FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-MS04F1-TAN.ST) MELLÉKLETE

Hasonló dokumentumok
TANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE

TANÚSÍTVÁNY (E-MS03T_TAN.SW) MELLÉKLETE

TANÚSÍTVÁNY (E-MS08T_TAN-ST-01) MELLÉKLETE

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-DS10F1_TANF-SW) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

TANÚSÍTVÁNY (E-MS05T-TAN.SW_1) MELLÉKLETE

TANÚSÍTVÁNY (E-HT09T_TAN-01.ST) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. IngridSigno Feldolgozó Modul aláíró alkalmazás

TANÚSÍTVÁNY (E-EG05T-TAN.SW) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline Integrált Aláíró Modul 2.0-ás verzió

TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a. Noreg Információvédelmi Kft. által kifejlesztett

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline integrált aláíró alkalmazás 1.

tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott MultiSigno Standard aláíró alkalmazás komponens 1.

TANÚSÍTVÁNY. tanúsítja, hogy a. Magyar Telekom Nyrt. által üzemeltetett. megfelel

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. Attribútum tanúsítványok érvényességét ellenőrző SDK InfoSigno AC SDK v1.0.0.

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott

FELÜLVIZSGÁLATI JEGYZŐKÖNYV MELLÉKLETE (I-UNI16F1_ TANF) TANF.ME {.{W... Szoftver utolsó változtatás időpont ja: december 12.

TANÚSÍTVÁNY (E-DS06T_TAN-01.SW) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v aláíró alkalmazás

TANÚSÍTVÁNY. InfoScope Informatikai és Szolgáltató Kft. által kifejlesztett. mysigno API 3.1 elektronikus aláírás alkalmazás fejlesztő készlet v3.

FELÜLVIZSGÁLATI JEGYZŐKÖNYV MELLÉKLETE (I-UNI15F1_ TANF) TANF.ME-01 I-UNI15F1 I ... ~~~?... MATRI tanúsítási igazgató

TANÚSÍTVÁNY (E-HT11F1-TAN.SSCD) MELLÉKLETE

tapasztalatai Szabó Attila tű. alezredes Katasztrófavédelmi Kutatóintézet

TANÚSÍTVÁNY (E-DS07T_TAN-01.SW) MELLÉKLETE TARTALOMJEGYZÉK

TANÚSÍTVÁNY. tanúsítja, hogy a Noreg Kft. által kifejlesztett és forgalmazott. e-sealer 1.0-es verzió. aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott

Időbélyegzési Rend. Minősített e-szignó Hitelesítés Szolgáltató. Számítástechnikai Fejlesztő Kft.

TANÚSÍTVÁNY. tanúsítja, hogy az. SDA Stúdió Kft. által kifejlesztett

TANÚSÍTVÁNY. Audi Hungaria Motor Kft.

TANÚSÍTVÁNY (E-MS08T2_TAN-SW-01) MELLÉKLETE TARTALOMJEGYZÉK

BIZTONSÁGI AUDIT. 13. óra

TANÚSÍTVÁNY. tanúsítja, hogy a Polysys Kft. által kifejlesztett és forgalmazott

TANÚSÍTÁSI ELJÁRÁSOK

39/1997. (XII. 19.) KTM-IKIM együttes rendelet

Az adatvédelmi irányítási rendszer bevezetésének és auditálásának tapasztalatai. Dr. Szádeczky Tamás

Az ELO Iratkezelő Modul jogi háttere. dr. Fenyér Éva ügyvéd, iratkezelési jogi tanácsadó

Informatikai biztonsági elvárások

1. számú melléklet. A TCA v2.0 legfontosabb tulajdonságainak összefoglalása

SZÁMÍTÁSTECHNIKAI AUDIT. Common Criteria 1

a bizalmi felügyelet által vezetett nyilvántartások tartalmáról és a bizalmi szolgáltatás nyújtásával kapcsolatos bejelentésekről

A vasbeton gazdaságossági méretezése

Korrigendum. Változásokat vagy további információt tartalmazó hirdetmény. Szolgáltatásmegrendelés

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

Működési és eljárási szabályzat. 1. sz. melléklet: Folyamatábra

TANÚSÍTVÁNY. A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft, mint tanúsító szervezet.

