QSCD | Giesecke+Devrient Mobile Security GmbH | STARCOS 3.7 eIDAS C2

Zertifikat SRC.00057.QSCD.11.2022 Zertifizierungsbericht SRC.00057.QSCD.11.2022

Typ der ZertifizierungQSCD | Zertifizierung von qualifizierten Signatur- und Siegelerstellungs-Einheiten
SRC ZertifikatsregistrierungsnummerSRC.00057.QSCD.11.2022
Gültig ab25. November 2022
Gültig bis31. Dezember 2029
ZertifikatsinhaberGiesecke+Devrient Mobile Security GmbH
Zertifiziertes ProduktSTARCOS 3.7 eIDAS C2
PrüfmethodeEntsprechend der Vorgaben des Artikel 30 (3) a) der Verordnung (EU) Nr. 910/2014 wurde die Zertifizierung auf der Grundlage einer Common Criteria Evaluierung nach den Protection Profiles EN 419211-2:2013 und EN 419211-5:2014 vorgenommen, welche im Durchführungsbeschluss (EU) 2016/650 der Kommission vom 25. April 2016 gelistet sind.
Die Prüfung umfasst
  • die Common Criteria Evaluierung des Produkts „STARCOS 3.7 eIDAS C1“ nach dem folgenden Protection Profile mit der Prüfstufe EAL 4+ (EAL 4 mit der Augmentierung AVA_VAN.5)
    • „Protection Profiles for Secure Signature Creation Device – Part 2: Device with key generation“ (EN 419211-2:2013),
    • „Protection Profiles for Secure Signature Creation Device – Part 5: Extension for device with key generation and trusted channel to signature creation application“ (EN 419211-5:2014) und
  • die Zertifizierung des Produktes nach Vorgaben des Artikel 30 (3) a) der Verordnung (EU) Nr. 910 / 2014 durch die von der Bundesnetzagentur gegenüber der EU Kommision notifizierte Zertifizierungsstelle der SRC.
BeschreibungDas Produkt „STARCOS 3.7 eIDAS C2“ ist eine qualifizierte Signatur- bzw. Siegelerstellungseinheit (QSCD). Die Karte ist eine Dual Interface Karte, d.h. die Karte verfügt über eine kontaktbehaftete und eine kontaktlose Schnittstelle.

Das Produkt besteht u.a. aus der Hardware Plattform IFX_CCI_000005h von Infineon Technologies, dem Kartenbetriebssystem STARCOS 3.7 COS HBA-SMC sowie einer Anwendung zur Erzeugung qualifizierter Signaturen und Siegel.

SRC bescheinigt, dass das Produkt „STARCOS 3.7 eIDAS C2“ der Giesecke + Devrient Mobile Security GmbH die Anforderungen des Anhang II der Verordnung (EU) Nr. 910 / 2014 (eIDAS-Verordnung) an eine qualifizierte Signatur- und Siegelerstellungseinheit erfüllt.