TANÚSÍTVÁNY (E-HT09T_TAN-01.ST) MELLÉKLETE

Hasonló dokumentumok
TANÚSÍTVÁNY (E-HT11F1-TAN.SSCD) MELLÉKLETE

TANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE

TANÚSÍTVÁNY (E-MS08T_TAN-ST-01) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-MS04F1-TAN.ST) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. Attribútum tanúsítványok érvényességét ellenőrző SDK InfoSigno AC SDK v1.0.0.

TANÚSÍTVÁNY. InfoScope Informatikai és Szolgáltató Kft. által kifejlesztett. mysigno API 3.1 elektronikus aláírás alkalmazás fejlesztő készlet v3.

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-DS10F1_TANF-SW) MELLÉKLETE

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. IngridSigno Feldolgozó Modul aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy az. ORGA Kartensysteme GmbH, Germany által előállított

VBD , VBD

TANÚSÍTVÁNY (E-MS03T_TAN.SW) MELLÉKLETE

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v aláíró alkalmazás

TANÚSÍTVÁNY HUNGUARD tanúsítja, SafeNet Inc. ProtectServer Gold

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TANÚSÍTVÁNY. tanúsítja, hogy az. SDA Stúdió Kft. által kifejlesztett

TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a. Magyar Telekom Nyrt. által üzemeltetett. megfelel

TANÚSÍTVÁNY. tanúsítja, hogy a. Noreg Információvédelmi Kft. által kifejlesztett

1. számú melléklet. A TCA v2.0 legfontosabb tulajdonságainak összefoglalása

TANÚSÍTVÁNY. tanúsítja, hogy a Noreg Kft. által kifejlesztett és forgalmazott. e-sealer 1.0-es verzió. aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy az. Eracom Technologies Group, Eracom Technologies Australia, Pty. Ltd által előállított és forgalmazott

tanúsítja, hogy a SchumbergerSema és Infineon Technologies AG által kifejlesztett és a SchumbergerSema által forgalmazott

tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott MultiSigno Standard aláíró alkalmazás komponens 1.

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. InfoCA megbízható rendszer hitelesítés-szolgáltatáshoz v2.5

TANÚSÍTVÁNY (E-MS05T-TAN.SW_1) MELLÉKLETE

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TANÚSÍTVÁNY. tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy a Polysys Kft. által kifejlesztett és forgalmazott

Informatikai Biztonsági Tanúsítási Szervezet. 2/14. sz. Megfelelőségi Tanúsítvány

TANÚSÍTVÁNY. A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft, mint tanúsító szervezet.

TANÚSÍTVÁNY. nshield 500, nshield 500 for nethsm, és nshield Lite

TANÚSÍTVÁNY (E-MS08T2_TAN-SW-01) MELLÉKLETE TARTALOMJEGYZÉK

Hitelesítési Rend nyilvános körben kibocsátott minősített tanúsítványokra (HR-MTT)

TANÚSÍTVÁNY. megfelel minősített hitelesítés-szolgáltató által végzett alábbi tevékenységek biztonságos elvégzéséhez:

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline Integrált Aláíró Modul 2.0-ás verzió

ELEKTRONIKUS ALÁÍRÁS E-JOG

h a t á r o z a t o t.

TANÚSÍTVÁNY (E-DS06T_TAN-01.SW) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy a Utimaco Safeware AG által kifejlesztett és forgalmazott

======!" ==Systems= Hitelesség az üzleti életben Budapest március 30.

TANÚSÍTVÁNY. tanúsítja, hogy a. WSG Szerver Üzemeltető Kft. által kifejlesztetett. SMTR Tranzakció-kezelő és Archiváló szerver v1.0.

TANÚSÍTVÁNY. tanúsítja, hogy az. SMTR Tranzakció-kezelő és Archiváló szerver v valamint az

FELÜLVIZSGÁLATI JEGYZŐKÖNYV MELLÉKLETE (I-UNI16F1_ TANF) TANF.ME {.{W... Szoftver utolsó változtatás időpont ja: december 12.

