TANÚSÍTVÁNY. tanúsítja, hogy a. NetLock Hálózatbiztonsági és Informatikai Szolgáltató Kft. által kifejlesztett

Hasonló dokumentumok
1. számú melléklet. A TCA v2.0 legfontosabb tulajdonságainak összefoglalása

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. InfoCA megbízható rendszer hitelesítés-szolgáltatáshoz v2.5

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. IngridSigno Feldolgozó Modul aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. Attribútum tanúsítványok érvényességét ellenőrző SDK InfoSigno AC SDK v1.0.0.

TANÚSÍTVÁNY. tanúsítja, hogy a. Noreg Információvédelmi Kft. által kifejlesztett

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

TANÚSÍTVÁNY. InfoScope Informatikai és Szolgáltató Kft. által kifejlesztett. mysigno API 3.1 elektronikus aláírás alkalmazás fejlesztő készlet v3.

TANÚSÍTVÁNY HUNGUARD tanúsítja, SafeNet Inc. ProtectServer Gold

TANÚSÍTVÁNY. tanúsítja, hogy az. SDA Stúdió Kft. által kifejlesztett

VBD , VBD

TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a Polysys Kft. által kifejlesztett és forgalmazott

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TANÚSÍTVÁNY. tanúsítja, hogy a. Magyar Telekom Nyrt. által üzemeltetett. megfelel

TANÚSÍTVÁNY. nshield 500, nshield 500 for nethsm, és nshield Lite

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TANÚSÍTVÁNY. tanúsítja, hogy az ncipher Corporation Ltd. által előállított és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott

TANÚSÍTÁSI JELENTÉS. NCA TWS v2.6.0 NCA megbízható rendszer hitelesítés-szolgáltatáshoz HUNG-TJ

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-DS10F1_TANF-SW) MELLÉKLETE

TANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy a Noreg Kft. által kifejlesztett és forgalmazott. e-sealer 1.0-es verzió. aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline Integrált Aláíró Modul 2.0-ás verzió

TANÚSÍTVÁNY. megfelel minősített hitelesítés-szolgáltató által végzett alábbi tevékenységek biztonságos elvégzéséhez:

TANÚSÍTVÁNY PH. Tanúsítási igazgató:

TANÚSÍTVÁNY. tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott

TANÚSÍTVÁNY KARBANTARTÁSI Jegyzőkönyv

TANÚSÍTVÁNY (E-MS08T_TAN-ST-01) MELLÉKLETE

Magyar Telekom fokozott e- Szignó. nem-minősített hitelesítés szolgáltatás. Standard Üzleti Tanúsítvány. Fokozott Személyi Tanúsítvány

Aláírást-ellenőrző alkalmazás. funkcionális modellje és követelményrendszere. CWA 14171:2004 alapján

tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott MultiSigno Standard aláíró alkalmazás komponens 1.

TANÚSÍTVÁNY. Audi Hungaria Motor Kft.

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-MS04F1-TAN.ST) MELLÉKLETE

TANÚSÍTÁSI JELENTÉS. TRUST&CA v2.0 megbízható rendszer hitelesítés-szolgáltatáshoz HUNG-TJ

TANÚSÍTVÁNY. tanúsítja, hogy a polysys által kifejlesztett és forgalmazott. elektronikus aláírási termék

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett

Hitelesítési Rend nyilvános körben kibocsátott minősített tanúsítványokra (HR-MTT)

InfoCA v2.5 megbízható rendszer hitelesítés-szolgáltatáshoz BIZTONSÁGI ELŐIRÁNYZAT

TANÚSÍTVÁNY. tanúsítja, hogy az. Eracom Technologies Group, Eracom Technologies Australia, Pty. Ltd által előállított és forgalmazott

TANÚSÍTVÁNY (E-DS06T_TAN-01.SW) MELLÉKLETE

Attribútum-szolgáltató szoftver (Info&AA) v1.0. Biztonsági előirányzat

TANÚSÍTVÁNY. tanúsítja, hogy a. WSG Szerver Üzemeltető Kft. által kifejlesztetett. SMTR Tranzakció-kezelő és Archiváló szerver v1.0.

