Beitrag

< IT-Sicherheitskatalog 2 Betreiber von Energieanlagen Fr 03.08.2018 „Audit gem. EU-DSGVO“ >

CC-Zertifizierung für eGK-Kartenterminal von CCV abgeschlossen

Das mobile Kartenterminal CARD STAR /memo3 der CCV Deutschland GmbH wurde nunmehr vom BSI gem. Common Criteria (CC) zertifiziert. Der CC-Zertifizierung zugrunde liegt die zugehörige CC-Evaluierung, die die datenschutz cert GmbH als Prüfstelle für IT-Sicherheit durchgeführt hat. Damit steht nun das Kartenterminal CARD STAR /memo3 FW-Version 4.0.6, HW-Versionen B00/B01 der CCV Deutschland GmbH für den Einsatz im elektronischen Gesundheitswesen rund um die elektronische Gesundheitskarte (eGK) und dem Heilberufsausweis (HPC) bereit.

Zulassungsvoraussetzung für den Einsatz dieser Geräte ist eine Freigabe der Gematik, die auf einem Zertifikat des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gemäß „Common Criteria for Information Technology Security Evaluation“ basiert. Dieser internationale Standard für die Prüfung und Bewertung von Sicherheitseigenschaften sieht mit EAL1 bis EAL7 sieben verschiedene Prüfstufen vor. Grundlage für die Common Criteria-Evaluierung war das Schutzprofil “Common Criteria Protection Profile Mobile Card Terminal for the German Healthcare System (MobCT)“ (BSI-CC-PP-0052), das mit EAL3+ ein anspruchsvolles Prüfniveau vorsieht.

Das CC-Evaluierungsprojekt BSI-DSZ-CC-0689-V2-2018 ist mit dem CC-Zertifikat vom 25.06.2018 abgeschlossen; der Zertifizierungsreport ist auf den Seiten des BSI verfügbar.

Von Dr.Sönke Maseberg in der Rubrik cert News