Informatikai Biztonsági Tanúsítási Szervezet. 2/14. sz. Megfelelőségi Tanúsítvány

A január 1-jétől hatályos jogszabály-módosítások hatása a pénztári adatszolgáltatásokra, e-bevallással kapcsolatos pénztári feladatok

TANÚSÍTÁSI JELENTÉS. XadesMagic v2.0.0 elektronikus aláírás alkalmazás fejlesztő készletről minősített elektronikus aláíráshoz HUNG-TJ

Elektronikus aláírással kapcsolatos szolgáltatást nyújtók ellenőrzése évi beszámoló

Az alábbiakban a HUNGUARD Kft. tanúsítási tevékenységével kapcsolatos jogszabályokat, mértékadó, szakmai előírásokat és elvárásokat találja.

ÉRINTÉSVÉDELEM SZABVÁNYOSSÁGI FELÜLVIZSGÁLAT DOKUMENTÁCIÓJA

1. Az Általános Szerződési Feltételek hatálya

TANÚSÍTVÁNY. tanúsítja, hogy a Utimaco Safeware AG által kifejlesztett és forgalmazott

TANÚSÍTVÁNY HUNGUARD tanúsítja, SafeNet Inc. ProtectServer Gold

(EGT-vonatkozású szöveg)

TANÚSÍTVÁNY. Jelen tanúsítvány a HUNG-TJ-MIBETS számú Tanúsítási jelentés alapján került kiadásra.

Szoftverminőségbiztosítás

Hosszú távú hiteles archiválás elektronikus aláírás segítségével. Krasznay Csaba BME Informatikai Központ

MHT Vándorgyűlés 2013

FT-1180/SZTE/ /T/2018/SZTE - Komplett Hibrid műtő kialakítása és szállítása - részvételi felhívás 2. korrigendum

Elektronikus aláírás és alkalmazási területei

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. InfoCA megbízható rendszer hitelesítés-szolgáltatáshoz v2.5

SEGÉDLET Szállítói Megfelelőségi Nyilatkozat elkészítéséhez

Nemzeti Akkreditálási Rendszer

eidas - AZ EURÓPAI PARLAMENT ÉS A TANÁCS 910/2014/EU RENDELETE

h a t á r o z a t o t

Vasúti biztosítóberendezések megfelelőségének tanúsítása. Tarnai Géza CERTUNIV Vasúti Tanúsító és Műszaki Szakértő Kft. Bükfürdő,

UL Tanúsítási Kézikönyv - ULKK / MRSZ - Motoros Könnyűrepülő Sport Szövetség

TANÚSÍTÁSI JELENTÉS HUNG-TJ /2011

Óbudai Egyetem Neumann János Informatikai Kar. Tóth Béla 2015.


MELLÉKLET I. MELLÉKLET AZ ÚJ ÉLELMISZERRÉ TÖRTÉNŐ MINŐSÍTÉSRE IRÁNYULÓ KONZULTÁCIÓS KÉRELMET KÍSÉRŐ LEVÉL MINTÁJA

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

Aláírást-ellenőrző alkalmazás. funkcionális modellje és követelményrendszere. CWA 14171:2004 alapján

TANÚSÍTVÁNY KARBANTARTÁSI Jegyzőkönyv

e-szignó Hitelesítés Szolgáltató nem minősített időbélyegzési rend

VÁLTOZÁS A RADIOAKTÍV HULLADÉKTÁROLÓK HATÓSÁGI FELÜGYELETÉBEN. Nagy Gábor nukleáris biztonsági felügyelő, Országos Atomenergia Hivatal

Árajánlat és TÜV megfelelőségi nyilatkozat

Digitális aláírás: együttműködésre képes és biztonságos alkalmazások

ELEKTRONIKUS MÁSOLATKÉSZÍTÉSI SZABÁLYZAT ÉS MÁSOLATKÉSZÍTÉSI REND

Szabványok, ajánlások

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC új verziójára november 4.

h a t á r o z a t o t

NAR IRT 2. kiadás

ELEKTRONIKUS ALÁÍRÁS E-JOG

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

A tőzvédelmi tanúsítási rendszer mőködése Magyarországon

RENGETEG GARANCIÁLIS PROBLÉMA KELETKEZIK JELENTŐS GAZDASÁGI KÁROKAT OKOZ!