TANÚSÍTVÁNY (E-DS07T_TAN-01.SW) MELLÉKLETE TARTALOMJEGYZÉK

TANÚSÍTVÁNY. tanúsítja, hogy a Magyar Posta Biztosító Zrt. és a Magyar Posta Életbiztosító Zrt., illetve a Magyar Posta Zrt. által üzemeltetett

TANÚSÍTVÁNY. tanúsítja, hogy a Utimaco Safeware AG által kifejlesztett és forgalmazott

TANÚSÍTVÁNY (E-MS03T_TAN.SW) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy az. ORGA Kartensysteme GmbH, Germany által előállított

Hosszú távú hiteles archiválás elektronikus aláírás segítségével. Krasznay Csaba BME Informatikai Központ

TRUST&CA v2.0 megbízható rendszer hitelesítés-szolgáltatáshoz BIZTONSÁGI ELŐIRÁNYZAT

194/2005. (IX. 22.) Korm. rendelet

Kereskedelmi, Szolgáltató és Tanácsadó Kft.

TANÚSÍTVÁNY. A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft, mint tanúsító szervezet.

NISZ Nemzeti Infokommunikációs Szolgáltató Zártkörűen Működő Részvénytársaság

Az alábbiakban a HUNGUARD Kft. tanúsítási tevékenységével kapcsolatos jogszabályokat, mértékadó, szakmai előírásokat és elvárásokat találja.

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

Digitális aláírás: együttműködésre képes és biztonságos alkalmazások

Időbélyegzési Rend. Minősített e-szignó Hitelesítés Szolgáltató. Számítástechnikai Fejlesztő Kft.

Elektronikus rendszerek a közigazgatásban

Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendekre december 7.

TANÚSÍTVÁNY. Jelen tanúsítvány a HUNG-TJ-MIBETS számú Tanúsítási jelentés alapján került kiadásra.

Azonosító Verzió 7.2 Első verzió hatálybalépése Biztonsági besorolás NYILVÁNOS

RENDSZER TANÚSÍTÁSI JELENTÉS HUNG-TJ-MIBÉTS

IP alapú távközlés. Virtuális magánhálózatok (VPN)

TANÚSÍTVÁNY (E-HT09T_TAN-01.ST) MELLÉKLETE

e-szignó Hitelesítés Szolgáltató nem minősített időbélyegzési rend

Azonosító: Verzió: 1.1 Első verzió hatálybalépése: Biztonsági besorolás: NYILVÁNOS

Azonosító: Verzió: 4.1 Első verzió hatálybalépése: Biztonsági besorolás: NYILVÁNOS

Azonosító: Verzió: 4.6 Első verzió hatálybalépése: Biztonsági besorolás: NYILVÁNOS

Általános Időbélyegzési Rend

Műszaki specifikáció NETLOCK CryptoServer - YAQUD

Minősített tanúsítvány, visszavonási lista és időbélyeg profildefiníciók

NyugDíjcsomag Üzletszabályzat

Azonosító Verzió 4.3 Első verzió hatálybalépése Biztonsági besorolás NYILVÁNOS

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

e-szignó Hitelesítés Szolgáltató nem elektronikus aláírásra szolgáló tanúsítványok kibocsátására vonatkozó szolgáltatási szabályzat

Irányelv általános és kormányzati hitelesítésszolgáltatáshoz

HUNG-MJ számú MEGFELELÉS ÉRTÉKELÉSI JELENTÉS. az Nlcapi3 v3.3.3 (build 2) /benne az NLxades modul (v2.1.

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline integrált aláíró alkalmazás 1.

