abl-14
Dieses Dokument ist Teil der Anfrage „Amtsblätter bis 2018“
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
2588 – Mitteilungen, Qualifizierte elektronische Signatur, 14 2010
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung I
Herstellererklärung
Die
german telematics GmbH
Rankestrasse 26
D-10789 Berlin
1
erklärt hiermit gemäß § 17 Abs. 4 Satz 2 SigG
2
in Verbindung mit § 15 Abs. 5 Satz 1 SigV ,
dass ihr Produkt:
Chipkartenterminal eHealth GT900 BCS mit der
Firmwareversion: 1.0.10 und der
Hardwareversion: 2.0 / 2.0 SI / 2.0 SW
die nachstehend genannten Anforderungen des Signaturgesetzes
und der Signaturverordnung an eine Signaturanwendungskomponente
als Teil-Signaturanwendungskomponente erfüllt. Das Produkt unterstützt somit die Erstellung von
qualifizierten elektronischen Signaturen mit Hilfe von Signaturerstellungseinheiten in Form von Signaturkarten
und einer Signaturanwendungskomponente.
Berlin, den 07.07.2010
__________________________________
Sandeep S. Jolly, Geschäftsführer
Diese Herstellererklärung in Version 1.3 besteht aus 21 Seiten. Es wird derzeit ein Evaluierungsverfahren
gemäß Common Criteria EAL3+ durchgeführt (BSI-DSZ-00594); der Abschluss der Zertifizierung und die
Bestätigung gemäß SigG / SigV stehen jedoch noch aus. Um diesen Zeitraum zu überbrücken, wurde diese
Herstellererklärung erstellt. Das Produkt Chipkartenterminal eHealth GT900 BCS hat bereits mit dem Datum
vom 29.05.2009 eine Zulassung durch die gematik GmbH erhalten.
1
Gesetz über Rahmenbedingungen für elektronische Signaturen (Signaturgesetz – SigG) vom 16. Mai 2001 (BGBl. I S. 876), zuletzt
geändert durch Artikel 4 des Gesetzes vom 17. Juli 2009 (BGBl. I S. 2091)
2
Verordnung zur elektronischen Signatur (Signaturverordnung – SigV) vom 16. November 2001 (BGBl. I S. 3074), zuletzt geändert durch
Artikel 9 Abs. 18 des Gesetzes vom 17. Dezember 2009 (BGBl. I S. 3932)
Bonn, 28. Juli 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
14 2010 – Mitteilungen, Qualifizierte elektronische Signatur, 2589
Teil A, Mitteilungen der Bundesnetzagentur –
II Herstellererklärung
Dokumentenhistorie
Version Datum Beschreibung Autor
1.0 23.12.2009 initiale Version Jan Mihalyovics
Datumsänderungen des
1.1 17.02.2010 Evaluierungszeitraumes nach Rücksprache Jan Mihalyovics
mit der ausführenden Prüfstelle
Überarbeitung gemäß Prüfbericht:
1.2 24.06.2010 BNetzA-Prüfbericht-Auszug-german- Jan Mihalyovics
telematics-eHealth-GT900-BCS-v0.1.pdf
Überarbeitung gemäß Prüfbericht:
1.3 05.07.2010 BNetzA-Prüfbericht-Auszug-german- Jan Mihalyovics
telematics-eHealth-GT900-BCS-v0.2.pdf
Inhaltsverzeichnis
Bonn, 28. Juli 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
2590 – Mitteilungen, Qualifizierte elektronische Signatur, 14 2010
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung III
Inhaltsverzeichnis
1 Handelsbezeichnungen ........................................................................................................................... 1
2 Lieferumfang und Versionsinformationen................................................................................................ 1
3 Funktionsbeschreibung............................................................................................................................ 3
3.1 EVG-Beschreibung ........................................................................................................................ 3
3.2 Physikalischer Umfang des EVG ................................................................................................. 7
3.3 Logischer Umfang des EVG ......................................................................................................... 7
3.4 Rollentrennung .............................................................................................................................. 8
4 Erfüllung der Anforderungen des Signaturgesetzes und der Signaturverordnung.................................. 9
4.1 Erläuterung der Sicherheitsfunktionen ..................................................................................... 11
4.1.1 SF.PINCMD ............................................................................................................................... 11
4.1.2 SF.CLRMEM.............................................................................................................................. 11
4.1.3 SF.SECDOWN........................................................................................................................... 11
4.1.4 SF.DRILLSEC............................................................................................................................ 12
4.1.5 SF.SEAL .................................................................................................................................... 12
5 Maßnahmen an die Einsatzumgebung.................................................................................................. 13
5.1 Einrichtung der IT-Komponenten............................................................................................... 13
5.2 Anbindung an ein Netzwerk........................................................................................................ 13
5.3 Auslieferung und Installation ..................................................................................................... 13
5.4 Auflagen für den Betrieb des Produktes................................................................................... 15
5.4.1 OE.USER.RESP1:..................................................................................................................... 15
5.4.2 OE.USER.RESP2:..................................................................................................................... 15
5.4.3 OE.USER.RESP3:..................................................................................................................... 15
5.4.4 OE.USER.RESP4:..................................................................................................................... 15
5.4.5 OE.USER.RESP5:..................................................................................................................... 15
5.4.6 OE.USER.RESP6:..................................................................................................................... 15
5.4.7 OE.USER.RESP7:..................................................................................................................... 15
6 Algorithmen und zugehörige Parameter................................................................................................ 15
7 Gültigkeit der Herstellererklärung .......................................................................................................... 16
8 Zusatzdokumentation ............................................................................................................................ 16
9 Abkürzungsverzeichnis.......................................................................................................................... 17
10 Literaturverzeichnis................................................................................................................................ 18
Bonn, 28. Juli 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
14 2010 – Mitteilungen, Qualifizierte elektronische Signatur, 2591
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung 1
1 Handelsbezeichnungen
Die Handelsbezeichnung lautet: Chipkartenterminal eHealth GT900 BCS
Auslieferung: Hardware in den Versionen 2.0 , 2.0 SI oder 2.0 SW mit der darauf
installierten Firmware in der Version 1.0.10
Auslieferungsverfahren: Versand in versiegelter Verpackung
Hersteller: german telematics GmbH, Berlin
Handelsregisterauszug: HRB 78255, Amtsgericht Berlin-Charlottenburg
2 Lieferumfang und Versionsinformationen
Produktart Bezeichnung Version Datum Übergabeform
Chipkartenterminal eHealth HW V.2.0 In versiegelter
GT900 BCS HW V.2.0 SI Verpackung
Hardware (silber) 25.06.2009 (Hardware mit geladener
HW V.2.0 SW Firmware)
(schwarz)
USB - Anschlusskabel3 In versiegelter
Zubehör Netzteil3 - 25.06.2009 Verpackung
Firmware des In Hardware (s.o.)
Software Chipkartenterminals FW 1.0.10 06.04.2010 enthalten
eHealth GT900 BCS
Benutzerhandbuch zum Gedruckt (Auslieferung)
Chipkartenterminal eHealth sowie als PDF im
Dokumentation 1.6 14.07.2009
GT900 BCS Internet zum Download
und auf Treiber-CD
Treiber-CD zum In Verpackung
Software Chipkartenterminal eHealth 1.0 25.06.2009
GT900 BCS 3
Tabelle 1: Lieferumfang und Versionsinformationen
Kapitel: Handelsbezeichnungen
3
Kein Bestandteil des Evaluierungsgegenstandes
Bonn, 28. Juli 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
2592 – Mitteilungen, Qualifizierte elektronische Signatur, 14 2010
Teil A, Mitteilungen der Bundesnetzagentur –
2 Herstellererklärung
Zur Erstellung qualifizierter elektronischer Signaturen werden zusätzlich zu dem in Tabelle 1 genannten
Lieferumfang die im Folgenden näher bezeichneten sicheren Signaturerstellungseinheiten,
Signaturanwendungskomponenten und Hauptkomponenten benötigt:
eine durch die Bundesnetzagentur sicherheitsbestätigte Signaturkarte/Signaturerstellungseinheit
(bspw.: Signaturerstellungseinheit STARCOS 3.4 Health QES C1 / Registrierungsnummer:
BSI.02120.TE.05.2009)
eine durch die Bundesnetzagentur sicherheitsbestätigte Signaturanwendungskomponente in Form
eines sogenannten Anwenderprogrammes (bspw.: Signaturanwenderkomponente SecSigner®
Version 2.0.0 / Registrierungsnummer: BSI.02024.TE.03.2002)
eine sogenannte Hauptkomponente im Folgenden auch als Primärsystem oder Hostsystem
bezeichnet, auf welchem die sicherheitsbestätigte Signaturanwendungskomponente als
Anwenderprogramm läuft, und an welches das Chipkartenterminal eHealth GT900 BCS physikalisch
(z.B. über USB-Kabel) angeschlossen ist (bspw.: Personal Computer mit Betriebssystem Windows
XP SP 3). Die Hauptkomponente muss die standardisierte CT-API / MKT Schnittstelle unterstützen.
Eine Auflistung von sicherheitsbestätigten Signaturkarten findet sich auf der Internetpräsenz der
Bundesnetzagentur unter:
http://www.bundesnetzagentur.de/cln_1932/DE/Sachgebiete/QES/Produkte/Bestaetigungen/SicherSignaturEr
stellEinheit_Basepage.html
Eine Auflistung von sicherheitsbestätigten Signaturanwendungskomponenten (Anwenderprogramme) findet
sich auf der Internetpräsenz der Bundesnetzagentur unter:
http://www.bundesnetzagentur.de/cln_1932/DE/Sachgebiete/QES/Produkte/Bestaetigungen/Signaturanwendu
ngskomponente_Basepage.html
Kapitel: Lieferumfang und Versionsinformationen
Bonn, 28. Juli 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
14 2010 – Mitteilungen, Qualifizierte elektronische Signatur, 2593
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung 3
3 Funktionsbeschreibung
Der Chipkartenleser eHealth GT900 BCS ist ein Chipkartenlesegerät mit einer updatefähigen Firmware,
welches Prozessorchipkarten nach ISO/IEC 7816 über eine Applikationsschnittstelle (CT-API) verarbeiten
kann. Es ist konform zu den von der gematik GmbH herausgegebenen Richtlinien zum Aufbau einer
Telematik -Infrastruktur für das Gesundheitswesen und unterliegt den darin beschriebenen Spezifikationen für
eHealth-Kartenterminals [1] als dezentrale Komponente. Der EVG ist jedoch aufgrund der
Applikationsschnittstelle und des unterstützten BCS-Kommando-Sets in vielen Marktsegmenten einsetzbar. In
diesem Zusammenhang ist das Gerät technisch derart ausgelegt, dass ein angeschlossenes Primärsystem
mittels einer im Chipkartenterminal gesteckten Signaturkarte (bspw. einem HBA) und einer auf dem
Primärsystem installierten Signaturanwendungskomponente eine qualifizierte elektronische Signatur erzeugen
kann.
Im Einsatzbereich des eHealth-Kartenterminals im Rahmen der Telematik-Infrastruktur des Deutschen
Gesundheitswesens verfügt das Gerät über USB-Schnittstellen vom Typ A und Typ B, über eine RS232/V.24-
Schnittstelle, eine Ethernet-LAN-Schnittstelle, zwei SIM-Slots für die SMC-B 4 und die SM-KT (ID-001) sowie
über einen Kartensteckplatz für die Patientenkarte (KVK und eGK) und einen Kartensteckplatz für den
Heilberufsausweis (HBA / ID000). Es werden alle gängigen Krankenversichertenkarten nach den technischen
Spezifikationen [2] sowie alle elektronischen Gesundheitskarten (eGK) nach den Spezifikationen [3], [4], [5]
unterstützt. Zudem unterstützt das Gerät an den zur Verfügung gestellten Schnittstellen den in [6] (Abschnitt
5.5.6) definierten Basis Command Set (BCS) für die geplante Einführung der eGK.
Das migrationsfähige Chipkartenterminal unterstützt gängige Betriebssysteme welche die standardisierte CT-
API / MKT Schnittstelle unterstützen (z.B. Microsoft Windows ab Win98). Das Chipkartenterminal kann mit
allen Host-Systemen betrieben werden, welche eine serielle RS232/V.24 und/oder eine USB-Schnittstelle zur
Verfügung stellen. Die RS232/V.24-Schnittstelle ist steckerkompatibel zum B1 Standard [7] der Deutschen
Telekom AG.
Das zu evaluierende Chipkartenterminal GT900 ist konform zu der vom Bundesministerium für Sicherheit
und Informationstechnik (BSI) herausgegebenen Technischen Richtlinie [9] sowie dem zugehörigen Anhang
[10].
Das zu evaluierende Chipkartenterminal bietet zusammenfassend folgende Hauptfunktionen:
Zugang zu einem Chipkartenslot jeweils für den HBA und die eGK (ID-000),
zwei SIM-Slots für die SMC-B und die SM-KT (ID-001),
sichere PIN-Eingabe,
Benutzerauthentifizierung und
die Durchführung eines Fimwareupdates.
Erstellen qualifizierter elektronischer Signaturen
3.1 EVG-Beschreibung
Das migrationsfähige Kartenlesegerät eHealth GT900 BCS mit RS232/V.24- sowie USB-Schnittstelle (im
folgenden EVG genannt) stellt ein Kartenlesegerät dar, welches Patientenkarten (KVK/eGK) und
Heilberufsausweise (HBA) nach den Spezifikationen [2], [3], [4] und [5] in zwei dafür vorgesehenen
Kapitel: Funktionsbeschreibung
4
Die Institutionsidentität ist eine durch eine SMC-B repräsentierte Identität der Institution des Leistungserbringers
bzw. einer Organisationseinheit in einer solchen Institution. Beispiele für solche Organisationseinheiten sind einzelne
Arztpraxen innerhalb einer Praxisgemeinschaft. Die Institutionskarte entspricht technisch weitgehend der Health Professional Card
(HBA), ist jedoch institutionsbezogen und wird lediglich bei Systemstart mit einer PIN freigeschaltet. In diesem Fall wird sie auch als
Security Module Card (SMC) bezeichnet. Die Institutionskarte funktioniert nur in Verbindung mit einem HBA.
Bonn, 28. Juli 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
2594 – Mitteilungen, Qualifizierte elektronische Signatur, 14 2010
Teil A, Mitteilungen der Bundesnetzagentur –
4 Herstellererklärung
Chipkartenslots verarbeiten kann. Das Gerät arbeitet mit allen in diesen Spezifikationen geforderten
Datenübertragungsprotokollen. Das Chipkartenlesegerät unterstützt die anwendungsbezogene
Interoperabilität, die durch die Spezifikation [11] definiert wurde.
Eine durch einen Benutzer eingegebene PIN verlässt den Chipkartenleser nie in Richtung Host. Der EVG
kann an allen Hostsystemen (Hosts) verwendet werden, die eine serielle RS232/V.24- bzw. eine USB-
Schnittstelle besitzen. Als Hostsysteme werden auch solche Systeme angesehen, die nach [1] und [11] als
Primärsysteme bezeichnet werden. Das Chipkartenterminal wird im Release 0 als Zubehör im PC-Umfeld
eingesetzt. Auf der Hostseite werden vom Kartenlesegerät die Applikationsschnittstellen CT-API [12] zur
Verfügung gestellt, die für alle o.g. Chipkartenarten genutzt werden können. Alle Funktionalitäten an den
Schnittstellen werden für CT-API gemäß [12] abgebildet. Der EVG besitzt keine Funktionalität - außer der
Updatefunktion im Administrator-Modus, die ohne Anschluss an einen Host arbeitet. Er muss generell an
einem Host betrieben werden. Der EVG endet an der seriellen RS232/V.24- bzw. USB-Schnittstelle zum Host-
Rechner. Der EVG ist in dieser Release-Phase für einen Einsatz im deutschen Gesundheitswesen konzipiert
und dabei bereits insbesondere für einen Einsatz als eHealth Terminal nach [1]. Der Funktionsumfang für die
Release-Phase 0 wird durch die Spezifikation [11] gegeben und erfüllt. Um den Betrieb des EVG zu
unterstützen, werden in Release-Phase 0 folgende Hard- bzw. Software benötigt.
Netzteil (5V 1300mA) – im Lieferumfang enthalten
Treiber zur Installation auf dem Hostsystem – im Lieferumfang enthalten
Software auf dem Hostsystem zur spezifikationsgemäßen Kommunikation mit dem Chipkartenterminal
Anschlusskabel zum Anschluss des Chipkartenterminals an das Hostsystem (USB oder RS232) – im
Lieferumfang enthalten
Das Gerät verfügt über eine sichtgeschützte Folientastatur. Diese besitzt die numerischen Tasten „0“ bis „9“
sowie die Tasten „Korrektur“ (gelb), „Info“ (blau), „Bestätigung“ (grün) und „Abbruch“ (rot), eine Stern-Taste
(„*“), eine Raute-Taste („#“) und vier Funktionstasten („F1“ bis „F4“). Desweiteren verfügt das Gerät über ein
graphisches LC-Display. Die Stromversorgung erfolgt über einen separaten Anschluss auf der Rückseite des
Gerätes.
Der Chipkartenleser wird durch Standardtreiber diverser Betriebssysteme (z.B. Microsoft Windows ab Win98)
unterstützt, insofern diese die standardisierte CT-API / MKT Schnittstelle unterstützen. Die Treiber sind jedoch
nicht Bestandteil des EVG. Da der Chipkartenleser als Teil der geplanten Telematik-Infrastruktur im
deutschen Gesundheitswesen auch in der Lage ist, Identifikationsdaten (PIN) zu erfassen und an sichere
Signaturerstellungseinheiten (Signatur-Chipkarten) nach §2 Nummer 10 SigG auf sicherem Weg zu
übermitteln, kann er auch für Applikationen gemäß Signaturgesetz und Signaturverordnung eingesetzt
werden. Das Chipkartenterminal ermöglicht außerdem die Übertragung des Hash - Wertes einer
Signaturanwendung über den Chipkartenleser zur Signaturkarte und die Übertragung der Signatur von der
Karte über den Chipkartenleser zurück zur Signaturanwendung auf den Host. Er stellt somit eine
Teilkomponente für Signaturanwendungskomponenten dar, die eine Sicherheitsbestätigung benötigen, um für
qualifizierte elektronische Signaturen nach §2 Nummer 3 SigG eingesetzt werden zu können. Zur
Verwendung des EVG gemäß SigG/SigV sind sowohl Applikationen (Signaturanwendungen) als auch
Chipkarten, die im SigG-Kontext evaluiert und bestätigt wurden, einzusetzen. Der EVG ist dabei nur in der
Lage, Einzelsignaturen zu erzeugen.
Der EVG erfüllt die speziellen Anforderungen nach §15 Absatz 2 Nr.1a (keine Preisgabe oder Speicherung
der Identifikationsdaten außerhalb der sicheren Signatur-Erstellungseinheit) und Absatz 4 (Erkennbarkeit
sicherheitstechnischer Veränderungen) SigV. Nachfolgende Liste der zur sicheren PIN-Eingabe unterstützten
Instruction-Bytes ist von den Applikationen zu verwenden und von den Chipkarten spezifikationsgemäß zu
unterstützen bzw. bei Nicht-Unterstützung mit einer geeigneten Fehlermeldung abzulehnen:
Kapitel: Funktionsbeschreibung
VERIFY (ISO/IEC 7816-4): INS=0x20
CHANGE REFERENCE DATA (ISO/IEC 7816-8): INS=0x24
ENABLE VERIFICATION REQUIR EMENT (ISO/IEC 7816-8): INS=0x28
DISABLE VERIFICATION REQUIREMENT (ISO/IEC 7816-8): INS=0x26
RESET RETRY COUNTER (ISO/IEC 7816-8): INS=0x2C
Bonn, 28. Juli 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
14 2010 – Mitteilungen, Qualifizierte elektronische Signatur, 2595
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung 5
Die sichere Generierung und Verwaltung des für die Erzeugung eines verschlüsselten HASH-Wertes
notwendigen Schlüssels zum Schutz eines Firmwareupdates werden durch den Hersteller GT German
Telematics GmbH gewährleistet. Wird eine neue, unbestätigte Firmware in den EVG eingespielt, so verliert
die Bestätigung nach Signaturgesetz und der Signaturverordnung ihre Gültigkeit. Eine möglicherweise
eingereichte Herstellererklärung verliert in diesem Fall auch Ihre Gültigkeit. Eine neue Firmware muss einem
neuen Bestätigungs- und Zertifizierungsverfahren unterzogen werden.
Die aktuell bestätigten und zertifizierten Versionen der Firmware und der Hardware des EVG sind auf den
Webseiten der Bundesnetzagentur (BNetzA) unter http://www.bundesnetzagentur.de sowie auf den
Webseiten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unter http://www.bsi.bund.de
sowie bei der Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (gematik) unter
http://www.gematik.de abrufbar. Es obliegt der Verantwortung des Benutzers, sich hier vor der Installation
einer neuen Firmware davon zu überzeugen, ob eine neu zu installierende Firmware Version nach [1], [11]
bestätigt und gegebenenfalls nach Common Criteria zertifiziert ist. Die entsprechenden Downloads stellt der
Hersteller GT German Telematics GmbH auf seinen Webseiten unter http://www.germantelematics.com
bereit. Den Benutzern wird empfohlen, diese Webseiten regelmäßig zu besuchen, um sich über
Aktualisierungen zu informieren.
Über einen Administrator-Modus kann die aktuell im EVG befindliche Firmware-Version ausgelesen und wenn
nötig, ein Update eingeleitet werden; die Hardware-Version ist auf dem Typenschild des EVG aufgebracht.
Das Gehäuse ist mittels einer fälschungssicheren, durch das BSI zertifizierten Versiegelung verschlossen.
Die Versiegelung zerstört sich bei einer Entfernung und ist damit nur einmal verwendbar. Diese Versiegelung
ist konform zu [9] und [10] und besitzt pro Siegel eine Mindestfläche von 10x20 mm. Zudem ist das Gerät
durch technische Maßnahmen vor Angriffen geschützt, welche auf einen physikalischen Kontakt mit der
Platine des EVG abzielen ohne die Versiegelung des EVG zu beschädigen.
Das Chipkartenterminal unterscheidet verschiedene Benutzerrollen (siehe Abschnitt 3.4) und ist in der Lage
insbesondere einen Administrator über eine PIN-basierte Abfrage zu identifizieren und zu authentifizieren.
Der Kartenleser zeigt verschiedene Betriebsmodi für unterschiedliche Benutzerrollen mittels eines
eingebauten Displays an. Diese sind:
Normal-Modus
In diesem Modus ist das Gerät als Chipkartenleser nach den Vorgaben der gematik GmbH [1] nutzbar.
Administrator-Modus
Dieser Betriebsmodus ist durch die Eingabe einer Administratoren-PIN vor unbefugter Benutzung geschützt.
Diese PIN ist grundsätzlich geheim und nur dem autorisierten Benutzer – einem Administrator – bekannt. In
diesem Modus kann von einem dazu berechtigten Administrator die aktuelle Firmware des EVG angezeigt
und aktualisiert werden. Bei einer Aktualisierung der Firmware wird die neu einzuspielende Firmware durch
das EVG einer Prüfung unterzogen. Eine Aktualisierung findet nur nach Verifikation der Signatur der neuen
Firmware statt. In diesem Modus können zusätzlich alle notwendigen Netzwerkeinstellungen am
Chipkartengerät vorgenommen und verändert werden. Über den Administratormodus werden des Weiteren
alle relevanten Sicherheitsfunktionen des EVG verwaltet.
Kapitel: Funktionsbeschreibung
Bonn, 28. Juli 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
2596 – Mitteilungen, Qualifizierte elektronische Signatur, 14 2010
Teil A, Mitteilungen der Bundesnetzagentur –
6 Herstellererklärung
Tabelle 2 zeigt eine Auflistung aller durch das Chipkartenlesegerät zur Verfügung gestellten Schnittstellen.
Das Chipkartenlesegerät befindet sich gemäß Abschnitt 5.4.5 in einem geschützten Einsatzbereich, folglich
werden die in Tabelle 2 benannten Schnittstellen auch nur in diesem geschützten Einsatzbereich genutzt.
Schnittstelle Beschreibung Absicherung
Zum Anschluss eines Funktionslos im Normal-Modus. Nur autorisierte
Massenspeichergerätes, Benutzer (Administratoren) können die
USB Typ A
um ein Firmware-Update Schnittstelle verwenden um ausschließlich
durchzuführen Firmware-Updates durchzuführen.
Zum Anschluss des EVG Schnittstelle ist für den hier betrachteten EVG mit
Ethernet LAN
an ein Netzwerk der Firmwareversion 1.0.10 funktionslos 5 .
Zum Einlegen von Schnittstelle ist für den hier betrachteten EVG mit
sogenannten der Firmwareversion 1.0.10 funktionslos5.
2 SIM Slots
Sicherheitsmodulkarten
(SMC)
Kartensteckplatz Kontaktiereinheit für eine Kommandoüberprüfung sowie
für eine Chipkarte im Format spezifikationsgemäße Kommunikation
Patientenkarte ID-000
Kartensteckplatz Kontaktiereinheit für eine Kommandoüberprüfung sowie
für einen Chipkarte im Format spezifikationsgemäße Kommunikation
Heilberufsausweis ID-000
RS232 Serielle Schnittstelle zum Es werden ausschließlich BCS-Kommandos
Schnittstelle Host verarbeitet
USB Schnittstelle zum Host Es werden ausschließlich BCS-Kommandos
USB Typ B
verarbeitet
Monochromes Keine Bidirektionale Kommunikation mit dem
Grafikdisplay Benutzer des EVG möglich
LC-Display
Art der Implementierung und Steuerung von
angezeigten Informationen
Applikations- spezifikationsgemäße Kommunikation
schnittstelle
(CT-API)
Tabelle 2: Schnittstellen des EVG
Kapitel: Funktionsbeschreibung
5
Die Bezeichnung „funktionslos“ bezieht sich hier auf die Tatsache, dass die Schnittstelle physikalisch vorhanden, durch die Firmware
des EVG jedoch nicht genutzt wird. Funktionslose Schnittstellen sichern die Migrationsfähigkeit des Chipkartenlesegerätes GT900 BCS
zu einem vollwertigen eHealth-Terminal, so wie es durch die gematik GmbH spezifiziert wurde. Demnach werden diese Schnittstellen
durch ein zukünftiges Firmwareupdate freigeschaltet und dann auch durch die neu eingespielte Firmware genutzt.
Bonn, 28. Juli 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
14 2010 – Mitteilungen, Qualifizierte elektronische Signatur, 2597
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung 7
Der Chipkartenleser demonstriert verschiedene Betriebszustände mittels seines Displays wie folgt:
EVG befindet sich in einem
abgesicherten Betriebszustand
und ermöglicht somit:
Die Sichere Eingabe der PIN
EVG befindet sich in einem
nicht abgesicherten
Betriebszustand
Durch die Anzeige des geschlossenen Schlosssymbols im Display des EVG ist dem Anwender bewusst,
dass sich der EVG nun in einem abgesicherten Betriebszustand befindet und somit eine sichere Eingabe
einer PIN als Bestandteil der Durchführung einer qualifizierten elektronischen Signatur möglich ist.
3.2 Physikalischer Umfang des EVG
Der EVG ist ein freistehendes Kartenterminal und besteht aus:
der Hardware und dem versiegeltem Gehäuse des Chipkartenterminals
eHealth GT900 BCS hergestellt von der GT German Telematics GmbH,
den bereitgestellten Schnittstellen eGK, HBA, SMC-B, SM-KT (ID-000), USB, RS232, Display,
Folientastatur,
der Firmware des Chipkartenterminals in der Version 1.0.10
sowie den Benutzerdokumentationen des Gerätes.
3.3 Logischer Umfang des EVG
Der logische Umfang des EVG wird durch seine Sicherheitsfunktionen repräsentiert:
Zugang zu mehreren Chipkartenslots für Smart Cards,
sichere PIN-Eingabefunktionalität,
Benutzeridentifikation und -authentifizierung,
Durchführung einer sicheren Firmware-Aktualisierung,
Passiver physikalischer Schutz.
Kapitel: Funktionsbeschreibung
Bonn, 28. Juli 2010