Az e-vasut rendszer bemutatása

Hitelesítési Rend nyilvános körben kibocsátott minősített tanúsítványokra (HR-MTT)

Javaslat magasépítési beruházások egységes minőségbiztosítási módszertanának kidolgozására

30 MB INFORMATIKAI PROJEKTELLENŐR

Üzemi gyártásellenőrzés a kavics- és kőbányákban Kő- és kavicsbányász nap Budapest 2008

NEMZETI TESTÜLET. Nemzeti Akkreditálási Rendszer. szervezetek minõsítési NAR-01M. Hatálybalépés: november kiadás

A játszótéri eszközök biztonságosságáról

Minőségtanúsítás a gyártási folyamatban

Magyar joganyagok - 30/2018. (II. 28.) Korm. rendelet - az egyéni védőeszközök meg 2. oldal 5. (1) A kijelölt szervezet a tárgyévben végzett megfelelő

COBIT Keretrendszer I. Szikora Zsolt, DE 2008

Átírás:

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-MS04F1-TAN.ST) MELLÉKLETE Dokumentumazonosító: TANF.ST.ME-01 Projektazonosító: E-MS04F1 Microsec Kft. 2003 MATRIX tanúsítási igazgató: Dr. Szőke Sándor MATRIX tanúsító: Gyányi Sándor Kelt: Budapest, 2004. október 11. MATRIX tanúsítási igazgató MATRIX tanúsító részéről 1. A TANÚSÍTÁS KÖRÜLMÉNYEI 2003-ban a fejlesztő az MSZ ISO/IEC 15408 Az informatikai biztonság értékelésének közös szempontrendszere (CC) alapján elkészült Biztonsági Előirányzat (a továbbiakban a CC terminológiája szerint: ST Security Target) tanúsítására felkérte a MATRIX Kft-t, amelynek eredményeképpen kiadásra került az E-MS03T-TAN.ST jelű Tanúsítvány. Az azóta eltelt időszak törvényi változásai, illetve a fejlesztő módosításai a Biztonsági Előirányzat tartalmában szükségessé tették a Tanúsítvány felülvizsgálatát, amelyet a MATRIX Kft 2004 szeptemberében elvégzett. Ennek eredményeit ez a melléklet tartalmazza. A Biztonsági Előirányzat egy azonosított TOE (Target of Evaluation, a Vizsgálat Tárgya) informatikai biztonsági követelményeit taglalja. Előírja azokat a funkcionális és garanciális biztonsági intézkedéseket, amelyeket ez a TOE valósít meg, hogy a felsorolt követelményeket kielégítse. A TOE feladata az EAT szerinti minősített elektronikus aláírás létrehozása és ellenőrzése. A TOE számára készült ST alkotja a TOE biztonsági sajátosságait és az értékelés hatókörét rögzítő megállapodás alapját. A ST közönsége nem csak a TOE kidolgozásáért és értékeléséért felelős személyekre, de a TOE menedzseléséért, piacra viteléért, beszerzéséért, telepítéséért, elrendezéséért, üzemeltetéséért és használatáért felelős személyekre is kiterjed. A ST vizsgálata során tételesen megvizsgáltuk, hogy a ST mennyiben felel meg az előírt és vállalt normatív dokumentumoknak, melyek a következők: Kötelező érvényű normatívák: 2001 évi XXXV. törvény Az elektronikus aláírásról 2004. évi LV. Törvény az elektronikus aláírásról szóló 2001 évi XXXV. Törvény módosításáról 1/5

16/2001. (IX. 1.) MeHVM rendelet az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekről A fejlesztő önként vállalt normatívái: MSZ ISO/IEC 15408:Az informatikai biztonság értékelésének közös szempontrendszere o 15408-1: 1. rész: Bevezetés és általános modell o 15408-2: 2. rész: A biztonság funkcionális követelményei o 15408-2: 3. rész: A biztonság garanciális követelményei EU Directive 1999/93/EC of the European Parliament and the council of 13 December 1999 on a Community framework for electronic signatures; CWA 14170 Security Requirements for Signature Creation Applications CWA 14171 - Procedures for Electronic Signature Verification A Miniszterelnöki Hivatalt vezető miniszter 2/2002. (IV. 26.) MeHVM irányelve a minősített elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó biztonsági követelményekről Biztonsági Specifikáció ( PP-MS-03/001 ) Minősített elektronikus aláírás létrehozó és kezelő alkalmazáshoz 2. A VIZSGÁLAT TÁRGYA 2.1. A tanúsításhoz a gyártó által átadott eszközök és dokumentációk Megnevezés: Biztonsági előirányzat, ST-MS-03/001, Minősített elektronikus aláírás létrehozó és kezelő alkalmazáshoz. Típus Tárgy Verzió Dátum Adathordozó Dokumentáció ST-MS-03/00, Biztonsági előirányzat 6.0 2004. szeptember 20. elektronikus 3. LEÍRÁS A fejlesztő által a MATRIX kft. részére átadott Biztonsági Előirányzat, az MSZ ISO/IEC 15408 - Az informatikai biztonság értékelésének közös szempontrendszere alapján a biztonsági követelmények olyan halmazát tartalmazza, amelyet vagy a 2/5

fejlesztő által készített Biztonsági Specifikáció, vagy közvetlenül a CC funkcionális és garancia-összetevőire való hivatkozással képeztek, vagy explicit módon adtak meg. A ST adott TOE számára lehetővé teszi a szabványban előírt, és megfelelő biztonsági követelmények megadását. A ST tartalmazza a TOE biztonsági követelményeinek és céljainak összefoglaló előírását, valamint a mögöttes elvek és indokok kifejtését. Az ST az alapja a felek között bármilyen megegyezésnek, amely arról szól, hogy a TOE milyen biztonsági szintet nyújt. A Biztonsági Előirányzat szerkezete a CC alapján rendkívül kötött, a következőképpen meghatározott rendszerű: 3/5

BIZTONSÁGI ELŐIRÁNYZAT (ST) Az ST bevezetése Az ST azonosítása Az ST áttekintése Megfelelés a CC-nek A TOE leírása A TOE biztonsági környezete Biztonsági célok Feltételezések Fenyegetések Szervezetbiztonsági szabályzatok A TOE biztonsági céljai A környezet biztonsági céljai Az informatikai biztonság követelményei A TOE biztonsági követelményei Az informatikai környezet biztonsági követelményei TOE biztonsági funkcionális követelmények TOE biztonsági garanciális követelmények A TOE összefoglaló specifikációja PP nyilatkozatok A TOE biztonsági funkciói Garanciális (biztosító) intézkedések PP hivatkozás PP illesztés PP kiegészítés Indoklás Biztonsági célok indoklása Biztonsági követelmények indoklása TOE összefoglaló specifikáció indoklása PP nyilatkozatok indoklása Az ST annak érdekében létrejött dokumentum, hogy egy termék illetve termékcsoport fejlesztésekor előre meghatározott biztonsági követelményrendszer jöjjön létre, ezzel elősegítve a termék, és fejlesztésének biztonságát, valamint, ezzel a vásárlói bizalmat is elősegítve a termék iránt. Mindezeknek megfelelően a vizsgálat tárgyát képező ST-t egy új termék előállítása 4/5

során lehet felhasználni. 4. MEGFELELŐSÉG A NORMATÍV DOKUMENTUMOK ALAPJÁN 4.1. Megfelelőség A Vizsgálat Tárgyát a fejlesztő a tanúsítás óta megváltoztatta, mivel a fejlesztendő alkalmazástól elvárt műszaki igények, illetve a Biztonsági Előirányzat alapjául szolgáló Biztonsági Specifikáció is változott. A Biztonsági Előirányzat CC követelményeknek való megfelelését vizsgálva megállapítható, hogy azoknak eleget tesz. A dokumentum vizsgálata során az is bizonyítást nyert, hogy a dokumentum konzisztens, és műszaki szempontból helyes, és ezért alkalmas arra, hogy a kiértékelendő TOE-hez követelményeket rögzítsen. Az elektronikus aláírásról szóló 2001 évi XXXV. törvényt módosító 2004 évi LV. törvény az ST értékelését nem befolyásolja. Az elvégzett vizsgálatok alapján megállapítható, hogy a Biztonsági Előirányzat megfelel a MATRIX által normatív dokumentumként kezelt Biztonsági Specifikációnak, illetve az érvényes jogszabályoknak. 4.2. Felhasználási kör A Vizsgálat Tárgya kizárólag elektronikus aláírás létrehozó és ellenőrző alkalmazás fejlesztéséhez vehető igénybe. 5. RÖVIDÍTÉSEK CC - MSZ ISO/IEC 15408 Az informatikai biztonság értékelésének közös szempontrendszere EAT - 2001. évi XXXV. törvény az elektronikus aláírásról PP Protection Profile, Biztonsági Specifikáció ST Security Target, Biztonsági Előirányzat TOE Target Of Evaluation, a Vizsgálat Tárgya Dokumentum vége 5/5

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés