QSCD | Giesecke+Devrient ePayments GmbH | STARCOS 3.7 eIDAS C3

Typ der ZertifizierungQSCD | Zertifizierung von qualifizierten Signatur- und Siegelerstellungs-Einheiten
SRC ZertifikatsregistrierungsnummerSRC.00070.QSCD.08.2024
Gültig ab26. August 2024
Gültig bis25. August 2029
ZertifikatsinhaberGiesecke+Devrient ePayments GmbH
Zertifiziertes ProduktSTARCOS 3.7 eIDAS C3
PrüfmethodeEntsprechend der Vorgaben des Artikel 30 (3) a) der Verordnung (EU) Nr. 910/2014 wurde die Zertifizierung auf der Grundlage einer Common Criteria Evaluierung nach den Protection Profiles EN 419211-2:2013 und EN 419211-5:2014 vorgenommen, welche im Durchführungsbeschluss (EU) 2016/650 der Kommission vom 25. April 2016 gelistet sind.
Die Prüfung umfasst
  • die Common Criteria Evaluierung des Produkts „STARCOS 3.7 eIDAS C3“ nach dem folgenden Protection Profile mit der Prüfstufe EAL 4+ (EAL 4 mit der Augmentierung AVA_VAN.5)
    • „Protection Profiles for Secure Signature Creation Device – Part 2: Device with key generation“ (EN 419211-2:2013),
    • „Protection Profiles for Secure Signature Creation Device – Part 5: Extension for device with key generation and trusted channel to signature creation application“ (EN 419211-5:2014) und
  • die Zertifizierung des Produktes nach Vorgaben des Artikel 30 (3) a) der Verordnung (EU) Nr. 910 / 2014 durch die von der Bundesnetzagentur gegenüber der EU Kommision notifizierte Zertifizierungsstelle der SRC.
BeschreibungDas Produkt „STARCOS 3.7 eIDAS C3“ ist eine qualifizierte Signatur- bzw. Siegelerstellungseinheit (QSCD). Die Karte ist eine Dual Interface Karte, d.h. die Karte verfügt über eine kontaktbehaftete und eine kontaktlose Schnittstelle.

Das Produkt besteht u.a. aus der Hardware Plattform IFX_CCI_000005h von Infineon Technologies, dem Kartenbetriebssystem STARCOS 3.7 COS HBA-SMC sowie einer Anwendung zur Erzeugung qualifizierter Signaturen und Siegel.

SRC bescheinigt, dass das Produkt „STARCOS 3.7 eIDAS C3“ der Giesecke + Devrient ePayments GmbH die Anforderungen des Anhang II der Verordnung (EU) Nr. 910 / 2014 (eIDAS-Verordnung) an eine qualifizierte Signatur- und Siegelerstellungseinheit erfüllt.