Az adatfeldolgozás és adatátvitel biztonsága. Az adatfeldolgozás biztonsága. Adatbiztonság. Automatikus adatazonosítás, adattovábbítás, adatbiztonság

ELEKTRONIKUS ALÁÍRÁS ISMERTETŐ

TANÚSÍTÁSI JELENTÉS. SMTR Tranzakció-kezelő és Archiváló szerver v1.0.0 / Elektronikus archiválási szoftver / HUNG-TJ-DA

Hitelesítési Rend nyilvános körben kibocsátott nem minősített tanúsítványokra (HR-NMT)

Krasznay Csaba Zrínyi Miklós Nemzetvédelmi Egyetem

Tanúsítási Jelentés HUNG-TJ-MIBÉTS

TANÚSÍTVÁNY (E-MS05T-TAN.SW_1) MELLÉKLETE

Szolgáltatási Szabályzat

Informatikai Biztonsági Tanúsítási Szervezet. 2/14. sz. Megfelelőségi Tanúsítvány

Szolgáltatási Utasítás. láncolt, nem minősített hitelesítésszolgáltatás

esign Toolkit minősített elektronikus aláíráshoz v2.2.2 BIZTONSÁGI ELŐIRÁNYZAT

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

e-szignó Hitelesítés Szolgáltató

Elektronikus aláírással kapcsolatos szolgáltatást nyújtók ellenőrzése évi beszámoló

Szolgáltatási Szabályzat

Szolgáltatási szabályzat a minősített elektronikus aláírással kapcsolatos szolgáltatásokhoz (HSZSZ-M)

HUNG-MJ számú MEGFELELÉS ÉRTÉKELÉSI JELENTÉS. az InfoSigno PKI SDK v3.0.1 (build 9) megfelelése az

Irányelv az elektronikus dokumentumok titkosításához

HUNG-MJ számú MEGFELELÉS ÉRTÉKELÉSI JELENTÉS. a XadesMagic v2.0.0 (build 24) megfelelése az

Irányelv általános és kormányzati elektronikus aláírás ellenőrzés-szolgáltatáshoz

Átírás:

TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Magyar Köztársaság Gazdasági és Közlekedési Miniszterének 113/2007 számú kijelölési okiratával kijelölt tanúsító szervezet tanúsítja, hogy a NetLock Hálózatbiztonsági és Informatikai Szolgáltató Kft. által kifejlesztett NCA TWS megbízható rendszer hitelesítés-szolgáltatáshoz v2.6.0 az 1.számú mellékletben áttekintett funkcionalitással, valamint a 2. számú melléklet biztonságos felhasználásra vonatkozó feltételeinek figyelembe vételével megfelel a 2001. évi XXXV törvényben szereplő minősített hitelesítés-szolgáltató és nem minősített hitelesítés szolgáltató megbízható rendszerében működő alkalmazáshoz. Jelen tanúsítvány a HUNG-TJ-037-2007. számú tanúsítási jelentés alapján került kiadásra. Készült a NetLock Hálózatbiztonsági és Informatikai Szolgáltató Kft. megbízásából. A tanúsítvány regisztrációs száma:. A tanúsítás kelte: 2007. augusztus 27. A tanúsítvány érvényességi ideje: 2010. augusztus 27. Melléklet: tulajdonságok, feltételek, követelmények, egyéb jellemzők, összesen 6 oldalon. PH. Endrődi Zsolt Tanúsítási igazgató dr. Szabó István Ügyvezető igazgató

1. számú melléklet Az NCA v2.6.0 legfontosabb tulajdonságainak összefoglalása Az NCA v2.6.0 (NCA rendszer) olyan speciális elektronikus aláírási termék, amely különböző hitelesítés-szolgáltatást biztosító funkciókkal rendelkezik. Az NCA rendszer v2.6.0 a meghívó alkalmazásoktól szolgáltatási üzeneteket, parancsokat fogad, azokat (amennyiben erre szükség van) jogosultságellenőrzés alá veti, majd végrehajtja. Az alábbi hitelesítés-szolgáltatásokat támogatja: Alap szolgáltatások (minden üzemmód része): Regisztráció szolgáltatás, Tanúsítvány előállítás szolgáltatás, Tanúsítvány szétosztás szolgáltatás, Visszavonás kezelés szolgáltatás (CRL, OCSP), Visszavonás állapot szolgáltatás. Kiegészítő szolgáltatások (egyes üzemmódok része): időbélyegzés szolgáltatás, általános aláírás szolgáltatás (GSU), titkosító magánkulcs letétbe helyezése szolgáltatás, titkosító magánkulcs helyreállítása szolgáltatás. Az NCA rendszer képes a tanúsítvány kibocsátásra vonatkozó kérelmeket a konfigurációjában meghatározott ellenőrzések és folyamatvezérlési utasítások alapján emberi beavatkozás segítségével vagy anélkül végrehajtani. Képes kezelni a kérelmek, majd később tanúsítványok teljes életciklusát, a kérelem bejelentésétől (előkérelem), a kulcsgeneráláson, az ellenőrzött tanúsítványban szereplő adatok összeállításán (előtanúsítvány) keresztül, a tanúsítvány kiadásáig, valamint a tanúsítvány felfüggesztéséig, visszavonásáig. Képes pontos információkat adni (pl. statisztikák, egyedi státuszok és információk) az életciklus különböző szakaszaiban a kezelőknek, vizsgálóknak, valamint a külvilágnak, ember által (HTML lapok, elektronikus levelek), valamint gépek által értelmezhető formákban (pl. CRL, OCSP vagy akár egyedi protokollok). Az NCA rendszer napló állományai biztosítják a teljes körű ellenőrzést, a tevékenységek nyomon követhetőségét. Az NCA rendszer széleskörűen konfigurálható és biztosítja a futó szolgáltatások monitorozhatóságát. Alkalmas különböző PKCS#11-es interfészen keresztül elérhető HSM modulok aktivizálására, s ezen keresztül a kriptográfiai funkciók végrehajttatására. A tanúsított konfigurációkban a HSM kizárólag az alábbi hardver kriptográfiai modul: ProtectServer Orange (korábbi nevén Eracom CSA 8000). Az NCA rendszer biztonsági előirányzata megfelel a következő védelmi profilnak: Certificate Issuing and Management Components Family of Protection Profiles (CIMC-PP) Version 1.0 /Security Level 3, 3-as biztonsági szint/. -2-

2. számú melléklet A biztonságos felhasználás feltételei Feltételezések az NCA v2.6.0 informatikai környezetére Az alábbi (a biztonsági előirányzatban is szereplő) feltételezések az informatikai környezetre vonatkoznak: Személyi feltételek 1. A biztonság-kritikus eseményekről naplóbejegyzés készül, s ezeket a rendszervizsgáló átvizsgálja. (A.Auditors Review Audit Logs) 2. A TOE működési környezetében érvényben van egy olyan hitelesítési adat (jelszó és PIN kód) kezelésre vonatkozó szabályzat, melynek betartásával a felhasználók hitelesítési adataikat megfelelő időközönként, és megfelelő értékekre (azaz megfelelő hosszúsággal, előtörténettel, változatossággal stb. rendelkező értékekre) változtatják. (A.Authentication Data Management) 3. Szakértő rendszeradminisztrátorok, rendszerüzemeltetők, tisztviselők és rendszervizsgálók vannak kijelölve a TOE és az általa tartalmazott információk biztonságának kezelésére. (A.Competent Administrators, Operators, Officers and Auditors) 4. Minden rendszeradminisztrátor, rendszerüzemeltető, tisztviselő és rendszervizsgáló jól ismeri azt a hitelesítési rendet (CP) és szolgáltatási szabályzatot (CPS), mely alatt a TOE-t működtetik. (A.CPS) 5. A hitelesítési adatokat és az ezekhez tartozó jogosultságokat eltávolítják, miután a hozzáférési jogosultság megszűnt (pl. munkahely vagy munkakör változás következtében). (A.Disposal of Authentication Data) 6. A TOE számára küldött rosszindulatú futtatható kódot nem írja alá egy megbízható entitás. (A.Malicious Code Not Signed) 7. A rendszeradminisztrátoroknak, a rendszerüzemeltetőknek, a tisztviselőknek, a rendszervizsgálóknak és az egyéb felhasználóknak értesíteniük kell a megfelelő vezetőket a rendszert érintő bármely biztonsági eseményről, a további adatvesztés vagy kompromittálódás lehetőségének minimalizálása érdekében. (A.Notify Authorities of Security Issues) 8. Az általános felhasználók, a rendszeradminisztrátorok, a rendszerüzemeltetők, a tisztviselők és a rendszervizsgálók képzettek a "social engineering" típusú támadások megakadályozási technikáiban. (A.Social Engineering Training) 9. A felhasználóknak néhány olyan feladatot vagy feladatcsoportot is végre kell hajtani, amelyek biztonságos IT környezetet igényelnek. A felhasználóknak a TOE által kezelt információk közül legalább néhányhoz hozzá kell férniük, egyúttal feltételezzük, hogy a felhasználók együttműködő módon tevékenykednek. (A.Cooperative Users) Kapcsolódási feltételek 10. Az operációs rendszer úgy kerül kiválasztásra, hogy az rendelkezik a TOE által elvárt azon funkciókkal, melyek a biztonsági előirányzat 3.3 alfejezetében meghatározott fenyegetések kivédéséhez szükségesek. (A.Operating System) Fizikai feltételek 11. A rendszer megfelelő fizikai védelemmel van ellátva a kommunikáció elvesztésével, azaz a kommunikáció rendelkezésre állásának elvesztésével szemben. (A.Communication Protection) -3-

2. számú melléklet 12. A TOE azon hardver, szoftver és förmver elemei, amelyek létfontosságúak a TOE biztonsági politikája (TSP) érvényre juttatásához, védve vannak a jogosulatlan fizikai módosításokkal szemben. (A.Physical Protection) A biztonságos felhasználás egyéb feltételei 1. Minősített hitelesítés-szolgáltatás esetén csak az alábbi üzemmódok lehetnek bekonfigurálva: CWAmode=1, QualifiedMode=1 és CertificateMode= sign. 2. Nem minősített, de az elektronikus törvény hatálya alá tartozó szolgáltatás esetén csak az alábbi üzemmódok lehetnek bekonfigurálva: CWAmode=1, QualifiedMode=0 és CertificateMode= sign. 3. Az IT környezetnek (a független időforrások és szinkronizáló program biztosításával) támogatnia kell a megbízható időpont előállítását. 4. Minősített hitelesítés-szolgáltatás és időbélyeg szolgáltatás esetén az IT környezetnek a megbízható időpontot szinkronizálnia kell a Co-ordinated Universal Time (UTC) egy másodperces időtartamán belüli értékhez. 5. Az IT környezet biztosítsa a megfelelő HSM modul (pl. ProtectServer Orange) használatát, illetve a HSM modul tanúsításakor meghatározott felhasználási feltételek betartását. 6. Az IT környezetnek megbízható csatornát kell biztosítania a távoli felhasználók és az NCA rendszer között (pl. a távoli felhasználók számára elérhető webszervernek SSL kapcsolat kiépítését kell kikényszerítenie). 7. Az IT környezet biztosítsa a hitelesítés-szolgáltató által kiadott tanúsítvány helyességének garantálása céljából a gyökértanúsítvány lenyomatának ellenőrizhetőségét egy megbízható útvonalon biztosított információ megadásával. 8. Az infrastrukturális és rendszervezérlési kulcsok éves cseréjét IT és nem IT eljárásokkal ellenőrizni kell. 9. A hitelesítés-szolgáltatóhoz eljuttatott tanúsítvány kérelmekben megadott adatok megbízható ellenőrzéséhez IT és nem IT eljárásokat kell foganatosítani. 10. Az NCA rendszerben alkalmazott státuszváltásoknak összhangban kell lenniük a hitelesítés-szolgáltató szabályrendszerével. 11. Az NCA rendszer használata során biztosítani kell a megfelelő tanúsítvány profilok kizárólagos használatát. 12. Minősített hitelesítés-szolgáltatás esetén szolgáltató tanúsítványának Tulajdonos mezőjében szerepelni kell országkódnak. 13. A hitelesítés-szolgáltatatónak gondoskodnia kell arról, hogy a visszavonásra és/vagy felfüggesztésre vonatkozó kérelmeket és jelentéseket úgy dolgozza fel, hogy a tanúsítvány állapot információban bekövetkező változás között eltelt maximális idő ne lépje túl a 24 órát. 14. Időszakonként az NCA rendszerben alkalmazott algoritmusokról ellenőrizni kell, hogy azok megfelelnek-e az ETSI TS 102 176-1 dokumentumban meghatározott követelményeknek. 15. IT és nem IT eljárásokat kell foganatosítani az alábbi követelmények teljesüléséhez: [SO2.1]; [SO2.2]; [SO2.3]; [KM1.3]; [KM2.4]; [KM3.1]; [KM5.1]; [KM5.2]; [KM5.3]; [KM6.3]; [KM6.6]; [CG2.3]; [RM1.4]; [RM2.1]; [TS2.2]; [TS4.2] -4-

3. számú melléklet Termékmegfelelőségi követelmények Követelményeket és szabványokat tartalmazó dokumentumok Követelmények Az elektronikus aláírásról szóló 2001. évi XXXV.törvény CEN CWA 14167-1:2003 Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signatures - Part 1: System Security Requirements MSZ CWA 14167-1:2006 - Elektronikus aláírások tanúsítványait kezelő megbízható rendszerek biztonsági követelményei - 1. rész: Rendszerbiztonsági követelmények ETSI TS 101 862 v1.3.3 Qualified Certificate profile ETSI TS 102 176-1 v1.2.1 Electronic Signatures and Infrastructures (ESI) Algorithms and Parameters for Secure Electronic Signatures Part 1: Hash functions and asymmetric algorithms Szabványok RFC 2560 RFC3161 RFC3280 PKCS #11 v2.11 PKCS #12 v1.0 Online Certificate Status Protocol - OCSP Time-Stamp Protocol (TSP) Certificate and Certificate Revocation List (CRL) Profile Cryptographic Token Interface Standard Personal Information Exchange Information Standard -5-

4. számú melléklet A tanúsítási eljárás egyéb jellemzői A tanúsításhoz figyelembe vett fejlesztői dokumentumok BIZTONSÁGI ELŐIRÁNYZAT v1.0 NCA TWS v2.6.0 - NCA megbízható rendszer hitelesítés-szolgáltatáshoz - A KONFIGURÁCIÓ MENEDZSELÉS DOKUMENTÁCIÓJA v1.1 A FEJLESZTÉS BIZTONSÁG DOKUMENTÁCIÓJA v1.0 AZ ÉLETCIKLUST MEGHATÁROZÓ DOKUMENTÁCIÓ v1.0 A HIBAJELENTÉSI ELJÁRÁSOK v1.0 BIZTONSÁGI SZABÁLYZAT MODELL v1.0 FUNKCIONÁLIS SPECIFIKÁCIÓ v1.0 KLIENS OLDALI FÜGGVÉNYEK ÉS KONZOLPARANCSOK v1.0 A KONFIGURÁCIÓS ÁLLOMÁNYOK SZERKEZETE v1.0 MAGAS SZINTŰ TERV v1.0 ALACSONY SZINTŰ TERV v1.0 MEGFELELÉS ELEMZÉS v1.0 A FEJLESZTŐ ESZKÖZÖK DOKUMENTÁCIÓJA v1.0 A FEJLESZTŐI TESZTELÉS EREDMÉNYEI TESZT LEFEDETTSÉG ELEMZÉS v1.0 TESZT MÉLYSÉG ELEMZÉS v1.0 AZ ÚTMUTATÓK ELEMZÉSE v1.0 BIZTONSÁGI FUNKCIÓERŐSSÉG ELEMZÉS v1.0 SEBEZHETŐSÉG ELEMZÉS v1.0 A tanúsításhoz figyelembe vett, fejlesztőktől független dokumentumok Értékelési jelentés NCA TWS 2.6.0 megbízható rendszer hitelesítésszolgáltatáshoz v1.0 (Készítette HunGuard Kft.) A követelményeknek való megfelelést ellenőrző független vizsgálat módszere Az NCA v2.6.0 rendszer a CEM (Common Evaluation Methodology) v2.3 módszertana szerint került független értékelésre és tanúsításra. Az értékelés garanciaszintje EAL4 + (ALC_FLR.2, Hibajavítási eljárások garanciaösszetevővel kibővítve) -6-