP-0098-2018 dar.
    This Certification describes an update to BSI-CC-PP-0098-2018

  • BSI-CC-PP-0098-2018 (Ausstellungsdatum / Certification Date 17.09.2018, gültig bis / valid until 16.09.2028)
    Zertifizierungsreport / Certification Report
    Schutzprofil / Protection Profile


Das Protection Profile dient als Grundlage für die Entwicklung eines Security Targets zur Zertifizierung des Produktes Konnektor (Telematikinfrastruktur). Es beschreibt die Sicherheitsanforderungen für einen Konnektor im elektronischen Gesundheitswesen. Der Konnektor bildet dabei die Schnittstelle zwischen den dezentralen Clientsystemen und der zentralen Telematikinfrastruktur des Gesundheitswesens. Der Konnektor umfasst folgende Komponenten:

  • den Netzkonnektor,
  • den Anwendungskonnektor,
  • das Fachmodul „Versichertenstammdatenmanagement“ (VSDM).

Er realisiert die sichere Verbindung zwischen zwei Instanzen durch den Aufbau einer VPN-Verbindung zu einem VPN-Konzentrator auf der Basis des IPsec-Protokolls über ein Transportnetz (z.B. das Internet). Die kommunizierenden Instanzen authentifizieren sich gegenseitig und übertragen die zu schützenden Daten signiert und verschlüsselt. Der Konnektor umfasst die Sicherheitsfunktionalität einer Firewall, eines VPN-Clients, einer SCaVA, eines Kryptomoduls für Verschlüsselung und gesicherte Kommunikation sowie von Servern für Kartenterminaldienste, Chipkartendienste, Zeitdienst, DNS und DHCP-Dienst.

The protection profile specifies the security requirements applying to a connector for the eHealth IT-System (Telematikinfrastruktur). The connector serves as the interface between decentral client systems and the central Telematikinfrastruktur. The connector includes the following components:

  • the network connektor,
  • the Anwendungskonnektor,
  • the Fachmodul „Versichertenstammdatenmanagement“ (VSDM).

It provides a secure connection between two parties by creating a VPN connection based on the IPsec protocol to a VPN concentrator through a transport network (such as the internet). After mutual authentication, the communicating parties exchange data in signed and encrypted form. The connector provides the dynamic packet filter functionality, the VPN client functionality, a SCaVA, and services of a cryptomodul to establish encryption and secured communication as well of servers for chip card services, timing service, DNS and DCHP service.

Bitte beachten Sie, dass nur die aktuelle Version des Schutzprofils für neue Produktzertifizierungen verwendet werden darf.

Please note, that only the most recent Protection Profile version may be used in new product certifications.