TANÚSÍTVÁNY KARBANTARTÁSI Jegyzőkönyv

TANÚSÍTVÁNY. tanúsítja, hogy az ncipher Corporation Ltd. által előállított és forgalmazott. nshield F3 500 for nethsm kriptográfiai hardver eszköz

TANÚSÍTVÁNY. az 1. számú mellékletben áttekintett biztonsági tulajdonságokkal és funkcionalitással, valamint

Az alábbiakban a HUNGUARD Kft. tanúsítási tevékenységével kapcsolatos jogszabályokat, mértékadó, szakmai előírásokat és elvárásokat találja.

e-szignó Hitelesítés Szolgáltató

TANÚSÍTVÁNY (E-EG05T-TAN.SW) MELLÉKLETE

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

FELÜLVIZSGÁLATI JEGYZŐKÖNYV MELLÉKLETE (I-UNI15F1_ TANF) TANF.ME-01 I-UNI15F1 I ... ~~~?... MATRI tanúsítási igazgató

194/2005. (IX. 22.) Korm. rendelet

Elektronikus aláírás. Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Hitelesít szervezetek.

eidas - AZ EURÓPAI PARLAMENT ÉS A TANÁCS 910/2014/EU RENDELETE

TANÚSÍTÁSI JELENTÉS. XadesMagic v2.0.0 elektronikus aláírás alkalmazás fejlesztő készletről minősített elektronikus aláíráshoz HUNG-TJ

TANÚSÍTVÁNY. tanúsítja, hogy az ncipher Corporation Ltd. által előállított és forgalmazott

TANÚSÍTVÁNY. Audi Hungaria Motor Kft.

Tanúsítási jelentés. Hung-TJ IDOneClassIC Card

TANÚSÍTVÁNY (E-DS07T_TAN-01.SW) MELLÉKLETE TARTALOMJEGYZÉK

NyugDíjcsomag Üzletszabályzat

BIZTONSÁGI AUDIT. 13. óra

TANÚSÍTVÁNY. tanúsítja, hogy a Magyar Posta Biztosító Zrt. és a Magyar Posta Életbiztosító Zrt., illetve a Magyar Posta Zrt. által üzemeltetett

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A.

TANÚSÍTVÁNY. az elektronikus aláírásról szóló évi XXXV. törvény meghatározásai alapján

TANÚSÍTVÁNY PH. Tanúsítási igazgató:

RENDSZER TANÚSÍTÁSI JELENTÉS HUNG-TJ-MIBÉTS

ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline integrált aláíró alkalmazás 1.

TANÚSÍTVÁNY (E-MS12T_TAN.BALE) MELLÉKLETE. Projektazonosító E-MS12T Microsec Kft. BALE tanúsítás MATRIX tanúsítási igazgató

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

ELŐTERJESZTÉS. a Kormány részére

Időbélyegzési Rend. Minősített e-szignó Hitelesítés Szolgáltató. Számítástechnikai Fejlesztő Kft.

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

h a t á r o z a t o t A Hatóság megállapítja, hogy a Szolgáltató megsértette az Eat. 7. (5) bekezdése szerinti kötelezettségét azzal, hogy

39/1997. (XII. 19.) KTM-IKIM együttes rendelet

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-SI04F1-TANF) MELLÉKLETE

Elektronikus hitelesítés a gyakorlatban

Hitelesítési Rend nyilvános körben kibocsátott nem minősített tanúsítványokra (HR-NMT)

TANÚSÍTÁSI JELENTÉS. SMTR Tranzakció-kezelő és Archiváló szerver v1.0.0 / Elektronikus archiválási szoftver / HUNG-TJ-DA

FELHASZNÁLÓI ÚTMUTATÓ

Azonosításra szolgáló információk

Tanúsítási Jelentés HUNG-TJ-MIBÉTS

Szabványok, ajánlások

Változáskezelés. A tanúsítási jelentést készítette: Juhász Judit. Tanúsítási

ELEKTRONIKUS ALÁÍRÁS ISMERTETŐ

IT BIZTONSÁGTECHNIKA. Tanúsítványok. Nagy-Löki Balázs MCP, MCSA, MCSE, MCTS, MCITP. Készítette:

TANÚSÍTVÁNY. Jelen tanúsítvány a HUNG-TJ-MIBETS számú Tanúsítási jelentés alapján került kiadásra.

