Beitrag

IT-Sicherheitskatalog 2 Betreiber von Energieanlagen Fr 03.08.2018

CC-Zertifizierung für eGK-Kartenterminal von ZEMO abgeschlossen

Das mobile Kartenterminal VML-GK2 der ZEMO GmbH wurde nunmehr vom BSI gem. Common Criteria (CC) zertifiziert. Der CC-Zertifizierung zugrunde liegt die zugehörige CC-Evaluierung, die die datenschutz cert GmbH als Prüfstelle für IT-Sicherheit durchgeführt hat. Damit steht nun das Kartenterminal ZEMO VML-GK2, V.3.1.0 FW-Version 3.1.0, HW-Version 2.0.0 der ZEMO GmbH für den Einsatz im elektronischen Gesundheitswesen rund um die elektronische Gesundheitskarte (eGK) und dem Heilberufsausweis (HPC) bereit.

Zulassungsvoraussetzung für den Einsatz dieser Geräte ist eine Freigabe der Gematik, die auf einem Zertifikat des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gemäß „Common Criteria for Information Technology Security Evaluation“ basiert. Dieser internationale Standard für die Prüfung und Bewertung von Sicherheitseigenschaften sieht mit EAL1 bis EAL7 sieben verschiedene Prüfstufen vor. Grundlage für die Common Criteria-Evaluierung war das Schutzprofil “Common Criteria Protection Profile Mobile Card Terminal for the German Healthcare System (MobCT)“ (BSI-CC-PP-0052), das mit EAL3+ ein anspruchsvolles Prüfniveau vorsieht.

Das CC-Evaluierungsprojekt BSI-DSZ-CC-0623-V2-2018 ist mit dem CC-Zertifikat vom 28.06.2018 abgeschlossen; der Zertifizierungsreport ist auf den Seiten des BSI verfügbar.

Von Dr.Sönke Maseberg in der Rubrik cert News