BSI-DSZ-CC-1052-V7-2026
zu
RISE Konnektor V6.0, Version 5.6.2
der
Research Industrial Systems Engineering (RISE)
BSI - Bundesamt für Sicherheit in der Informationstechnik, Postfach 20 03 63, D-53133 Bonn
Phone +49 (0)228 99 9582-0, Fax +49 (0)228 9582-5477, Infoline +49 (0)228 99 9582-111
Zertifizierungsreport V1.0 CC-Zert-328 V2.01
BSI-DSZ-CC-1052-V7-2026 (*)
Gesundheitswesen: Konnektoren
RISE Konnektor V6.0, Version 5.6.2
von Research Industrial Systems Engineering (RISE)
PP-Konformität: Common Criteria Schutzprofil (Protection Profile),
Schutzprofil 1: Anforderungen an den
Netzkonnektor, BSI-CC-PP-0097-V2-2020-
MA-02, Version 1.6.7, 15.03.2023, Bundesamt für
Sicherheit in der Informationstechnik (BSI)
Funktionalität: PP konform plus produktspezifische
Ergänzungen
Common Criteria Teil 2 erweitert
Vertrauenswürdigkeit: Common Criteria Teil 3 konform
EAL 3 mit Zusatz von FSP.4, ADV_TDS.3,
ADV_IMP.1, ALC_TAT.1, AVA_VAN.5 und
ALC_FLR.2
Gültig bis: 10. Februar 2031
SOGIS
Recognition Agreement für
Komponenten bis
EAL 4
Das in diesem Zertifikat genannte IT-Produkt wurde von einer anerkannten Prüfstelle nach der
Gemeinsamen Evaluationsmethodologie für die Prüfung und Bewertung der Sicherheit von
Informationstechnik (CEM), Version 3.1 ergänzt um Interpretationen des Zertifizierungsschemas
und Anweisungen der Zertifizierungsstelle für Komponenten oberhalb von EAL 5 unter Nutzung der
Gemeinsamen Kriterien für die Prüfung und Bewertung der Sicherheit von Informationstechnik,
Version 3.1 CC) evaluiert. CC und CEM sind ebenso als Norm ISO/IEC 15408 und ISO/IEC 18045
veröffentlicht.
(*) Dieses Zertifikat gilt nur für die angegebene Version des Produktes in der evaluierten
Konfiguration und nur in Verbindung mit dem vollständigen Zertifizierungsreport und -bescheid.
Details zur Gültigkeit sind dem Zertifizierungsreport Teil A, Kap. 5 zu entnehmen.
Die Evaluation wurde in Übereinstimmung mit den Bestimmungen des Zertifizierungsschemas des
Bundesamtes für Sicherheit in der Informationstechnik durchgeführt. Die im Evaluationsbericht
enthaltenen Schlussfolgerungen der Prüfstelle sind in Einklang mit den erbrachten Nachweisen.
Dieses Zertifikat ist keine generelle Empfehlung des IT-Produktes durch das Bundesamt für
Sicherheit in der Informationstechnik oder eine andere Organisation, die dieses Zertifikat anerkennt
oder darauf Einfluss hatte. Eine Gewährleistung für das IT-Produkt durch das Bundesamt für
Sicherheit in der Informationstechnik oder eine andere Organisation, die dieses Zertifikat anerkennt
oder darauf Einfluss hatte, ist weder enthalten noch zum Ausdruck gebracht.
Bonn, 11. Februar 2026
Bundesamt für Sicherheit in der Informationstechnik
Im Auftrag
Fabian Hodouschek L.S. Sandro Amendola
Leiter der Zertifizierungsstelle Direktor Abteilung S
Common Criteria
Recognition Arrangement
Anerkennung nur für
Komponenten bis EAL 2
und ALC_FLR
Bundesamt für Sicherheit in der Informationstechnik
Godesberger Allee 87 - D-53175 Bonn - Postfach 20 03 63 - D-53133 Bonn
Phone +49 (0)228 99 9582-0 - Fax +49 (0)228 9582-5477 - Infoline +49 (0)228 99 9582-111
Zertifizierungsreport BSI-DSZ-CC-1052-V7-2026
Dies ist eine eingefügte Leerseite.
4 / 34
BSI-DSZ-CC-1052-V7-2026 Zertifizierungsreport
Gliederung
A. Zertifizierung...................................................................................................................6
1. Vorbemerkung..............................................................................................................6
2. Grundlagen des Zertifizierungsverfahrens...................................................................6
3. Anerkennungsvereinbarungen.....................................................................................7
4. Durchführung der Evaluierung und Zertifizierung........................................................8
5. Gültigkeit des Zertifizierungsergebnisses....................................................................8
6. Veröffentlichung...........................................................................................................9
B. Zertifizierungsbericht.....................................................................................................11
1. Zusammenfassung....................................................................................................12
2. Identifikation des EVG...............................................................................................15
3. Sicherheitspolitik........................................................................................................16
4. Annahmen und Klärung des Einsatzbereiches..........................................................17
5. Informationen zur Architektur.....................................................................................17
6. Dokumentation...........................................................................................................17
7. Testverfahren.............................................................................................................17
8. Evaluierte Konfiguration.............................................................................................19
9. Ergebnis der Evaluierung...........................................................................................19
10. Auflagen und Hinweise zur Benutzung des EVG.....................................................23
11. Sicherheitsvorgaben................................................................................................24
12. Definitionen..............................................................................................................25
13. Literaturangaben......................................................................................................27
C. Auszüge aus den Kriterien............................................................................................33
D. Anhänge........................................................................................................................ 34
5 / 34
Zertifizierungsreport BSI-DSZ-CC-1052-V7-2026
A. Zertifizierung
1. Vorbemerkung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat gemäß BSIG1 die
Aufgabe, für Produkte (Systeme oder Komponenten) der Informationstechnik,
Sicherheitszertifikate zu erteilen.
Die Zertifizierung eines Produktes wird auf Veranlassung des Herstellers oder eines
Vertreibers - im folgenden Antragsteller genannt - durchgeführt.
Bestandteil des Verfahrens ist die technische Prüfung (Evaluierung) des Produktes gemäß
den vom BSI öffentlich bekannt gemachten oder allgemein anerkannten
Sicherheitskriterien.
Die Prüfung wird in der Regel von einer vom BSI anerkannten Prüfstelle oder vom BSI
selbst durchgeführt.
Das Ergebnis des Zertifizierungsverfahrens ist der vorliegende Zertifizierungsreport. Hierin
enthalten sind u. a. das Sicherheitszertifikat (zusammenfassende Bewertung) und der
detaillierte Zertifizierungsbericht.
Der Zertifizierungsbericht enthält die sicherheitstechnische Beschreibung des zertifizierten
Produktes, die Einzelheiten der Bewertung und Hinweise für den Anwender.
2. Grundlagen des Zertifizierungsverfahrens
Die Zertifizierungsstelle führt das Verfahren nach Maßgabe der folgenden Vorgaben durch:
● BSI-Gesetz1
● BSI-Zertifizierungs- und - Anerkennungsverordnung2
● Besondere Gebührenverordnung BMI (BMIBGebV)3
● besondere Erlasse des Bundesministeriums des Innern
● die Norm DIN EN ISO/IEC 17065
● BSI-Zertifizierung: Verfahrensdokumentation zum Zertifizierungsprozess (CC-Produkte)
[3]
● BSI Zertifizierung: Verfahrensdokumentation zu Anforderungen an Prüfstellen, deren
Anerkennung und Lizenzierung (CC-Stellen) [3]
● Gemeinsame Kriterien für die Prüfung und Bewertung der Sicherheit von
Informationstechnik (Common Criteria for Information Technology Security
Evaluation/CC), Version 3.14
[1], auch als Norm ISO/IEC 15408 veröffentlicht
1
Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz – BSIG) vom
2 Dezember 2025, BGBI. 2025 , Nr. 301, S. 2
2
Verordnung über das Verfahren der Erteilung von Sicherheitszertifikaten und Anerkennungen durch das
Bundesamt für Sicherheit in der Informationstechnik (BSI-Zertifizierungs- und -
Anerkennungsverordnung - BSIZertV) vom 02 Dezember 2025, Bundesgesetzblatt 2025, Nr. 301
3
Besondere Gebührenverordnung des BMI für individuell zurechenbare öffentliche Leistungen indessen
Zuständigkeitsbereich (BMIBGebV), Abschnitt 7 (BSI-Gesetz) vom 2. September 2019,
Bundesgesetzblatt I S. 1365
4
Bekanntmachung des Bundesministeriums des Innern vom 12. Februar 2007 im Bundesanzeiger,
datiert 23. Februar 2007, S. 1941
6 / 34
BSI-DSZ-CC-1052-V7-2026 Zertifizierungsreport
● Gemeinsame Evaluationsmethodologie für die Prüfung und Bewertung der Sicherheit
von Informationstechnik (Common Methodology for Information Technology Security
Evaluation/CEM), Version 3.1 [2] auch als Norm ISO/IEC 18045 veröffentlicht
● BSI-Zertifizierung: Anwendungshinweise und Interpretationen zum Schema (AIS) [4]
3. Anerkennungsvereinbarungen
Um die Mehrfach-Zertifizierung des gleichen Produktes in verschiedenen Staaten zu
vermeiden, wurde eine gegenseitige Anerkennung von IT-Sicherheitszertifikaten – sofern
sie auf ITSEC oder Common Criteria (CC) beruhen – unter gewissen Bedingungen
vereinbart.
3.1. Europäische Anerkennung von CC – Zertifikaten (SOGIS-MRA)
Das SOGIS-Anerkennungsabkommen (SOGIS-MRA) Version 3 ist im April 2010 in Kraft
getreten. Es legt die Anerkennung von Zertifikaten für IT-Produkte auf einer
Basisanerkennungsstufe und zusätzlich für IT-Produkte aus bestimmten Technischen
Bereichen (SOGIS Technical Domain) auf höheren Anerkennungsstufen fest.
Die Basisanerkennungsstufe schließt die Common Criteria (CC)
Vertrauenswürdigkeitsstufen EAL 1 bis EAL 4 ein. Für Produkte im technischen Bereich
"smartcard and similar devices" ist eine SOGIS Technical Domain festgelegt. Für Produkte
im technischen Bereich "HW Devices with Security Boxes" ist ebenfalls eine SOGIS
Technical Domain festgelegt. Des Weiteren erfasst das Anerkennungsabkommen auch
erteilte Zertifikate für Schutzprofile (Protection Profiles) basierend auf den Common
Criteria.
Eine aktuelle Liste der Unterzeichnerstaaten bzw. der anerkannten Zertifizierungsstellen,
Details zur Anerkennung sowie zur Historie des Abkommens können auf der Internetseite
https://www.sogis.eu eingesehen werden.
Das SOGIS-MRA-Logo auf dem Zertifikat zeigt, dass das Zertifikat unter den Bedingungen
des Abkommens von den jeweiligen Stellen der Unterzeichnerstaaten als gleichwertig
anerkannt wird. Ein Hinweis unter dem Logo weist auf einen spezifischen Umfang der
Anerkennung hin.
Dieses Zertifikat fällt unter die Anerkennung nach den Regeln des SOGIS-MRA, d.h. bis
einschließlich der Komponenten nach CC Teil 3 EAL 4. Die Evaluierung beinhaltete die
Komponente AVA_VAN.5 die nicht nach den Regelungen des SOGIS-MRA anerkannt ist.
Für die Anerkennung ist hier die entsprechende EAL 4 Komponente maßgeblich.
3.2. Internationale Anerkennung von CC - Zertifikaten
Das internationale Abkommen zur gegenseitigen Anerkennung von Zertifikaten basierend
auf CC (Common Criteria Recognition Arrangement, CCRA-2014) wurde am 8. September
2014 ratifiziert. Es deckt CC-Zertifikate ab, die auf sog. collaborative Protection Profiles
(cPP) (exact use) basieren, CC-Zertifikate, die auf Vertrauenswürdigkeitsstufen bis
einschließlich EAL 2 oder die Vertrauenswürdigkeitsfamilie Fehlerbehebung (Flaw
Remediation, ALC_FLR) basieren und CC Zertifikate für Schutzprofile (Protection Profiles)
und für collaborative Protection Profiles (cPP).
Eine aktuelle Liste der Unterzeichnerstaaten bzw. der anerkannten Zertifizierungsstellen
kann auf der Internetseite https://www.commoncriteriaportal.org eingesehen werden.
7 / 34
Zertifizierungsreport BSI-DSZ-CC-1052-V7-2026
Das CCRA-Logo auf dem Zertifikat zeigt, dass das Zertifikat unter den Bedingungen des
Abkommens von den jeweiligen Stellen der Unterzeichnerstaaten als gleichwertig
anerkannt wird. Ein Hinweis unter dem Logo weist auf einen spezifischen Umfang der
Anerkennung hin.
Dieses Zertifikat fällt unter die Anerkennungsregeln des CCRA-2014, d.h. Anerkennung bis
einschließlich CC Teil 3 EAL 2 und ALC_FLR Komponenten.
4. Durchführung der Evaluierung und Zertifizierung
Die Zertifizierungsstelle führt für jede einzelne Evaluierung eine Prüfbegleitung durch, um
einheitliches Vorgehen, einheitliche Interpretation der Kriterienwerke und einheitliche
Bewertungen sicherzustellen.
Das Produkt RISE Konnektor V6.0, Version 5.6.2 hat das Zertifizierungsverfahren beim
BSI durchlaufen. Es handelt sich um eine Re-Zertifizierung basierend auf BSI-DSZ-
CC-1052-V6-2024. Für diese Evaluierung wurden bestimmte Ergebnisse aus dem
Evaluierungsprozess BSI-DSZ-CC-1052-V6-2024 wiederverwendet.
Die Evaluation des Produkts RISE Konnektor V6.0, Version 5.6.2 wurde von SRC Security
Research & Consulting GmbH durchgeführt. Die Evaluierung wurde am 5. Dezember 2025
abgeschlossen. Das Prüflabor SRC Security Research & Consulting GmbH ist eine
vom BSI anerkannte Prüfstelle (ITSEF)5.
Der Sponsor und Antragsteller ist: Research Industrial Systems Engineering (RISE)
Forschungs-, Entwicklungs- und Großprojektberatung GmbH.
Das Produkt wurde entwickelt von: Research Industrial Systems Engineering (RISE)
Forschungs-, Entwicklungs- und Großprojektberatung GmbH.
Die Zertifizierung wurde damit beendet, dass das BSI die Übereinstimmung mit den
Kriterien überprüft und den vorliegenden Zertifizierungsreport erstellt hat.
5. Gültigkeit des Zertifizierungsergebnisses
Dieser Zertifizierungsreport bezieht sich nur auf die angegebene Version des Produktes.
Das Produkt ist unter den folgenden Bedingungen konform zu den bestätigten
Vertrauenswürdigkeitskomponenten:
● alle Auflagen hinsichtlich der Generierung, der Konfiguration und dem Einsatz des EVG,
die in der Guidance aufgeführt sind werden beachtet.
● das Produkt wird in der operativen Einsatzumgebung betrieben, die in den
Sicherheitsvorgaben beschrieben ist.
Die Bedeutung der Vertrauenswürdigkeitskomponenten und -stufen kann direkt den CC
entnommen werden. Detaillierte Referenzen sind in Teil C dieses Reportes aufgelistet.
Das Zertifikat bestätigt die Vertrauenswürdigkeit des Produktes gemäß den
Sicherheitsvorgaben. Da sich Angriffsmethoden im Laufe der Zeit fortentwickeln, ist es
erforderlich, die Widerstandsfähigkeit des Produktes regelmäßig überprüfen zu lassen.
Aus diesem Grunde sollte der Hersteller das zertifizierte Produkt im Rahmen des
Assurance Continuity-Programms des BSI überwachen lassen (z.B. durch eine
Neubewertung oder eine Re-Zertifizierung). Insbesondere wenn Ergebnisse aus dem
5
Information Technology Security Evaluation Facility
8 / 34
BSI-DSZ-CC-1052-V7-2026 Zertifizierungsreport
Zertifizierungsverfahren in einem nachfolgenden Evaluierung- und Zertifizierungsverfahren
oder in einer Systemintegration verwendet werden oder wenn das Risikomanagement
eines Anwenders eine regelmäßige Aktualisierung verlangt, wird empfohlen, die
Neubewertung der Widerstandsfähigkeit regelmäßig, z.B. jährlich vorzunehmen. Dabei
behält sich das BSI das Recht vor das Zertifikat zurück zu ziehen, besonders wenn eine
ausnutzbare Schwachstelle des zertifizierten Produktes bekannt wird.
Um in Anbetracht der sich weiter entwickelnden Angriffsmethoden eine unbefristete
Anwendung des Zertifikates trotz der Erfordernis nach einer Neubewertung nach den
Stand der Technik zu verhindern, wurde die maximale Gültigkeit des Zertifikates begrenzt.
Dieses Zertifikat, erteilt am 11. Februar 2026, ist gültig bis 10. Februar 2031. Die Gültigkeit
kann im Rahmen einer Re-Zertifizierung erneuert werden.
Der Inhaber des Zertifikates ist verpflichtet,
1. bei der Bewerbung des Zertifikates oder der Tatsache der Zertifizierung des
Produktes auf den Zertifizierungsreport hinzuweisen sowie jedem Anwender des
Produktes den Zertifizierungsreport und die darin referenzierten
Sicherheitsvorgaben und Benutzerdokumentation für den Einsatz oder die
Verwendung des zertifizierten Produktes zur Verfügung zu stellen,
2. die Zertifizierungsstelle des BSI unverzüglich über Schwachstellen des Produktes
zu informieren, die nach dem Zeitpunkt der Zertifizierung durch Sie oder Dritte
festgestellt wurden,
3. die Zertifizierungsstelle des BSI unverzüglich zu informieren, wenn sich
sicherheitsrelevante Änderungen am geprüften Lebenszyklus, z. B. an Standorten
oder Prozessen ergeben oder die Vertraulichkeit von Unterlagen und Informationen
zum Evaluierungsgegenstand oder aus dem Evaluierungs- und
Zertifizierungsprozess, bei denen die Zertifizierung des Produktes aber von der
Aufrechterhaltung der Vertraulichkeit für den Bestand des Zertifikates ausgegangen
ist, nicht mehr gegeben ist. Insbesondere ist vor Herausgabe von vertraulichen
Unterlagen oder Informationen zum Evaluierungsgegenstand oder aus dem
Evaluierungs- und Zertifizierungsprozess, die nicht zum Lieferumfang gemäß
Zertifizierungsreport Teil B gehören oder für die keine Weitergaberegelung
vereinbart ist, an Dritte, die Zertifizierungsstelle des BSI zu informieren.
Bei Änderungen am Produkt kann die Gültigkeit des Zertifikats auf neue Versionen
ausgedehnt werden. Voraussetzung dafür ist, dass der Antragsteller die Aufrechterhaltung
der Vertrauenswürdigkeit (d.h. eine Re-Zertifizierung oder ein Maintenance Verfahren) in
Übereinstimmung mit den entsprechenden Regeln beantragt und die Evaluierung keine
Schwächen aufdeckt.
6. Veröffentlichung
Das Produkt RISE Konnektor V6.0, Version 5.6.2 ist in die BSI-Liste der zertifizierten
Produkte, die regelmäßig veröffentlicht wird, aufgenommen worden. Siehe auch auf der
Website des BSI: https://www.bsi.bund.de/dok/Zertifizierung-Gesamtlisten. Nähere
Informationen sind auch über die BSI-Infoline 0228/9582-111 zu erhalten.
9 / 34
Zertifizierungsreport BSI-DSZ-CC-1052-V7-2026
Weitere Exemplare des vorliegenden Zertifizierungsreports können beim Hersteller des
Produktes angefordert werden6
. Der Zertifizierungsreport kann ebenso in elektronischer
Form von der oben angegebenen Internetadresse heruntergeladen werden.
6
Research Industrial Systems Engineering (RISE)
Forschungs-, Entwicklungs- u. Großprojektberatung GmbH
Concorde Business Park F
2320 Schwechat
Austria
10 / 34
BSI-DSZ-CC-1052-V7-2026 Zertifizierungsreport
B. Zertifizierungsbericht
Der nachfolgende Bericht ist eine Zusammenfassung aus
● den Sicherheitsvorgaben des Antragstellers für den Evaluationsgegenstand,
● den entsprechenden Prüfergebnissen des Prüflabors und
● ergänzenden Hinweisen und Auflagen der Zertifizierungsstelle.
11 / 34
Zertifizierungsreport BSI-DSZ-CC-1052-V7-2026
1. Zusammenfassung
Der Evaluierungsgegenstand (EVG) ist das Softwareprodukt Netzkonnektor.
Der Netzkonnektor umfasst die Sicherheitsfunktionen einer Firewall und eines VPN-Clients
sowie einen NTP-Server, einen Namensdienst (DNS) und einen DHCP-Dienst. Er enthält
auch die Grundfunktionen zum Aufbau sicherer TLS-Verbindungen zu anderen IT-
Produkten.
Die Sicherheitsvorgaben [5] stellen die Grundlage für die Zertifizierung dar. Sie basieren
auf dem zertifizierten Schutzprofil [7].
Die Vertrauenswürdigkeitskomponenten (Security Assurance Requirements SAR) sind
dem Teil 3 der Common Criteria entnommen (siehe Teil C oder [1], Teil 3). Der EVG erfüllt
die Anforderungen der Vertrauenswürdigkeitsstufe EAL 3 mit Zusatz von FSP.4,
ADV_TDS.3, ADV_IMP.1, ALC_TAT.1, AVA_VAN.5 und ALC_FLR.2.
Die funktionalen Sicherheitsanforderungen (Security Functional Requirements SFR) an
den EVG werden in den Sicherheitsvorgaben [5] Kapitel 6 beschrieben. Sie wurden dem
Teil 2 der Common Criteria entnommen und durch neu definierte funktionale
Sicherheitsanforderungen ergänzt. Die im ST verwendeten SFRs sind daher erweitert zum
Teil 2 der Common Criteria.
Die funktionalen Sicherheitsanforderungen werden durch die folgende
Sicherheitsfunktionalität des EVG umgesetzt:
Sicherheitsfunktio
nalität des EVG
Beschreibung
VPN-Client Der EVG stellt einen sicheren Kanal zur zentralen
Telematikinfrastruktur-Plattform (TI-Plattform) sowie zum Sicheren
Internet Service bereit, der nach gegenseitiger Authentisierung die
Vertraulichkeit und Datenintegrität der Nutzdaten sicherstellt. Der
Trusted Channel wird auf Basis des IPsec-Protokolls aufgebaut.
Dabei wird IKEv2 unterstützt.
Informationsflussko
ntrolle
Regelbasiert verwenden alle schützenswerten Informationsflüsse
die etablierten VPN-Tunnel. Nur Informationsflüsse, die vom
Konnektor initiiert wurden sowie Informationsflüsse von
Clientsystemen in Bestandsnetze dürfen den VPN-Tunnel in die
Telematikinfrastruktur benutzen und erhalten damit überhaupt erst
Zugriff auf die zentrale Telematikinfrastruktur-Plattform. Andere
Informationsflüsse, die den Zugriff auf Internet-Dienste aus den
lokalen Netzen der Leistungserbringer betreffen, verwenden den
VPN-Tunnel zum Sicheren Internet Service.
Dynamischer
Paketfilter
Der EVG implementiert einen dynamischen Paketfilter.
Die Filterregeln (packet filtering rules) sind mit geeigneten Default-
Werten vorbelegt und können vom Administrator verwaltet werden.
Netzdienste:
Zeitsynchronisation
Bei aktiviertem „Leistungsumfang Online“
(MGM_LU_ONLINE=Enabled) führt der EVG in regelmäßigen
Abständen eine Zeitsynchronisation mit Zeitservern durch. Siehe
12 / 34
BSI-DSZ-CC-1052-V7-2026 Zertifizierungsreport
auch Sicherheitsdienst Zeitdienst. Kann eine Zeitsynchronisation
innerhalb eines bestimmten Zeitraums nicht erfolgreich
durchgeführt werden oder überschreitet die Zeitabweichung
zwischen Systemzeit und Zeit des Zeitservers zum Zeitpunkt der
Zeitsynchronisierung einen bestimmten Wert, so wird der kritische
Betriebszustand an der Signaleinrichtung des Konnektors
angezeigt.
Der Administrator kann die Zeit des Konnektors auch über das
Managementinterface einstellen, falls MGM_LU_ONLINE nicht
aktiv ist.
Netzdienste:
Zertifikatsprüfung
Der EVG überprüft die Gültigkeit der Zertifikate, die für den Aufbau
der VPN-Kanäle verwendet werden. Die erforderlichen
Informationen zur Prüfung der Gerätezertifikate werden dem EVG
in Form einer (signierten) Trust-service Status List (TSL) und einer
Sperrliste (CRL) bereitgestellt. Der EVG prüft die Zertifikate
kryptographisch vermöge der aktuell gültigen TSL und CRL.
Stateful Packet
Inspection
Der EVG kann nicht wohlgeformte IP-Pakete erkennen und
verwirft diese. Er implementiert eine sogenannte
„zustandsgesteuerte Filterung“. Dies ist eine dynamische
Paketfiltertechnik, bei der jedes Datenpaket einer aktiven Session
zugeordnet und der Verbindungsstatus in die Entscheidung über
die Zulässigkeit eines Informationsflusses einbezogen wird.
Selbstschutz:
Speicheraufbereitu
ng
Der EVG löscht nicht mehr benötigte kryptographische Schlüssel
(insbesondere Sitzungsschlüssel für die VPN-Verbindung) nach
ihrer Verwendung durch aktives Überschreiben mit Nullen oder
festen Werten. Der EVG speichert medizinische Daten nicht
dauerhaft. Ausnahmen sind die Speicherung von Daten während
ihrer Ver- und Entschlüsselung; auch diese werden sobald wie
möglich nach ihrer Verwendung gelöscht.
Selbstschutz:
Selbsttests
Bei Programmstart wird eine Prüfung der Integrität der installierten
ausführbaren Dateien und sonstigen sicherheitsrelevanten Dateien
(Konfigurationsdateien, TSF-Daten) durch Verifikation von
Signaturen durchgeführt. Schlägt die Prüfung der Integrität fehl, so
wird der Start-Up Prozess abgebrochen. Nach einem Neustart
wird der Prozess erneut durchlaufen.
Selbstschutz:
Schutz von
Geheimnissen,
Seitenkanal-
resistenz
Der EVG schützt Geheimnisse während ihrer Verarbeitung gegen
unbefugte Kenntnisnahme. Dies gilt grundsätzlich für
kryptographisches Schlüsselmaterial.
Der private Authentisierungsschlüssel für das VPN wird bereits
durch die gSMC-K und deren Resistenz gegen Seitenkanalangriffe
geschützt. Der EVG verhindert darüber hinaus den Abfluss von
geheimen Informationen wirkungsvoll, etwa die Sitzungsschlüssel
der VPN-Verbindung oder zu schützende Daten der TI und der
Bestandsnetze.
Selbstschutz:
Sicherheits-Log
Der EVG führt ein Sicherheits-Log gemäß Konnektor-
Spezifikation.
13 / 34
Zertifizierungsreport BSI-DSZ-CC-1052-V7-2026
Administration Der EVG bietet die Möglichkeit zum lokalen Management an.
Dabei wird immer eine gesicherte Verbindung zum Konnektor
aufgebaut. Zu den administrativen Tätigkeiten bzw.
Wartungstätigkeiten gehören neben der Konfiguration des
Konnektors u.a. die Verwaltung gewisser Filterregeln für den
dynamischen Paketfilter sowie das Aktivieren und Deaktivieren
des VPN-Tunnels.
Die Administration gewisser Filterregeln für den dynamischen
Paketfilter ist den Administratoren vorbehalten.
Der EVG unterstützt keine Funktionalität für entferntes (remote)
Management.
Software Update Der EVG bietet die Möglichkeit an, Systemaktualisierungen
durchzuführen. Der Update-Dienst des EVG kann beim zentralen
Konfigurationsdienst der TI Informationen über verfügbare Update-
Pakete erhalten und automatisch oder manuell (durch den
Administrator) in den vorgesehenen Speicherbereich zur späteren
Installation laden. Alternativ kann auch über die lokale
Management-Schnittstelle ein Update-Paket bezogen werden.
Kryptographische
Basisdienste
Der Konnektor implementiert gemäß den Vorgaben des
Dokuments „Verwendung kryptographischer Algorithmen in der
Telematikinfrastruktur“ die Kryptographische Basisdienste für den
Aufbau von sicheren VPN Verbindungen zu den VPN
Konzentratoren der TI und des SIS.
TLS-Kanäle unter
Nutzung sicherer
kryptographischer
Algorithmen
Der Netzkonnektor stellt TLS-Kanäle zur sicheren Kommunikation
mit anderen IT-Produkten zur Verfügung. Dabei wird die TLS-
Funktionalität dem Anwendungskonnektor zur Verfügung gestellt,
der auch das Management der TLS Verbindung übernimmt.
Tabelle 1: Sicherheitsfunktionalität des EVG
Mehr Details sind in den Sicherheitsvorgaben [5], in den Kapiteln 6 und 7, dargestellt.
Die Werte, die durch den EVG geschützt werden, sind in den Sicherheitsvorgaben [5],
Kapitel 3.1, definiert. Basierend auf diesen Werten stellen die Sicherheitsvorgaben die
Sicherheitsumgebung in Form von Annahmen, Bedrohungen und organisatorischen
Sicherheitspolitiken in den Kapiteln 3.5, 3.3 und 3.4 dar.
Dieses Zertifikat umfasst die in Kap. 8 dieses Reports beschriebene Konfiguration des
EVG.
Die Ergebnisse der Schwachstellenanalyse, wie in diesem Zertifikat bestätigt, erfolgte
ohne Einbeziehung der für die Ver- und Entschlüsselung eingesetzten kryptographischen
Algorithmen (vgl. §52 Abs. 4 Nr. 2 BSIG). Für Details siehe Kap. 9 dieses Berichtes.
Dieses Zertifikat gilt nur für die angegebene Version des Produktes in der evaluierten
Konfiguration und nur in Verbindung mit dem vollständigen Zertifizierungsreport. Dieses
Zertifikat ist keine generelle Empfehlung des IT-Produktes durch das Bundesamt für
Sicherheit in der Informationstechnik oder eine andere Organisation, die dieses Zertifikat
anerkennt oder darauf Einfluss hatte. Eine Gewährleistung für das IT-Produkt durch das
Bundesamt für Sicherheit in der Informationstechnik oder eine andere Organisation, die
14 / 34
BSI-DSZ-CC-1052-V7-2026 Zertifizierungsreport
dieses Zertifikat anerkennt oder darauf Einfluss hatte, ist weder enthalten noch zum
Ausdruck gebracht.
2. Identifikation des EVG
Der Evaluierungsgegenstand (EVG) heisst:
RISE Konnektor V6.0, Version 5.6.2
Die folgende Tabelle beschreibt den Auslieferungsumfang:
Nr Typ Identifier Version Auslieferungsart
1 SW RISE Konnektor V6.0 Software Version
5.6.2
Die Software wird
ausschließlich als
Software-Update-Paket
über den KSR-Server
verteilt.
2 SW AMTS und NFDM
Fachmodul Firmware
(nicht Teil des EVG)
RISE Konnektor
Fachmodul AMTS
v1.2.1
RISE Konnektor
Fachmodul NFDM
v1.2.1
Die Fachmodule sind
integraler Bestandteil des
Anwendungskonnektors.
3 DOC RISE Konnektor
Bedienungsanleitung
Version 1.9.28,
30.10.2025
Hashwert
(SHA-256):
eb91efa26e55c72
4910a34f79cebcc
dee7663b55d8ea
39a9fe3ca09d928
906ef
Das Handbuch, dessen
Integrität über den
genannten Hashwert
überprüft werden kann,
kann auf der
Herstellerwebseite
heruntergeladen werden.
4 DOC RISE Konnektor Security
Guidelines für
Fachmodule
Version 1.4,
01.04.2025
Hashwert
(SHA-256):
f829fc436b2fd391
b1bb9074e72baa
b2cb9479693b71f
63658f1280427f2
6508
Die Security Guidance für
Fachmodule wird nur
intern den Fachmodul-
Entwicklern zur Verfügung
gestellt.
Tabelle 2: Auslieferungsumfang des EVG
Im Rahmen der initialen Auslieferung wird die Software zusammen mit der Hardware
Version 1.0.0 als eine Einbox-Lösung implementiert. Da die in diesem Report genannte
Version des EVG ausschließlich als Software-Update zur Verfügung gestellt wird, sind die
15 / 34
Zertifizierungsreport BSI-DSZ-CC-1052-V7-2026
Hardware des RISE Konnektors, Version 1.0.0, inklusive der gSMC-Ks nicht Teil des
Auslieferungsumfangs.
Nr Typ Identifier Version
1 HW RISE Konnektor
Hardware (nicht Teil des
EVG)7
Hardware Version 1.0.0
3 HW gSMC-Ks
(nicht Teil des EVG)7
STARCOS 3.6 Health SMCK R1 für
Generation 2 bzw. STARCOS 3.7 gSMC-K R1,
Version 1.0.2 für Generation 2.1
Tabelle 2.1: Hardware des Konnektors (nicht Teil des Auslieferungsumfangs)
Auslieferungsprozess des EVG
Die sichere Lieferkette wird im Dokument RISE Konnektor Sichere Lieferkette [9]
beschrieben. Die Anweisungen an den Nutzer, wie die Einhaltung der sicheren Lieferkette
überprüft werden kann, sind im Benutzerhandbuch genannt.
Das Gerät, das den EVG beinhaltet, ist in einem quaderförmigen Gehäuse (nicht Teil des
EVG) untergebracht und verfügt über die Hardwareanschlüsse, die für den Betrieb des
Konnektors nötig sind. Die gSMC-Ks (nicht Teil des EVG) befinden sich ebenfalls in
diesem Gehäuse.
Identifizierung des EVG
Die Version des EVG kann über die grafische Benutzeroberfläche oder den
Dienstverzeichnisdienst des Konnektors ermittelt werden. Beschreibungen dazu finden
sich in [10]. Auf der Statusseite dieser Benutzeroberfläche finden sich
Produktinformationen wie die Firmware-Version (EVG-Version), die Hardware-Version der
unterliegenden Hardware sowie die Seriennummer des Geräts.
3. Sicherheitspolitik
Die Sicherheitspolitik wird durch die funktionalen Sicherheitsanforderungen ausgedrückt
und durch die Sicherheitsfunktionalität des EVG umgesetzt. Sie behandelt die folgenden
Sachverhalte:
● VPN-Client
● Dynamischer Paketfilter mit zustandsgesteuerter Filterung
● Netzdienste (Zeitsynchronisation und Zertifikatsprüfung)
● Stateful Packet Inspection
● Selbstschutz (Speicheraufbereitung, Selbsttests, Schutz von Geheimnissen/
Seitenkanalresistenz, Sicherheits-Log)
● Administration (Administrator-Rollen, Management-Funktionen, Authentisierung der
Administratoren, gesicherte Wartung, Software Update)
7
Der EVG wird in der von diesem Zertifizierungsverfahren abgedeckten Firmwareversion 5.6.2 ausschließlich
als Software-Update zur Verfügung gestellt.
16 / 34
BSI-DSZ-CC-1052-V7-2026 Zertifizierungsreport
● Kryptographische Basisdienste
● TLS-Kanäle unter Nutzung sicherer kryptographischer Algorithmen
4. Annahmen und Klärung des Einsatzbereiches
Die in den Sicherheitsvorgaben definierten Annahmen sowie Teile der Bedrohungen und
organisatorischen Sicherheitspolitiken werden nicht durch den EVG selbst abgedeckt.
Diese Aspekte führen zu Sicherheitszielen, die durch die EVG-Einsatzumgebung erfüllt
werden müssen. Hierbei sind unter anderem die folgenden Punkte relevant:
● OE.NK.Admin_EVG Sichere Administration des Netzkonnektors
● OE.NK.PKI Betrieb einer PKI und Verteilung der TSL
● OE.NK.phys_Schutz Physischer Schutz des EVG
● OE.NK.Betrieb_AK Sicherer Betrieb des Anwendungskonnektors
● OE.NK.Betrieb_CS Sicherer Betrieb der Clientsysteme
Details und weitere Anforderungen an die Umgebung finden sich in den
Sicherheitsvorgaben [5], Kapitel 4.2 und 4.3.
5. Informationen zur Architektur
Die Architektur des EVG wird in den Sicherheitsvorgaben [5], Kapitel 1.3.4, beschrieben.
6. Dokumentation
Die evaluierte Dokumentation, die in Tabelle 2 aufgeführt ist, wird zusammen mit dem
Produkt zur Verfügung gestellt. Hier sind die Informationen enthalten, die zum sicheren
Umgang mit dem EVG in Übereinstimmung mit den Sicherheitsvorgaben benötigt werden.
Zusätzliche Hinweise und Auflagen zum sicheren Gebrauch des EVG, die im Kapitel 10
enthalten sind, müssen befolgt werden.
7. Testverfahren
Zur Bestätigung aller Sicherheitsfunktionen des EVG wurden folgende Methoden
angewendet:
● automatisiertes Testen aller TSFI
● manuelles Testen aller TSFI
● Sourcecode-Reviews
● Netzwerktests einschließlich gezielter Tests der Protokolle IPsec und TLS
Für die in diesem Abschnitt gegenständlichen Tests wurden ein produktiver (PROD) und
ein Debug (DEBUG) Konnektor verwendet, abhängig vom jeweiligen Testfall.
Für das Testen durch die Prüfstelle wurden sowohl die Ausprägungen “PROD” als auch
“DEBUG” verwendet. Diese Ausprägungen sind konsistent mit den Angaben im Security
Target.
17 / 34
Zertifizierungsreport BSI-DSZ-CC-1052-V7-2026
Die endgültige FW-Version ist 5.6.2. Zu der zuvor der Prüfstelle vorliegenden FW-Version
5.6.1 sind die Änderungen in 5.6.2 geringfügig und von der Prüfstelle bewertet. Die
Testergebnisse für die 5.6.1 sind auch für die 5.6.2 gültig.
Herstellertests
Alle Testkonfigurationen sind konsistent zu den Angaben in den Sicherheitsvorgaben [5].
Das Testkonzept sieht automatische Testfälle vor, die in der Testsuite durchgeführt werden,
und Testfälle, die eine manuelle Durchführung durch den Tester erfordern. Die folgenden
vier Testkategorien bezüglich der Testautomatisierung sind definiert:
● Automatisierter Test: Der Testfall ist vollständig in der Testsuite implementiert.
● Manueller Test: Der Testfall muss komplett oder teilweise (z. B. mit Zuhilfenahme
von zusätzlichen Testwerkzeugen wie Netzwerk Sniffer etc.) manuell durchgeführt
werden.
● Manueller Test/Integration RU: Manueller Test, der in der gematik
Referenzumgebung (RU) durchgeführt werden muss.
● Abgedeckt durch anderen Testfall: Der Testfall ist nicht direkt umgesetzt.
Stattdessen wird auf einen anderen Testfall verwiesen, der entweder ein
automatisierter Test oder ein manueller sein kann.
Testergebnisse
Alle Testfälle wurden erfolgreich ausgeführt und haben zum erwarteten Ergebnis geführt,
oder für fehlgeschlagene Testfälle wurde eine angemessene Begründung gegeben.
Unabhängige Prüfstellentests
Für die in diesem Abschnitt gegenständlichen Tests wurden ein produktiver (PROD) und
ein Debug (DEBUG) Konnektor verwendet, abhängig vom jeweiligen Testfall. Alle
Testkonfigurationen sind konsistent zu den Angaben in den Sicherheitsvorgaben [5].
Testergebnisse
Die Evaluatoren kommen zu dem Schluss, dass alle relevanten Tests erfolgreich
ausgeführt werden konnten (oder in Einzelfällen eine angemessene Begründung für
abweichendes Verhalten des EVG gegeben werden konnte).
Penetrationstests
Alle Konfigurationen des EVG, die von dieser Evaluierung abgedeckt sind, wurden
getestet. Insgesamt wurden keine Abweichungen zwischen erwartetem und tatsächlichem
Verhalten des EVG festgestellt; insbesondere war kein Angriffsszenario, welches einen
Angreifer mit enhanced basic Angriffspotential voraussetzt, erfolgreich.
Testergebnisse
Es wurden keine Abweichungen zwischen erwarteten und erhaltenen Resultaten
gefunden. Kein Angriffsszenario mit dem angenommenen Angriffspotential war in der
operativen Umgebung des EVG, wie in den Sicherheitsvorgaben [5] definiert, tatsächlich
erfolgreich, sofern alle durch den Entwickler geforderten Maßnahmen Anwendung finden.
18 / 34
BSI-DSZ-CC-1052-V7-2026 Zertifizierungsreport
8. Evaluierte Konfiguration
Dieses Zertifikat bezieht sich auf die folgenden Konfigurationen des EVG:
● RISE Konnektor V6.0
• Firmware-Version
• fwVersion: 5.6.2
• fwVersionInfo: RISE Konnektor
• Hardware-Version
• hwVersion: 1.0.0
• serialNumber: product specific
● Dokumente
• RISE Konnektor Bedienungsanleitung [11]
• RISE Konnektor Security Guidelines für Fachmodule [11]
Der Administrator kann über die Benutzeroberfläche die Firmware-Version des EVG
auslesen. Mehr Details zur evaluierten Konfiguration des EVG sind in den
Sicherheitsvorgaben [5] beschrieben.
9. Ergebnis der Evaluierung
9.1. CC spezifische Ergebnisse
Der Evaluierungsbericht (Evaluation Technical Report, ETR) [6] wurde von der Prüfstelle
gemäß den Gemeinsamen Kriterien [1], der Methodologie [2], den Anforderungen des
Schemas [3] und allen Anwendungshinweisen und Interpretationen des Schemas (AIS) [4]
erstellt, die für den EVG relevant sind.
Die Evaluierungsmethodologie CEM [2] wurde verwendet.
Für die Analyse des Zufallszahlengenerators wurde AIS 20 verwendet (siehe [4]).
Die Verfeinerungen der Anforderungen an die Vertrauenswürdigkeit, wie sie in den
Sicherheitsvorgaben beschrieben sind, wurden im Verlauf der Evaluation beachtet.
Das Urteil PASS der Evaluierung wird für die folgenden
Vertrauenswürdigkeitskomponenten bestätigt:
● Alle Komponenten der Vertrauenswürdigkeitsstufe EAL 3 der CC (siehe auch Teil C des
Zertifizierungsreports)
● Die zusätzlichen Komponenten
FSP.4, ADV_TDS.3, ADV_IMP.1, ALC_TAT.1, AVA_VAN.5 und ALC_FLR.2
Da die Evaluierung eine Re-Evaluierung zum Zertifikat BSI-DSZ-CC-1052-V6-2024
darstellt, konnten bestimmte Evaluierungsergebnisse wiederverwendet werden. Diese Re-
Evaluierung konzentrierte sich insbesondere auf die Einführung der Unterstützung von
ECC für IPSec. Zudem wurden weitere Anforderungen der gematik umgesetzt und
verschiedene funktionale Verbesserungen eingeführt.
Die Evaluierung hat gezeigt:
19 / 34
Zertifizierungsreport BSI-DSZ-CC-1052-V7-2026
● PP Konformität: Common Criteria Schutzprofil (Protection Profile), Schutzprofil
1: Anforderungen an den Netzkonnektor, BSI-CC-PP-0097-V2-2020-MA-02, Version
1.6.7, 15.03.2023, Bundesamt für Sicherheit in der Informationstechnik (BSI) [7]
● Funktionalität: PP konform plus produktspezifische Ergänzungen
Common Criteria Teil 2 erweitert
● Vertrauenswürdigkeit: Common Criteria Teil 3 konform
EAL 3 mit Zusatz von FSP.4, ADV_TDS.3, ADV_IMP.1,
ALC_TAT.1, AVA_VAN.5 und ALC_FLR.2
Die Ergebnisse der Evaluierung gelten nur für den EVG gemäß Kapitel 2 und für die
Konfigurationen, die in Kapitel 8 aufgeführt sind.
9.2. Ergebnis der kryptographischen Bewertung
Die folgende Tabelle gibt einen Überblick über die zur Durchsetzung der Sicherheitspolitik
im EVG enthaltenen kryptographischen Funktionalitäten und verweist auf den jeweiligen
Anwendungsstandard in dem die Eignung festgestellt ist.
# Zweck Kryptographische
Funktion
Implementie-
rungsstandard
Schlüssellänge in
Bits
Anwendungs-
standard
1.
Authentizität Signaturverifikation
für VPN und TLS
sha256WithRSAEnc
ryption (OID
1.2.840.113549.1.1.1
1)
und
ecdsa-with-SHA256
(OID
1.2.840.10045.4.3.2)
und (nur VPN)
ecdsa-with-SHA384
(OID
1.2.840.10045.4.3.3)
[RFC 8017]
(PKCS#1)
[FIPS 180-4]
(SHA-256)
[TR-03111] (ECDSA)
Für RSA:
2048 bit
Für ECDSA:
Schlüsselgröße
entsprechend der
benutzten elliptischen
Kurve
brainpoolP256r1,
brainpoolP384r1
([RFC 7027])
[gemSpec_Krypt]
Kap. 3.3.1 und Kap.
3.3.2
2.
Verifikation von
Signaturen des TSL-
Signer-Zertifikats
und CRL mit
sha256WithRSAEnc
ryption
(OID
1.2.840.113549.1.1.1
1)
und
ecdsa-with-SHA256
(OID
1.2.840.10045.4.3.2)
auf brainpoolP256r1
[RFC 8017]
(PKCS#1)
[FIPS 180-4] (SHA)
[TR-03111] (ECDSA)
[AVA_CCA], siehe
[17], Kap. 2.27
2048 bit für RSA
Für ECDSA:
Schlüsselgröße
entsprechend der
benutzten elliptischen
Kurve brainpoolP256r1
([RFC 5639])
[gemSpec_Krypt],
Kap. 3.14
3.
Authentisie-
rung
Signaturerstellung
mit Unterstützung
von gSMC-K und
Verifikation für VPN
sha256withRSAEncr
yption (OID
1.2.840.113549.1.1.1
[RFC 8017]
(PKCS#1)
[FIPS 180-4] (SHA)
2048 bit
Für ECDSA:
Schlüsselgröße
entsprechend der
benutzten elliptischen
Kurve
brainpoolP256r1,
[gemSpec_Krypt],
Kap. 3.3.1
20 / 34
BSI-DSZ-CC-1052-V7-2026 Zertifizierungsreport
# Zweck Kryptographische
Funktion
Implementie-
rungsstandard
Schlüssellänge in
Bits
Anwendungs-
standard
1)
ecdsa-with-SHA256
(OID
1.2.840.10045.4.3.2)
auf brainpoolP256r1
ecdsa-with-SHA384
(OID
1.2.840.10045.4.3.3)
with
brainpoolP384r1
brainpoolP384r1 ([RFC
5639])
4.
Signaturerstellung
mit Unterstützung
von gSMC-K und
-Verifikation für TLS
sha256withRSAEncr
yption (OID
1.2.840.113549.1.1.1
1)
und (nur Verifikation)
ecdsa-with-SHA256
(OID
1.2.840.10045.4.3.2)
[RFC 8017]
(PKCS#1)
[FIPS 180-4] (SHA)
[RFC 5246] (TLS
v1.2)
[TR-03111] (ECDSA)
2048 bit für RSA
Für ECDSA:
Schlüsselgröße
entsprechend der
benutzten elliptischen
Kurve brainpoolP256r1
([RFC 7027])
[gemSpec_Krypt],
Kap. 3.3.1
5.
Schlüssel-
austausch
Diffie-Hellman
Schlüsselaustausch
(DH) für VPN (IPsec
IKEv2, DH Gruppe
14)
[HaC] (DH)
[RFC 3526]
(DH Group)
[RFC 7296] (IKEv2)
[AVA_CCA], siehe
[17], Kap. 2.10
DH:
group 14
2048-bit
Länge des privaten
Exponenten >= 2047
bit
[gemSpec_Krypt],
Kap. 3.3.1
6.
Diffie-Hellman
Schlüsselaustausch
(DH) und Elliptic
Curve Diffie-Hellman
Schlüsselaustausch
(ECDH) für TLS
[HaC] (DH)
[SEC1] (ECDH),
[RFC 5246] (TLS
v1.2)
[RFC 3268]
(DHE_RSA)
[RFC 4492]
(ECDHE_RSA)
[RFC 3526]
(DH Group 14)
[AVA_CCA], siehe
[17], Kap. 2.10
DH:
group 14
2048 bit
Länge des privaten
Exponenten >= 2047
bit
ECDH:
Schlüsselgrößen
entsprechend der
benutzten elliptischen
Kurven P-{256,384}
([FIPS 186-4]) und
brainpoolP{256, 384}r1
([RFC 7027])
[gemSpec_Krypt],
Kap. 3.3.2
7.
Schlüsselab-
leitung
HMAC Berechnung
für VPN (PRF)
PRF-HMAC-
SHA-256
[FIPS 180-4] (SHA)
[RFC 4868] (PRF-
HMAC-SHA-256)
[RFC 7296] (IKEv2)
128 bit und 256 bit [gemSpec_Krypt],
Kap. 3.3.1
8.
Schlüsselableitung
für TLS 1.2
[RFC 5246]
(TLS v1.2)
[FIPS 180-4] (SHA)
[RFC 2104] (HMAC)
128 bit und 256 bit [gemSpec_Krypt],
Kap. 3.3.2
21 / 34
Zertifizierungsreport BSI-DSZ-CC-1052-V7-2026
# Zweck Kryptographische
Funktion
Implementie-
rungsstandard
Schlüssellänge in
Bits
Anwendungs-
standard
9.
Schlüssel-
generierung
RSA Schlüsselpaar
Generierung im
X.509 und PKCS#12
Format
[RFC 4055] (sup.
[RFC 5280]),
[RFC 7292]
(PKCS#12)
[FIPS 186-4] (Method
B.3.3)
2048 bit und 3072 bit [7] PP-0097 (2048
bit)
[TR-03116-1] (3072
bit)
10.
ECC Schlüsselpaar
Generierung im
X.509 und PKCS#12
Format
[RFC 5639]
[RFC 7292]
(PKCS#12)
TR 03111
256 bit [gemSpec_Krypt],
chap. 3.3.1
11.
Integrität HMAC Berechnung
und Prüfung für VPN
HMAC mit SHA-256
[FIPS 180-4] (SHA)
[RFC 2104] (HMAC)
[RFC 2404] (HMAC-
SHA-1 mit ESP)
[RFC 4868] (HMAC-
SHA-2 mit IPsec)
[RFC 7296] (IKEv2)
160 bit und 256 bit [gemSpec_Krypt],
Kap. 3.3.1
12.
HMAC Berechnung
und Prüfung für TLS
HMAC mit SHA-1,
SHA-256 und
SHA-384
[FIPS 180-4] (SHA)
[RFC 2104] (HMAC)
[RFC 5246] (TLS
v1.2)
160 bit, 256 bit und 384
bit
[gemSpec_Krypt],
Kap. 3.3.2
13.
Vertraulich-
keit
Symmetrische
Verschlüsselung und
Entschlüsselung mit
ESP und für VPN
Kommunikation
AES-CBC
[FIPS 197] (AES)
[RFC 3602] (AES-
CBC)
[RFC 4303] (ESP)
[RFC 4301] (IPsec)
256 bit [gemSpec_Krypt],
Kap. 3.3.1
14.
Symmetrische
Verschlüsselung und
Entschlüsselung für
TLS v1.2
AES-128 und
AES-256 in CBC
[FIPS 197] (AES)
[RFC 3602] (AES-
CBC)
[RFC 3268] (AES-
TLS mit DH)
[RFC 4492] (AES-
TLS mit ECDH)
128 bit und 256 bit [gemSpec_Krypt],
Kap. 3.3.2
15.
Vertraulich-
keit mit
Nachrichten-
authentizität
(Authenticate
d Encryption)
AES-128 und
AES-256 im GCM
Modus für TLS 1.2
[FIPS 197] (AES)
[RFC 3268] (AES-
TLS)
[SP 800-38D] (GCM)
[RFC 5289] (AES-
GCM-TLS)
[RFC 5116] (AEAD)
128 bit und 256 bit [gemSpec_Krypt],
Kap. 3.3.2
16.
Vertrauens-
würdiger
Kanal
TLS v1.2 [RFC 5246] (TLS
v1.2)
[TLS_Analysis], siehe
[16]
- [gemSpec_Krypt],
Kap. 3.3.2
17.
VPN IPsec (IKEv2)
unter Verwendung
zertifikatsbasierter
[RFC 4301] (IPsec)
[RFC 4303] (ESP)
- [gemSpec_Krypt],
Kap. 3.3.1
22 / 34
BSI-DSZ-CC-1052-V7-2026 Zertifizierungsreport
# Zweck Kryptographische
Funktion
Implementie-
rungsstandard
Schlüssellänge in
Bits
Anwendungs-
standard
Authentisierung [RFC 7296] (IKEv2)
[VPN_Analysis],
siehe [16]
Tabelle 3: kryptografische Funktionen des EVG
Die kryptografische Stärke dieser Algorithmen wurde in diesem Zertifizierungsverfahren
nicht bewertet (siehe BSIG §52, Abs. 4, 2).
Gemäß [13] sind die Algorithmen geeignet für den jeweiligen Zweck. Eine ausdrückliche
Gültigkeitsdauer ist nicht vorgegeben.
Die folgende Tabelle gibt einen Überblick über die zur Durchsetzung der Sicherheitspolitik
im EVG enthaltenen kryptographischen Funktionalitäten, für die im EVG enthaltene
Update-Funktionalität, und legt deren Bewertung des Sicherheitsniveaus aus
kryptographischer Sicht dar. Jede kryptografische Funktion, die in der Spalte
'Sicherheitsniveau mehr als 120 Bit' ein 'Nein' enthält erreicht nur ein Sicherheitsniveau
unterhalb von 120 Bit (im allgemeinen Anwendungsfall). Zu beachten ist, dass sich die
Spalte "Sicherheitsniveau" in Tabelle 7 nur auf die rein kryptographische (mathematische)
Stärke bezieht, und keinerlei eventuell ausnutzbare Schwäche bedingt durch Seitenkanal-
Leckinformation, physikalische Attacken, oder Implementierungsfehler jedweder Art
berücksichtigt.
# Zweck Kryptographische
Funktion
Implementie-
rungsstandard
Schlüssel-
länge in
Bits
Sicher-
heits-
niveau
mehr als
120 Bit
Bemerkungen
1.
Authentizität RSA
Signaturverifikation
mit
RSASSA-PKCS1-
v1_5 mit SHA-256
[RFC 8017]
(RSASSA-PKCS1-
v1_5),
[FIPS 180-4] (SHA)
2048 bit Nein Firmwareupdate
Signaturverifikation
FDP_UIT.1/NK.Upd
ate
2.
RSA
Signaturverifikation
mit
RSASSA-PSS mit
SHA-256
[RFC 8017]
(RSASSA-PSS),
[FIPS 180-4] (SHA)
2048 bit Nein UpdateInfo.xml und
FirmwareGroupInfo.
xml
Signaturverifikation
FDP_UIT.1/NK.Upd
ate
Tabelle 4: Kryptografische Funktionen des EVG (Update und Backup)
Die kryptografische Stärke dieser Algorithmen wurde in diesem Zertifizierungsverfahren
nicht bewertet (siehe BSIG §52, Abs. 4, 2). Jedoch können kryptografische Funktionen mit
einem Sicherheitsniveau unterhalb von 120 Bit nicht länger als sicher angesehen werden,
ohne den Anwendungskontext zu beachten. Deswegen muss geprüft werden, ob diese
kryptografischen Funktionen für den vorgesehenen Verwendungszweck angemessen sind.
Weitere Hinweise und Anleitungen können der 'Technischen Richtline BSI TR-02102'
(https://www.bsi.bund.de) entnommen werden.
10. Auflagen und Hinweise zur Benutzung des EVG
Die in Tabelle 2 genannte Betriebsdokumentation enthält die notwendigen Informationen
zur Anwendung des EVG und alle darin enthaltenen Sicherheitshinweise sind zu
23 / 34
Zertifizierungsreport BSI-DSZ-CC-1052-V7-2026
beachten. Zusätzlich sind alle Aspekte der Annahmen, Bedrohungen und Politiken wie in
den Sicherheitsvorgaben dargelegt, die nicht durch den EVG selbst, sondern durch die
Einsatzumgebung erbracht werden müssen, zu berücksichtigen.
Der Anwender des Produktes muss die Ergebnisse dieser Zertifizierung in seinem
Risikomanagementprozess berücksichtigen. Um die Fortentwicklung der Angriffsmethoden
und -techniken zu berücksichtigen, sollte er ein Zeitintervall definieren, in dem eine
Neubewertung des EVG erforderlich ist und vom Inhaber dieses Zertifikates verlangt wird.
Die Begrenzung der Gültigkeit der Verwendung der kryptographischen Algorithmen wie in
Kapitel 9 dargelegt muss ebenso durch den Anwender und seinen
Risikomanagementprozess für das IT-System berücksichtigt werden.
Zertifizierte Aktualisierungen des EVG, die die Vertrauenswürdigkeit betreffen, sollten
verwendet werden, sofern sie zur Verfügung stehen. Stehen nicht zertifizierte
Aktualisierungen oder Patches zur Verfügung, sollte er den Inhaber dieses Zertifikates
auffordern, für diese eine Re-Zertifizierung bereitzustellen. In der Zwischenzeit sollte der
Risikomanagementprozess für das IT-System, in dem der EVG eingesetzt wird, prüfen und
entscheiden, ob noch nicht zertifizierte Aktualisierungen und Patches zu verwenden sind
oder zusätzliche Maßnahmen getroffen werden müssen, um die Systemsicherheit aufrecht
zu erhalten.
Der EVG kann seine Sicherheitsleistung nur unter den folgenden Bedingungen erbringen:
● Die EVG-Konfiguration sieht eine verpflichtende Nutzung von TLS sowie eine
verpflichtende Client-System-Authentisierung vor;
● Die angeschlossenen Client-Systeme verifizieren die Authentizität des Konnektors,
wenn sie dessen Dienste nutzen oder Ereignisse empfangen;
● Der Benutzer ist in der Lage zu identifizieren, dass die Verbindung zu einem Client-
System sicher ist.
Der EVG Benutzer soll (shall) den EVG nur dann betreiben, wenn die oben genannten
Bedingungen erfüllt sind. Ein Verstoß oder eine Nichterfüllung dieser Bedingungen wird als
eine Schwachstelle des EVG bezüglich der Einsatzumgebung verstanden. In diesem Fall
ist der EVG Benutzer dafür verantwortlich, Gegenmaßnahmen gegen diese Schwachstelle
zu ergreifen.
Der EVG unterstützt unterschiedliche Betriebskonfigurationen. Die wesentlichen
Konfigurationen sind: “Parallel”-, “InReihe”- und „Offline“-Modus. Die empfohlene
Konfiguration ist “InReihe”, da diese eine höhere Sicherheit der angeschlossenen LAN-
seitigen Netzwerke bietet.
Der EVG unterstützt den Import und die Generierung benutzerdefinierter Zertifikate, die
der EVG als Serveridentitäten bei TLS-Verbindungen einsetzt. Die empfohlene
Konfiguration ist das originale und ggf. laufzeitverlängerte Zertifikat C.AK.AUT zu
verwenden, da die Speicherung des privaten Schlüssels auf der Gerätekarte gSMC-K eine
höhere Sicherheit bietet.
Für aktive VPN Verbindungen, die IPSec nutzen, sind im EVG keine Gegenmaßnahmen
gegen die statistische Datenverkehrsanalyse implementiert.
11. Sicherheitsvorgaben
Die Sicherheitsvorgaben [5] werden zur Veröffentlichung in einem separaten Dokument im
Anhang A bereitgestellt.
24 / 34
BSI-DSZ-CC-1052-V7-2026 Zertifizierungsreport
12. Definitionen
12.1. Abkürzungen
AES Advanced Encryption Standard
AIS Anwendungshinweise und Interpretationen zum Schema
AK Anwendungskonnektor
AMTS Arzneimitteltherapiesicherheit
BIOS Basic Input/Output System
BnetzA-VL Vertrauensliste der Bundesnetzagentur
BSI Bundesamt für Sicherheit in der Informationstechnik / Federal Office for
Information Security, Bonn, Germany
BSIG BSI-Gesetz / Act on the Federal Office for Information Security
CCRA Common Criteria Recognition Arrangement
CC Common Criteria for IT Security Evaluation - Gemeinsame Kriterien für die
Prüfung und Bewertung der Sicherheit von Informationstechnik
CEM Common Methodology for Information Technology Security Evaluation -
Gemeinsame Evaluationsmethodologie für die Prüfung und Bewertung der
Sicherheit von Informationstechnik
cPP Collaborative Protection Profile
CRL Certificate Revocation List
DTBS Data To Be Signed
EAL Evaluation Assurance Level – Vertrauenswürdigkeitsstufe
eGK Elektronische Gesundheitskarte
ePA Elektronische Patientenakte
ESP Encapsulating Security Payload
ETR Evaluation Technical Report
EVG Evaluierungsgegenstand
GCM Galois/Counter Mode
gSMC-K Sicherheitsmodul für den Konnektor
HBA Heilberufsausweis
HMAC Keyed-Hash Message Authentication Code
ICCSN Integrated Circuit Card Serial Number
IKE Internet Key Exchange
IPsec Internet Protocol Security
IT Information Technology - Informationstechnologie
ITSEF Information Technology Security Evaluation Facility - Prüfstelle für IT-
Sicherheit
25 / 34
Zertifizierungsreport BSI-DSZ-CC-1052-V7-2026
KSR Konfigurations- und Software-Repository
LAN Local Area Network
NFDM Notfalldatenmanagement
NK Netzkonnektor
NTP Network Time Protocol
PKI Public Key Infrastructure
PP Protection Profile – Schutzprofil
PTV Produkttyp Version
QES Qualifizierte Elektronische Signatur
SAR Security Assurance Requirement - Vertrauenswürdigkeitsanforderungen
SF Security Function - Sicherheitsfunktion
SFP Security Function Policy - Politik der Sicherheitsfunktion
SFR Security Functional Requirement - Funktionale Sicherheitsanforderungen
SHA Secure Hash Algorithm
SIS Secure Internet Service
ST Security Target – Sicherheitsvorgaben
SW Software
TCP/IP Transmission Control Protocol/Internet Protocol
TI Telematikinfrastruktur
TLS Transport Layer Security
TOE Target of Evaluation - Evaluierungsgegenstand
TSC TSF Scope of Control - Anwendungsbereich der TSF-Kontrolle
TSF TOE Security Functionality – EVG-Sicherheitsfunktionalität
TSFI TOE Security Functionality Interface – TSF Schnittstelle
TSL Trust-service Status List
UDP User Datagram Protocol
VPN Virtual Private Network
VSDM Versichertenstammdatenmanagement
WAN Wide Area Network
12.2. Glossar
Erweiterung - Das Hinzufügen von funktionalen Anforderungen, die nicht in Teil 2
enthalten sind, und/oder von Vertrauenswürdigkeitsanforderungen, die nicht in Teil 3
enthalten sind.
26 / 34
BSI-DSZ-CC-1052-V7-2026 Zertifizierungsreport
Evaluationsgegenstand – Software, Firmware und / oder Hardware und zugehörige
Handbücher.
EVG-Sicherheitsfunktionalität – Eine Menge, die die gesamte Hardware, Software, und
Firmware des EVG umfasst, auf die Verlass sein muss, um die SFR durchzusetzen.
Formal – Ausgedrückt in einer Sprache mit beschränkter Syntax und festgelegter
Semantik, die auf bewährten mathematischen Konzepten basiert.
Informell – Ausgedrückt in natürlicher Sprache.
Objekt – Eine passive Einheit im EVG, die Informationen enthält oder empfängt und mit
der Subjekte Operationen ausführen.
Schutzprofil – Eine implementierungsunabhängige Menge von Sicherheitsanforderungen
für eine Kategorie von EVG.
Sicherheitsfunktion – Ein Teil oder Teile eines EVG, auf die zur Durchsetzung einer
hierzu in enger Beziehung stehenden Teilmenge der Regeln der EVG-Sicherheitspolitik
Verlass sein muss.
Sicherheitsvorgaben – Eine implementierungsabhängige Menge von
Sicherheitsanforderungen für eine Kategorie von EVG.
Subjekt – Eine aktive Einheit innerhalb des EVG, die die Ausführung von Operationen auf
Objekten bewirkt.
Zusatz – Das Hinzufügen einer oder mehrerer Anforderungen zu einem Paket.
13. Literaturangaben
[1] Gemeinsame Kriterien für die Prüfung und Bewertung der Sicherheit von
Informationstechnik (Common Criteria for Information Technology Security
Evaluation/CC), Version 3.1
Part 1: Introduction and general model, Revision 5, April 2017
Part 2: Security functional components, Revision 5, April 2017
Part 3: Security assurance components, Revision 5, April 2017
https://www.commoncriteriaportal.org
[2] Gemeinsame Evaluationsmethodologie für die Prüfung und Bewertung der
Sicherheit von Informationstechnik (Common Methodology for Information
Technology Security Evaluation (CEM), Evaluation Methodology, Version 3.1, Rev.
5, April 2017, https://www.commoncriteriaportal.org
[3] BSI-Zertifizierung: Verfahrendokumentation zum Zertifizierungsprozess (CC-
Produkte) und Verfahrensdokumentation zu Anforderungen an Prüfstellen, die
Anerkennung und Lizenzierung (CC-Stellen), https://www.bsi.bund.de/zertifizierung
[4] Anwendungshinweise und Interpretationen zum Schema (AIS), die für den EVG
relevant sind8
https://www.bsi.bund.de/AIS
8
insbesondere
• AIS 1, Version 14, Durchführung der Ortsbesichtigung in der Entwicklungsumgebung des Herstellers
• AIS 14, Version 7, Anforderungen an Aufbau und Inhalt der ETR-Teile (Evaluation Technical Report)
für Evaluationen nach CC (Common Criteria)
• AIS 19, Version 9, Anforderungen an Aufbau und Inhalt der Zusammenfassung des ETR (Evaluation
Technical Report) für Evaluationen nach CC (Common Criteria) und ITSEC
27 / 34
Zertifizierungsreport BSI-DSZ-CC-1052-V7-2026
[5] Sicherheitsvorgaben, Version 6.0.9, 29.10.2025, Security Target für RISE Konnektor
V6.0, Research Industrial Systems Engineering (RISE)
[6] Evaluierungsbericht BSI-DSZ-CC-1052-V7, Version 4.2, 24.11.2025, Evaluation
Technical Report (ETR) – Summary, SRC Security Research & Consulting
GmbH (vertrauliches Dokument)
[7] Common Criteria Schutzprofil (Protection Profile), Schutzprofil 1: Anforderungen an
den Netzkonnektor, BSI-CC-PP-0097-V2-2020-MA-02, Version 1.6.7 vom
15.03.2023, Bundesamt für Sicherheit in der Informationstechnik (BSI)
[8] RISE Konnektor Sichere Lieferkette, Version 0.9.9, 29.03.2022, Research Industrial
Systems Engineering (RISE)
[9] Konfigurationsliste des EVG bestehend aus folgenden vertraulichen Dokumenten:
configuration list, collection of csv-files for each source code repository, Version
5.6.2
RISE Konnektor Implementierung, Version 1.29, 13.11.2025
RISE Konnektor Referenzverzeichnis, Version 6.33, 05.11.2025
[10] Guidance Dokumentation für den EVG
RISE Konnektor Bedienungsanleitung, Version 1.9.28, 30.10.2025
RISE Konnektor Security Guidelines für Fachmodule, Version 1.4, 01.04.2025
[11] Implementation standards:
[FIPS 180-4] NIST: FIPS PUB 180-4 Secure Hash Signature Standard (SHS),
March 2012
[FIPS 186-4] NIST: FIPS 186-4 Digital Signature Standard (DSS), July 2013
[FIPS 197] NIST FIPS 197: Advanced Encryption Standard (AES). November
2001
[FIPS 202] NIST: FIPS PUB 202: SHA-3 Standard: Permutation-Based Hash
and Extendable-Output Functions, August 2015
[SP 800-38D] NIST Special Publication 800-38D, Recommendation for Block
Cipher Modes of Operation: Galois/Counter Mode (GCM) and GMAC,
November, 2007
[RFC 2404] C. Madson, R. Glenn: Use of HMAC-SHA-1-96 within ESP and AH,
November 1998, RFC 2404, https://www.rfc-editor.org/rfc/rfc2404.txt
• AIS 20, Version 3, Funktionalitätsklassen und Evaluationsmethodologie für deterministische
Zufallszahlengeneratoren
• AIS 23, Version 4, Zusammentragen von Nachweisen der Entwickler
• AIS 31, Version 3, Funktionalitätsklassen und Evaluationsmethodologie für physikalische
Zufallszahlengeneratoren
• AIS 32, Version 7, CC-Interpretationen im deutschen Zertifizierungsschema
• AIS 38, Version 2, Reuse of evaluation results
• AIS 46, Version 3, Informationen zur Evaluierung von kryptographischen Algorithmen und
ergänzende Hinweise für die Evaluierung von Zufallszahlengeneratoren
28 / 34
BSI-DSZ-CC-1052-V7-2026 Zertifizierungsreport
[RFC 4868] S. Kelly, S. Frankel: Using HMAC-SHA-256, HMAC-SHA-384, and
HMAC-SHA-512 with IPsec. May 2007, RFC 4868, https://www.rfc-editor.org/rfc/
rfc4868.txt
[RFC 7296] C. Kaufman, P.Hoffman, Y.Nir, P.Eronen, T. Kivinen: Internet Key
Exchange Protocol Version 2 (IKEv2), October 2014, RFC 7296 (IKEv2),
http://www.ietf.org/rfc/rfc7296.txt
[RFC 3602] S .Frankel, R. Glenn, S. Kelly: The AES-CBC Cipher Algorithm and
Its Use with IPsec. September 2003, RFC 3602,
https://www.rfc-editor.org/rfc/rfc3602.txt
[RFC 4303] S. Kent: IP Encapsulating Security Payload (ESP), December 2005,
RFC 4303 (ESP), https://www.ietf.org/rfc/rfc4303.txt
[RFC 4301] S. Kent, K. Seo: Security Architecture for the Internet Protocol,
December 2005, RFC 4301 (IPsec), https://www.ietf.org/rfc/rfc4301.txt
[RFC 3526] T. Kivinen, M.Kojo: More Modular Exponential (MODP) Diffie-
Hellman groups for Internet Key Exchange (IKE). May 2003, RFC 3526,
https://www.rfc-editor.org/rfc/rfc3526.txt
[RFC 2104] Krawczyk, H., Bellare, M., and R. Canetti, "HMAC: Keyed-Hashing
for Message Authentication", RFC 2104, February 1997
[RFC 3268] Chown, P., Advanced Encryption Standard (AES) Cipher suites
forTransport Layer Security (TLS), RFC 3268, June 2002
[RFC 4492] Blake-Wilson, et al., Elliptic Curve Cryptography (ECC) Cipher
Suites for Transport Layer Security (TLS), RFC 4492, May 2006
[RFC 5289] E. Rescorla, TLS Elliptic Curve Cipher Suites with SHA-256/384 and
AES Galois Counter Mode (GCM), RFC 5289, August 2008
[RFC 4346] RFC 4346 T. Dierks: The Transport Layer Security (TLS) Protocol,
Version 1.1, April 2006
[RFC 5246] RFC 5246 T. Dierks: The Transport Layer Security (TLS) Protocol,
Version 1.2, August 2008
[RFC 8017] K. Moriarty, B. Kaliski, J. Jonsson, A. Rusch: PKCS #1: RSA
Cryptography Specifications Version 2.2. November 2016. RFC 8017,
http://www.rfc-editor.org/rfc/rfc8017.txt
[RFC 5116] An Interface and Algorithms for Authenticated Encryption, D.
McGrew, January 2008
[RFC 3279] Algorithms and Identifiers for the Internet X.509 Public
KeyInfrastructure Certificate and Certificate Revocation List (CRL) Profile, W.
Polk, R. Housley, L. Bassham, April 2002
[RFC 5639] Elliptic Curve Cryptography (ECC) Brainpool Standard Curves and
Curve Generation, M. Lochter, J. Merkle, March 2010
[RFC 1321] The MD5 Message-Digest Algorithm, R. Rivest, April 1992
[RFC 4055] Additional Algorithms and Identifiers for RSA Cryptography for use in
the Internet X.509 Public Key Infrastructure Certificate and Certificate
Revocation List (CRL) Profile, Schaad, et al., June 2005 [RFC 5280] Internet
29 / 34
Zertifizierungsreport BSI-DSZ-CC-1052-V7-2026
X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL)
Profile, Cooper, et al., May 2008
[RFC 7292] PKCS #12: Personal Information Exchange Syntax v1.1, Moriarty, et
al., July 2014
[RFC 5652] Cryptographic Message Syntax (CMS), R. Housley, September
2009
[RFC 5751] Secure/Multipurpose Internet Mail Extensions (S/MIME) Version 3.2
Message Specification, Ramsdell & Turner, January 2010
[RFC 5083] Cryptographic Message Syntax (CMS) Authenticated-Enveloped-
Data Content Type, R. Housley, November 2007
[RFC 5084] Using AES-CCM and AES-GCM Authenticated Encryption in the
Cryptographic Message Syntax (CMS), R. Housley, November 2007
[RFC 7027] Elliptic Curve Cryptography (ECC) Brainpool Curves for Transport
Layer Security (TLS), J. Merkle, October 2013
[RFC 5869] H. Krawczyk, P Eronen: HMAC-based Extract-and-Expand Key
Derivation Function (HKDF), RFC 5869, May 2010
[RFC 2898] B. Kaliski: PKCS #5: Password-Based Cryptography Specification
Version 2.0, RFC 2898, September 2000
[SEC1] Standards for Efficient Cryptography, SEC 1: Elliptic Curve
Cryptography, Certicom Research, May 21, 2009, Version 2.0
[HaC] A. Menezes, P. van Oorschot und O. Vanstone. Handbook of Applied
Cryptography. CRCPress, 1996
[CAdES] ETSI TS 101 733 V1.7.4 (2008-07), Electronic Signatures and
Infrastructures (ESI); CMS Advanced Electronic Signatures (CAdES)
[CAdES_BP] European Telecommunications Standards Institute (ETSI:
Electronic Signatures and Infrastructure (ESI); CAdES Baseline Profile; ETSI
Technical Specification TS 103 173, Version 2.1.1, 2012-03
[PAdES] ETSI TS 102 778-3 V1.2.1, PDF Advanced Electronic Signature
Profiles; Part 3: PAdES Enhanced – PAdES-BES and PAdES-EPES
ProfilesTechnical Specification, 2010
[PAdES_BP] European Telecommunications Standards Institute (ETSI):
Electronic Signatures and Infrastructure (ESI); PAdES Baseline Profile; ETSI
Technical Specification TS 103 172, Version 2.1.1, 2012-03
[XMLSig] XML Signature Syntax and Processing (Second Edition), W3C
Recommendation 10 June 2008, https://www.w3.org/TR/2008/REC-xmldsig-
core-20080610/
[XMLEnc] XML Encryption Syntax and Processing, Version 1.1 W3C
Recommendation, 11 April 2013, https://www.w3.org/TR/2013/REC-xmlenc-
core1-20130411/
[XAdES] XML Advanced Electronic Signatures (XAdES), European
Telecommunications Standards Institute (ETSI): Technical Specication XML
Advanced Electronic Signatures (XAdES). ETSI Technical Specication TS 101
903, Version 1.4.2, 2010
30 / 34
BSI-DSZ-CC-1052-V7-2026 Zertifizierungsreport
[XAdES_BP] European Telecommunications Standards Institute (ETSI):
Electronic Signatures and Infrastructure (ESI); XAdES Baseline Profile; ETSI
Technical Specification TS 103 171, Version 2.1.1, 2012-03
[SP800-133] NIST Special Publication 800-133 Revision 2, Recommendation for
Cryptographic Key Generation, June 2020
[SP 800-90A] NIST Special Publication 800-90A, Recommendation for Random
Number Generation Using Deterministic Random Bit Generators, Revision 1,
June 2015
[SP 800-56A] NIST Special Publication 800-56A, Recommendation for Pair-
Wise Key-Establishment Schemes Using Discrete Logarithm Cryptography, April
2018
[ANSSI-0241] Journal officiel de la république française , Avis relatif aux
paramètres de courbes elliptiques définis par l’Etat français, 16. Oktober 2011
[ETSI_TS_119_612] ETSI TS 119 612, Electronic Signatures and Infrastructures
(ESI); Trusted Lists, Version 2.1.1 (2015-07)
[ETSI_TS_119_312] ETSI TS 119 312, Electronic Signatures and Infrastructures
(ESI); Cryptographic Suites, Version 1.2.1 (2017-05)
[12] Application standards:
[gemSpec_Kon] Einführung der Gesundheitskarte: Spezifikation
Konnektor, Version 5.24.0, gematik GmbH
[gemSpec_Krypt] Einführung der Gesundheitskarte - Verwendung
kryptographischer Algorithmen in der Telematikinfrastruktur, Version 2.35.0,
gematik GmbH
[TR-03116-1] Technische Richtlinie BSI TR-03116-1 Kryptographische
Vorgaben für Projekte der Bundesregierung, Teil 1: Telematikinfrastruktur,
Version 3.20, 21.09.2018, Bundesamt für Sicherheit in der Informationstechnik
(BSI)
[TR-03111] Technical Guideline TR-03111 Elliptic Curve Cryptography,
TR-03111, Version 2.10, 2018-06-01, Bundesamt für Sicherheit in der
Informationstechnik (BSI)
[13] Joint Interpretation Library (JIL) Attack Methods for POIs, Version 1.95, February
2015
[14] Kryptographische Mechanismen des RISE Konnektor V6.0, Version 1.9, 29.10.2025
(vertrauliches Dokument)
[15] [TLS_Analysis] TLS-Analyse durch SRC, anhand der Anforderungen an TLS im
deutschen CC-Zertifizierungsschema, Version 1.9, 29.10.2021, SRC Security
Research & Consulting GmbH file name: 1189_TLS_Analyse_RISE_v19.pdf
(vertrauliches Dokument)
[VPN_Analysis] VPN-Analyse bestehend aus:
IPsec-RFCs - MAY_SHOULD Anforderungen, Version: 1.1, 16.09.2020, SRC
Security Research & Consulting GmbH, filename:
1132_RISE_RFCMS_v11_20200916.pdf (vertrauliches Dokument)
31 / 34
Zertifizierungsreport BSI-DSZ-CC-1052-V7-2026
VPN Analyse, basierend auf Anforderungen an kryptographisch gesicherte
VPN-Kanäle / Trusted Channels im deutschen CC-Zertifizierungsschema,
Version 1.4, 25.10.2021, SRC Security Research & Consulting GmbH
(vertrauliches Dokument)
32 / 34
BSI-DSZ-CC-1052-V7-2026 Zertifizierungsreport
C. Auszüge aus den Kriterien
Die Bedeutung der Vertrauenswürdigkeitskomponenten und -stufen kann direkt den
Common Criteria entnommen werden. Folgende Referenzen zu den CC können dazu
genutzt werden:
• Definition und Beschreibung zu Conformance Claims: CC Teil 1 Kapitel 10.5,
• Zum Konzept der Vertrauenswürdigkeitsklassen, -familien und -kompomenten: CC
Teil 3 Kapitel 7.1,
• Zum Konzept der vordefinierten Vertrauenswürdigkeitsstufen (evaluation assurance
levels - EAL): CC Teil 3 Kapitel 7.2 und 8,
• Definition und Beschreibung der Vertrauenswürdigkeitsklasse ASE für
Sicherheitsvorgaben / Security Target Evaluierung: CC Teil 3 Kapitel 12,
• Zu detaillierten Definitionen der Vertrauenswürdigkeitskomponenten für die
Evaluierung eines Evaluierungsgegenstandes: CC Teil 3 Kapitel 13 bis 17,
• Die Tabelle in CC Teil 3, Anhang E fasst die Beziehung zwischen den
Vertrauenswürdigkeitsstufen (EAL) und den Vertrauenswürdigkeitsklassen, -familien
und -komponenten zusammen.
Die Common Criteria sind unter https://www.commoncriteriaportal.org/cc/ veröffentlicht.
33 / 34
Zertifizierungsreport BSI-DSZ-CC-1052-V7-2026
D. Anhänge
Liste der Anhänge zu diesem Zertifizierungsreport
Anhang A: Die Sicherheitsvorgaben werden in einem eigenen Dokument zur Verfügung
gestellt.
34 / 34