Elektronikus aláírás. Gaidosch Tamás. Állami Számvevőszék

Elektronikus rendszerek a közigazgatásban

Szolgáltatási szabályzat titkosító tanúsítvány szolgáltatáshoz (HSZSZ-T)

Óbudai Egyetem Neumann János Informatikai Kar. Tóth Béla 2015.

Hitelesség az üzleti életben

Gyakran ismétlődő kérdések az elektronikus aláírásról

TANÚSÍTVÁNY. tanúsítja, hogy a polysys által kifejlesztett és forgalmazott. elektronikus aláírási termék

TANÚSÍTVÁNY. tanúsítja, hogy a. NetLock Hálózatbiztonsági és Informatikai Szolgáltató Kft. által kifejlesztett

Átírás:

TANÚSÍTVÁNY (E-HT09T_TAN-01.ST) MELLÉKLETE Dokumentumazonosító TAN-01.ST.ME-01 Projektazonosító E-HT09T Huntrust Kft. 2009. MATRIX tanúsítási igazgató MATRIX tanúsító Dr. Szőke Sándor Hornyák Gábor Kelt Budapest, 2009. december 22. MATRIX tanúsítási igazgató MATRIX tanúsító részéről TARTALOMJEGYZÉK 1 A tanúsítás körülményei... 2 2 A vizsgálat körülményei... 2 2.1 A vizsgált Biztonsági Előirányzat megnevezése... 2 2.2 A vizsgálathoz a fejlesztő által átadott dokumentációk... 2 2.3 A vizsgálat megrendelője... 2 2.4 A Biztonsági Előirányzat azonosítása... 2 2.5 ST áttekintése... 3 2.6 CC megfelelés... 4 3 Elvégzett vizsgálatok... 5 3.1 Megfelelés a kötelezően betartandó normatíváknak... 5 3.2 Megfelelés az önként vállalt normatíváknak... 5 3.3 Biztonsági körülmények, környezet... 5 4 A vizsgálat módszertana... 6 5 Megfelelőség kinyilvánítása... 6 5.1 Megfelelőség... 6 5.2 Felhasználási kör... 6 5.3 Az érvényesség feltétele... 6 6 Hivatkozások... 8 7 Rövidítések... 9 Fájlnév: E-HT09T_TAN-01.ST.ME-01 1/10

1 A TANÚSÍTÁS KÖRÜLMÉNYEI 2009. elején a HUNTRUST Kft. megkeresésére szakmai egyeztetések kezdődtek a HUNTRUST által fejlesztett BALE tanúsítása tárgyában. Az egyeztetések során körvonalazódtak a tanúsítás feltételei, a tanúsítást HUNTRUST két egymásra épülő lépésben kívánja elvégeztetni: - BALE Biztonsági Előirányzat tanúsítása; - BALE tanúsítása a Common Criteria követelményrendszere szerint kifejlesztett dokumentáció és az eszközön végzett független tesztek alapján. A projekt első fázisában MATRIX a Biztonsági Előirányzat vizsgálatát végezte el. Az elvégzett vizsgálatok alapján MATRIX megállapította a Biztonsági Előirányzat megfelelőségét és kiállította az E-HT09T_TAN-01.ST azonosítójú tanúsítványt és annak jelen mellékletét. A tanúsítvány melléklete a tanúsítás főbb körülményeit és érvényességének feltételeit foglalja össze. 2 A VIZSGÁLAT KÖRÜLMÉNYEI 2.1 A vizsgált Biztonsági Előirányzat megnevezése - Huntrust IDentity Applet Biztonsági Előirányzat Ver. 1.0. 2.2 A vizsgálathoz a fejlesztő által átadott dokumentációk Típus Tárgy Verzió Dátum Adat-hordozó Dokumentáció Dokumentáció IDentity v1.0 SSCD Security Target Fejlesztő nyilatkozata a biztonsági körülményekről 1.0 2009. szeptember 2. elektronikus 2009. december 2. papír 2.3 A vizsgálat megrendelője A vizsgálat megrendelője megegyezik a Biztonsági Előirányzat fejlesztőjével. A fejlesztő: - HUNTRUST Kft. - 1029 Budapest, Turul köz 51. 2.4 A Biztonsági Előirányzat azonosítása ST címe ST referencia IDentity v1.0 SSCD Security Target ST-J3A080-CC-IDentity-V1 ST verzió 1.0 10/2 Fájlnév: E-HT09T_TAN-01.ST.ME-01

Dátum 2009. december 15. Szerző Fejlesztő Termék típus Szabó Tamás Szabó Tamás Java Card applet Termék neve IDentity v1.0 TOE neve J3A080-CC-IDentity-V1 TOE verzió 1.0 TOE platform TOE hardver CC verzió PP megfelelés NXP J3A080 v2.4.1 P5CD080V0B Common Criteria for Information Technology Security Evaluation Version 2.3 Final of August 2005 - Part 1: CCMB 2005-08-001 - Part 2: CCMB 2005-08-002 - Part 3: CCMB 2005-08-003 Protection Profile: Secure Signature-Creation Device Type 2 Version: 1.04, EAL 4+ Wednesday, 25 July 2001 Identification: PP0005b Protection Profile: Secure Signature-Creation Device Type 3 Version: 1.05, EAL 4+ Wednesday, 25 July 2001 Identification: PP0006b 2.5 ST áttekintése A vizsgált ST célja, hogy az 1999/93 EU direktíva [1] III. mellékletében előírtaknak megfelelő funkcionális és biztonsági követelményeket fogalmazzon meg az IDentity Applet elektronikus aláírás alkalmazás számára. A Biztonsági Előirányzat az SSCD Type 2 [6] és az SSCD Type 3 [7] Védelmi Profilokon alapul. Két fő konfiguráció létezik: 1. A teljesen SSCD PP megfelelő verzióban kötelezően létrehozandó a megbízható csatorna az SSCD és az Aláírás létrehozó alkalmazás (SCA) között. 2. Eltér az SSCD PP követelményeitől annyiban, hogy a megbízható csatorna az SSCD és az SCA között létrehozható, de nincs kikényszerítve. Ebben az esetben megkülönböztet megbízható és nem megbízható aláírási környezetet az aláírás létrehozó applikáció szempontjából. Megbízható környezetben a megbízható csatorna létrehozása nem követelmény. Nem megbízható környezetben minősített aláírás csak a megbízható csatorna létrehozása esetén állítható elő. A megbízható csatorna sikeres létrehozásáról a kártyabirtokos értesítést kap egy üzenet kijelző szolgáltatáson (Display Message mechanism) keresztül. Annak megállapítása a kártyabirtokos feladata, hogy egy környezet megbízhatónak tekinthető-e. Fájlnév: E-HT09T_TAN-01.ST.ME-01 3/10

A Biztonsági Előirányzat egy aláírás létrehozó adatok és minősített elektronikus aláírások létrehozására szolgáló Biztonságos Aláírás Létrehozó Eszköz biztonsági követelményeit határozza meg. Az Értékelés Tárgya egyéb funkciókat és biztonsági követelményeket is megvalósíthat, mint például az aláírandó adatok megjelenítése és szerkesztése, de ezek a hozzáadott funkciók és biztonsági követelmények nem képezik a vizsgált Biztonsági Előirányzat tárgyát. Az Értékelés Tárgya egy chipkártyán megvalósított BALE, amely képes aláírás létrehozó adatok generálására és importálására, valamint minősített elektronikus aláírások létrehozására. Az Értékelés Tárgya megvédi az aláírás létrehozó adatokat és biztosítja, hogy azokat csak az arra feljogosított aláíró használhassa. Az IDentity applet egy NXP J3A080 v2.4.1 Secure Smart Card Controller-en lett megvalósítva, ami egy NXP SmartMX Integrált áramkör JCOP 2.4.1 Java Card Operációs rendszerrel. Az NXP SmartMX P5CD080V0B Smart Card Controller Integrált áramkör kontaktusos és érintésmentes csatoló felületeket is támogat. A chipkártyás kontroller a BSI által kiállított EAL5+ CC tanúsítvánnyal rendelkezik [10], a vonatkozó ST [9] megfelel a PP/0303 [8] Védelmi Profilnak. Az ÉT applikáció egy biztonságos környezetben lesz telepítve és megszemélyesítve, és a kártyabirtokosok a megszemélyesítéskori konfiguráció függvényében ismert, megbízható (hostile environment), illetve nem megbízható környezetben fogják használni. A chipkártya operációs rendszer betöltő mechanizmusa a megszemélyesítés után blokkolva lesz, így a kibocsátás után nem lehet további alkalmazást telepíteni a kártyára, bár az ÉT maga egy multi-applikációs platform, amely lehetővé tenné a megfelelő jogosultságokkal rendelkező entitások számára a kibocsátás után további alkalmazások feltöltését a kártyára. Az ÉT egy multi-applikációs chipkártya platform elektronikus azonosítási feladatok ellátására, amely támogatja a max 2048 bites RSA és az SHA-256 algoritmusokat és megfelel az európai állampolgári kártya (European Citizen Card [11]) és az ISO 24727 [12] szabványoknak a tekintetben, hogy megvalósítja valamennyi kötelező funkciót és az opcionális funkciók egy részét. Az ÉT megfelel az EU Irányelv 2. cikk 2. pontja által definiált, a fokozott biztonságú elektronikus aláírással szemben támasztott alábbi követelményeknek: a) egyértelműen kapcsolódik az aláíróhoz; b) képes azonosítani az aláírót; c) olyan eszközökkel készült, amelyek folyamatosan az aláíró felügyelete alatt állnak, d) úgy kapcsolódik azokhoz az adatokhoz, amelyekre vonatkozik, hogy az adatok minden későbbi változása felfedhető. Az Értékelés Tárgya hardver és szoftver alkotó elemekből épül fel. 2.6 CC megfelelés Az ST megfelel az alábbi Common Criteria követelményeknek: - CC Version 2.3 Part 2 [3] (az SSCD PP [7] és a CC Version 2.3 Part 3 [4] dokumentumokban megfogalmazott kiegészítésekkel); - SSCD Type 2 Protection Profile [6]; 10/4 Fájlnév: E-HT09T_TAN-01.ST.ME-01

- SSCD Type 3 Protection Profile [7]. Az ST garanciaszintje EAL4 az alábbi kiterjesztésekkel: - AVA_MSU.3 A nem biztonságos állapotok elemzése és vizsgálata; - AVA_VLA.4 Keményen ellenálló. A TOE biztonsági funkcionális követelményeinek funkcióerőssége minimálisan felső szintű (SOFhigh). 3 ELVÉGZETT VIZSGÁLATOK 3.1 Megfelelés a kötelezően betartandó normatíváknak - 2001. évi XXXV. törvény az elektronikus aláírásról [13]; - 3/2005. (III. 18.) IHM rendelet az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekről [15]; - Megfelelés az algoritmikus követelményeknek Nemzeti Hírközlési Hatóság Hivatala Informatikai Szabályozási Igazgatóság HL-21917- x/2008 határozata [16]. 3.2 Megfelelés az önként vállalt normatíváknak - Az Európai Parlament és a Tanács 1999/93/EK számú Irányelve az elektronikus aláírással kapcsolatos közösségi keretrendszerről [1]; - 2/2002. (IV. 26.) MeHVM irányelv a minősített elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó biztonsági követelményekről [14]; - PP0005b Protection Profile Secure Signature-Creation Device Type 2 EAL 4+ Version: 1.04, 25 July 2001 [6]; - PP0006b Protection Profile Secure Signature-Creation Device Type 3 EAL 4+ Version: 1.05, 25 July 2001 [7]; - Common Criteria Version 2.3 Part 2 [3] (az SSCD PP [7] és a CC Version 2.3 Part 3 [4] dokumentumokban megfogalmazott kiegészítésekkel). 3.3 Biztonsági körülmények, környezet A vizsgálat során MATRIX azt értékelte az átadott dokumentációk alapján, hogy a fejlesztés módszertana és a használt informatikai környezet megfelelő-e az adott dokumentum biztonságos kifejlesztéséhez. Fájlnév: E-HT09T_TAN-01.ST.ME-01 5/10

4 A VIZSGÁLAT MÓDSZERTANA MATRIX a fejlesztő által választott CC verziónak megfelelően az alábbi módszertan szerint végezte el a vizsgálatokat: - Common Methodology for Information Technology Security Evaluation - CCMB-2005-08-004 - Evaluation methodology, August 2005., Version 2.3 [5]. 5 MEGFELELŐSÉG KINYILVÁNÍTÁSA 5.1 Megfelelőség Az elvégzett vizsgálatok alapján MATRIX megállapította, hogy a HUNTRUST által elkészített és vizsgálatra átadott Huntrust IDentity Applet Biztonsági Előirányzat Ver. 1.0. Biztonsági Előirányzat megfelel a kötelező érvényű és a fejlesztő által önként vállalt normatíváknak az 3. pont szerinti részletezésben. A dokumentum vizsgálata során bizonyítást nyert, hogy a dokumentum konzisztens és műszaki szempontból helyes, ezért alkalmas arra, hogy a tervezett elektronikus aláírási termékhez követelményeket rögzítsen. A megfelelés igazolásaként MATRIX kiállította az E-HT09T_TAN-01.ST azonosítójú tanúsítványt. 5.2 Felhasználási kör A vizsgált Biztonsági Előirányzat elsősorban a biztonságos aláírás létrehozó eszköz fejlesztői számára szolgál útmutatóként, de hasznos információt tartalmaz az ST alapján kifejlesztendő BALE felhasználói számára is. 5.3 Az érvényesség feltétele A TOE akkor lesz használható minősített elektronikus aláírások előállítására, ha a fejlesztése és felhasználása során betartják az alábbi feltételeket: EAT: Az ST alapján létrehozott ÉT akkor tekinthető a törvény szerinti biztonságos aláíráslétrehozó eszköznek, ha ezt egy az informatikáért felelős miniszter által kijelölt, illetve a laboratóriumok, a tanúsító és ellenőrző szervezetek akkreditálásáról szóló 1995. évi XXIX. törvény szerinti szakmai akkreditáló bizottságok által akkreditált és tanúsításra jogosult szervezetek, illetőleg a (Eat.) 7. (3) bekezdése szerinti tanúsító szervezet által kiadott igazolás tanúsítja, továbbá az ÉT megfelel az igazolásban megjelölt egyéb követelményeknek. Az ÉT fejlesztőjének részletes dokumentációt kell előállítania a Hitelesítés szolgáltató részére, amely pontosan meghatározza, hogy az aláírás-létrehozó eszközön az aláíráslétrehozó adat elhelyezése során milyen feltételeket kell betartani annak érdekében, hogy az Értékelés Tárgya megfeleljen az EAT 16/A (1)-(5) követelményeinek és felhasználható legyen Fokozott biztonságú illetve Minősített elektronikus aláírások létrehozására. Az ÉT tanúsítása során a Tanúsítónak meg kell vizsgálnia, hogy az ÉT megfelel-e az aktuális kriptográfiai algoritmikus és paraméter követelményeknek, és a kiállítandó 10/6 Fájlnév: E-HT09T_TAN-01.ST.ME-01

Tanúsítvány érvényességének feltételéül kell szabni a tanúsítvány érvényességének idejére a kriptográfiai algoritmikus és paraméter követelmények figyelését. Az ÉT tanúsítványát a tanúsító szervezetnek be kell jelentenie a nyilvántartást vezető Hatóságnak. IHM rendelet: - Az ÉT fejlesztőjének részletes dokumentációt kell előállítania a Hitelesítés szolgáltató részére, amely pontosan meghatározza, hogy az aláírás-létrehozó eszközön az aláíráslétrehozó adat elhelyezése során milyen feltételeket kell betartani annak érdekében, hogy az Értékelés tárgya megfeleljen az IHM rendelet 40 (1)-(5) követelményeinek és felhasználható legyen Fokozott biztonságú illetve Minősített elektronikus aláírások létrehozására. MeHVM irányelv: (105) A külső kulcsgenerálás esetén a Hitelesítés Szolgáltató által betartandó előírás: A megbízható rendszerek nem rendelkezhetnek olyan funkcióval, amely lehetővé tenné az előfizető magán aláíró kulcsának mentését vagy letétbe helyezését. (138) A Hitelesítés Szolgáltatónak a tanúsítvány kiadása során be kell tartania az alábbi követelményt Amennyiben az aláíró kulcspárt nem a HSZ hozza létre, a tanúsítvány kérelmi eljárásnak igazolnia kell, hogy az ügyfél a tanúsításra bemutatott nyilvános kulcshoz tartozó magán kulcsot birtokolja. Amennyiben az aláírói kulcspár előállítása az aláírás-létrehozó eszközön kívül történik, teljesülniük kell az alábbi követelményeknek: (226) a kulcspárt előállító kriptográfiai eszköznek tanúsítvánnyal igazoltan meg kell felelnie az alábbi szabványok, szabványjellegű dokumentumok legalább egyikének: a) FIPS 140-1, 3-as szint, b) CEN HSM PP, C) CEN SSCD PP. (227) a kulcspárt biztonságos módon kell az aláírás-létrehozó eszközbe juttatni, az alábbi értelemben: a kriptográfiai eszköz és az aláírás létrehozó eszköz között biztonságos útvonalnak kell lennie, melynek forráshitelesítést, sérthetetlenséget és bizalmasságot kell biztosítania megfelelő kriptográfiai mechanizmusok használatával (228) a kulcspárnak az aláírás-létrehozó eszközben történt elhelyezése után az aláírás-létrehozó eszközön kívüli magánkulcsot biztonságos módon meg kell semmisíteni. (1. melléklet) Az ST és az ÉT tanúsítása során a Tanúsítónak meg kell vizsgálnia, hogy az ÉT megfelel-e az aktuális kriptográfiai algoritmikus és paraméter követelményeknek, és a kiállítandó Tanúsítvány érvényességének feltételéül kell szabni a tanúsítvány érvényességének idejére a kriptográfiai algoritmikus és paraméter követelmények figyelését. Fájlnév: E-HT09T_TAN-01.ST.ME-01 7/10

EU irányelv: II. MELLÉKLET A minősített tanúsítványokat kiállító hitelesítés-szolgáltatóra vonatkozó követelmények. A hitelesítés-szolgáltató köteles: j) tartózkodni azon személy aláírás-létrehozó adatainak a tárolásától, illetve másolásától, akinek kulcskezelési szolgáltatásokat nyújtott; Algoritmikus követelmények: A TOE által támogatott alábbi kriptográfiai algoritmuskészlet 2012 végéig jelenlegi ismereteink szerint megfelelően biztonságos marad: - sha256 lenyomatképző függvény; - emsa-pkcs1-v1.5, iso9796-ds2 vagy iso9796-ds3 feltöltő algoritmus; - RSA aláíró algoritmus 2048 bites kulccsal; - rsagen1 kulcsgeneráló algoritmus; - trueran véletlenszám generátor. Új eszköz és alkalmazás fejlesztésénél javasolt az sha256 lenyomatképző függvény és a 2048 bites RSA kulcs használata. Az sha1 lenyomatképző függvény és a min. 1024 bites RSA kulcs használata jelenleg nem tiltott, így a felhasználó dönthet ezek alkalmazásáról is. A javasoltnál gyengébb kriptográfiai algoritmus vagy paraméter felhasználása a támadási módszerek fejlődése miatt fokozott kockázattal jár. A TOE felhasználójának folyamatosan figyelnie kell az algoritmikus követelmények változásait, és szükség esetén fel kell készülnie a használat módjának megváltoztatására, vagy extrém esetben az eszközök tervezettnél korábbi tömeges cseréjére. 6 HIVATKOZÁSOK [1] AZ EURÓPAI PARLAMENT ÉS A TANÁCS 1999/93/EK IRÁNYELVE (1999. december 13.) az elektronikus aláírással kapcsolatos közösségi keretrendszerről; [2] Common Criteria for Information Technology Security Evaluation - CCMB-2005-08-001 - Part 1: Introduction and general model, August 2005., Version 2.3; [3] Common Criteria for Information Technology Security Evaluation - CCMB-2005-08-002 - Part 2: Security functional requirements, August 2005., Version 2.3; [4] Common Criteria for Information Technology Security Evaluation - CCMB-2005-08-003 - Part 3: Security assurance requirements, August 2005., Version 2.3; 10/8 Fájlnév: E-HT09T_TAN-01.ST.ME-01

[5] Common Methodology for Information Technology Security Evaluation - CCMB-2005-08-004 - Evaluation methodology, August 2005., Version 2.3; [6] PP0005b Protection Profile Secure Signature-Creation Device Type 2 EAL 4+ Version: 1.04, 25 July 2001; [7] PP0006b Protection Profile Secure Signature-Creation Device Type 3 EAL 4+ Version: 1.05, 25 July 2001; [8] PP/0303 Minimal Configuration Protection Profile, Version 1.1, May 2006 Smartcard Integrated Circuit, version: 2.0 EAL4+; [9] Security Target Lite BSI-DSZ-CC-0515, NXP J3A080 v2.4.1 Secure Smart Card Controller Rev. 01.06 December 2008; [10] Certification Report BSI-DSZ-CC-0515-2009, NXP J3A080 v2.4.1 Secure Smart Card Controller (JCOP c2.4.1); [11] CEN/TS 15480-2 Identification card systems - European Citizen Card - Part 2: Logical data structures and card services; [12] ISO/IEC 24727-2 Identification cards Integrated circuit card programming interfaces Part 2: Generic card interface; [13] 2001. évi XXXV. törvény az elektronikus aláírásról; [14] 2/2002. (IV. 26.) MeHVM irányelv a minősített elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó biztonsági követelményekről; [15] 3/2005. (III. 18.) IHM rendelet az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekről; [16] Nemzeti Hírközlési Hatóság Hivatala Informatikai Szabályozási Igazgatóság HL-21917-x/2008 határozata a felhasználható biztonságos kriptográfiai algoritmusokról, valamint a hozzájuk tartozó paraméterekről a mellékletekben foglaltaknak megfelelően. 7 RÖVIDÍTÉSEK Rövidítés BALE BE CC EAT ÉT Magyarázat Biztonságos Aláírás Létrehozó Eszköz Biztonsági Előirányzat - egy megvalósítandó termék biztonsági rendszerterve Common Criteria - MSZ ISO/IEC 15408. Az informatikai biztonság értékelésének közös szempontrendszere 2001. évi XXXV. törvény az elektronikus aláírásról Értékelés Tárgya az a termék, amelynek leírását és rendszertervét a BE (ST) tartalmazza Fájlnév: E-HT09T_TAN-01.ST.ME-01 9/10

Rövidítés PP SCA SSCD ST TOE VP Magyarázat Protection Profile a Védelmi Profil eredeti, angol elnevezése Signature-Creation Application aláírás létrehozó alkalmazás angol rövidítése Secure Signature-Creation Device a BALE angol elnevezése Security Target a Biztonsági Előirányzat eredeti, angol elnevezése Target Of Evaluation az Értékelés Tárgya eredeti, angol elnevezése Védelmi Profil egy megvalósítandó termék általános, technológia-független leírása, követelményrendszere Javított változat 2010. 09. 17. Szádeczky Tamás Dokumentum vége 10/10 Fájlnév: E-HT09T_TAN-01.ST.ME-01

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés