FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-DS10F1_TANF-SW) MELLÉKLETE



Hasonló dokumentumok
TANÚSÍTVÁNY (E-MS03T_TAN.SW) MELLÉKLETE

TANÚSÍTVÁNY (E-DS06T_TAN-01.SW) MELLÉKLETE

TANÚSÍTVÁNY (E-MS05T-TAN.SW_1) MELLÉKLETE

TANÚSÍTVÁNY (E-DS07T_TAN-01.SW) MELLÉKLETE TARTALOMJEGYZÉK

tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott MultiSigno Standard aláíró alkalmazás komponens 1.

TANÚSÍTVÁNY (E-MS08T_TAN-ST-01) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy a Polysys Kft. által kifejlesztett és forgalmazott

TANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline integrált aláíró alkalmazás 1.

TANÚSÍTÁSI JELENTÉS. XadesMagic v2.0.0 elektronikus aláírás alkalmazás fejlesztő készletről minősített elektronikus aláíráshoz HUNG-TJ

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. IngridSigno Feldolgozó Modul aláíró alkalmazás

TANÚSÍTVÁNY (E-EG05T-TAN.SW) MELLÉKLETE

Hitelesítési Rend nyilvános körben kibocsátott minősített tanúsítványokra (HR-MTT)

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a. Noreg Információvédelmi Kft. által kifejlesztett

Aláírást-ellenőrző alkalmazás. funkcionális modellje és követelményrendszere. CWA 14171:2004 alapján

TANÚSÍTVÁNY. tanúsítja, hogy az. SDA Stúdió Kft. által kifejlesztett

Magyar Telekom fokozott e- Szignó. nem-minősített hitelesítés szolgáltatás. Standard Üzleti Tanúsítvány. Fokozott Személyi Tanúsítvány

TANÚSÍTVÁNY. InfoScope Informatikai és Szolgáltató Kft. által kifejlesztett. mysigno API 3.1 elektronikus aláírás alkalmazás fejlesztő készlet v3.

Kereskedelmi, Szolgáltató és Tanácsadó Kft.

Hitelesítési Rend nyilvános körben kibocsátott nem minősített tanúsítványokra (HR-NMT)

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. Attribútum tanúsítványok érvényességét ellenőrző SDK InfoSigno AC SDK v1.0.0.

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline Integrált Aláíró Modul 2.0-ás verzió

TANÚSÍTVÁNY. megfelel minősített hitelesítés-szolgáltató által végzett alábbi tevékenységek biztonságos elvégzéséhez:

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-MS04F1-TAN.ST) MELLÉKLETE

TANÚSÍTVÁNY (I-ICZRT08T_TAN) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott

TANÚSÍTÁSI JELENTÉS. mysigno API 3.1 v3.1. HUNG-TJ

ELEKTRONIKUS MÁSOLATKÉSZÍTÉSI SZABÁLYZAT ÉS MÁSOLATKÉSZÍTÉSI REND

Informatikai Biztonsági Tanúsítási Szervezet. 2/14. sz. Megfelelőségi Tanúsítvány

Tanúsítási jelentés. Hung-TJ a MultiSigno Developer Professional. aláíró alkalmazás fejlesztő készletről. /Kopint-Datorg Rt.

Általános Időbélyegzési Rend

e-szignó Hitelesítés Szolgáltató

TANÚSÍTVÁNY (E-EG09T-TAN.SW) MELLÉKLETE

NISZ Nemzeti Infokommunikációs Szolgáltató Zártkörűen Működő Részvénytársaság

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. InfoCA megbízható rendszer hitelesítés-szolgáltatáshoz v2.5

Digitális aláírás: együttműködésre képes és biztonságos alkalmazások

TANÚSÍTVÁNY. tanúsítja, hogy a polysys által kifejlesztett és forgalmazott. elektronikus aláírási termék

Tanúsítási jelentés. Hung-TJ

TANÚSÍTVÁNY (E-HT09T_TAN-01.ST) MELLÉKLETE

A nyilvános kulcsú infrastruktúra önálló kialakításának szükségessége

1. számú melléklet. A TCA v2.0 legfontosabb tulajdonságainak összefoglalása

1 Letagadhatatlanság és bizonyító erı

Az adatfeldolgozás és adatátvitel biztonsága. Az adatfeldolgozás biztonsága. Adatbiztonság. Automatikus adatazonosítás, adattovábbítás, adatbiztonság

Tanúsítási Jelentés HUNG-TJ-MIBÉTS

TANÚSÍTÁSI JELENTÉS. XadesMagic v1.0 elektronikus aláírás alkalmazás fejlesztő készletről fokozott biztonságú elektronikus aláíráshoz HUNG-TJ

HUNG-MJ számú MEGFELELÉS ÉRTÉKELÉSI JELENTÉS. a XadesMagic v2.0.0 (build 24) megfelelése az

Szolgáltatási szabályzat titkosító tanúsítvány szolgáltatáshoz (HSZSZ-T)

HUNG-MJ számú MEGFELELÉS ÉRTÉKELÉSI JELENTÉS. az Nlcapi3 v3.3.3 (build 2) /benne az NLxades modul (v2.1.

Minősített archiválás szolgáltatás beindítása Magyarországon

ELEKTRONIKUS ALÁÍRÁSI TERMÉKEK TANÚSÍTÁSA

TANÚSÍTVÁNY (E-MS08T2_TAN-SW-01) MELLÉKLETE TARTALOMJEGYZÉK

Az alábbiakban a HUNGUARD Kft. tanúsítási tevékenységével kapcsolatos jogszabályokat, mértékadó, szakmai előírásokat és elvárásokat találja.

HUNG-MJ számú MEGFELELÉS ÉRTÉKELÉSI JELENTÉS. az InfoSigno PKI SDK v3.0.1 (build 9) megfelelése az

Megnevezés Verzió Méret (byte) SHA-1 lenyomat

TANÚSÍTVÁNY. tanúsítja, hogy a Noreg Kft. által kifejlesztett és forgalmazott. e-sealer 1.0-es verzió. aláíró alkalmazás

Magyar Telekom. Minősített Időbélyegzés. Szolgáltatási Szabályzata

PKI gyakorlati kérdések, II

TANÚSÍTVÁNY. tanúsítja, hogy a Utimaco Safeware AG által kifejlesztett és forgalmazott

Szolgáltatási Utasítás. láncolt, nem minősített hitelesítésszolgáltatás

e-szignó Online szolgáltatás Általános Szerződési Feltételek

INFORMÁCIÓS TÁRSADALOMÉRT ALAPÍTVÁNY BIZTONSÁGMENEDZSMENT KUTATÓCSOPORT AJÁNLÁS

TANÚSÍTVÁNY. tanúsítja, hogy a. NetLock Hálózatbiztonsági és Informatikai Szolgáltató Kft. által kifejlesztett

Időbélyegzési Rend. Minősített e-szignó Hitelesítés Szolgáltató. Számítástechnikai Fejlesztő Kft.

Hosszú távú hiteles archiválás elektronikus aláírás segítségével. Krasznay Csaba BME Informatikai Központ

Az elektronikus hitelesség vizsgáztatási tapasztalatai

Fejlesztési tapasztalatok multifunkciós tananyagok előállításával kapcsolatban Nagy Sándor

SZÉCHENYI ISTVÁN EGYETEM

DIGITÁLIS TANÚSÍTVÁNY HASZNÁLATA A REGIONAL BOOKING PLATFORMON

Educatio Társadalmi Szolgáltató Közhasznú Társaság. elektronikus aláíráshoz kapcsolódó hitelesítés szolgáltatásának tanúsítványprofilja. v 3.

BIZTONSÁGI AUDIT. 13. óra

SZIGORÍTOTT aláírási szabályzat és EGYSZERŰSÍTETT aláírási szabályzat

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TANÚSÍTVÁNY (E-HT11F1-TAN.SSCD) MELLÉKLETE

Változáskezelés. A tanúsítási jelentést készítette: Juhász Judit. Tanúsítási

Irányelv általános és kormányzati elektronikus aláírás ellenőrzés-szolgáltatáshoz

ÁROP KÉPZÉS A KONVERGENCIA RÉGIÓKBAN LÉVŐ ÖNKORMÁNYZATOKNAK FENNTARTHATÓ ÖNKORMÁNYZAT E-TANANYAGOKAT BEMUTATÓ KONFERENCIA

ZRÍNYI MIKLÓS NEMZETVÉDELMI EGYETEM HADTUDOMÁNYI KAR KATONAI M SZAKI DOKTORI ISKOLA

Kaspersky Internet Security Felhasználói útmutató

Irányelv az elektronikus dokumentumok titkosításához

TANÚSÍTVÁNY. nshield 500, nshield 500 for nethsm, és nshield Lite

Irányelv általános és kormányzati hitelesítésszolgáltatáshoz

Elektronikus Szolgáltatások Hirdetménye. Érvényes: május 24-től

TANÚSÍTVÁNY. tanúsítja, hogy a. Magyar Telekom Nyrt. által üzemeltetett. megfelel

TANÚSÍTVÁNY HUNGUARD tanúsítja, SafeNet Inc. ProtectServer Gold

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott

Operációs rendszer ismeretek

MINŐSÍTÉS. igazolja, hogy. a Neumann János Digitális Könyvtár és Multimédia Központ Kht. által integrált

Tanúsítási jelentés. Hung-TJ az nshield F3 PCI, az nshield F3 Ultrasign PCI és az nshield F3 Ultrasign 32 PCI kriptográfiai adapter

VBD , VBD

Elektronikus archiválás szolgáltatás

SZOLGÁLTATÁSOK MEGFELELİSÉG VIZSGÁLATÁBAN TECHNIKAI LEÍRÁS KÖZREMŐKÖDİ SZERVEZETEKRE VONATKOZÓ ELVÁRÁSOK

Közbeszerzési Értesítő száma: 2015/108

FELÜLVIZSGÁLATI JEGYZŐKÖNYV MELLÉKLETE (I-UNI15F1_ TANF) TANF.ME-01 I-UNI15F1 I ... ~~~?... MATRI tanúsítási igazgató

Elektronikus közhiteles nyilvántartások Megvalósítási tanulmány

Biztonság, védelem a számítástechnikában

FELÜLVIZSGÁLATI JEGYZŐKÖNYV MELLÉKLETE (I-UNI16F1_ TANF) TANF.ME {.{W... Szoftver utolsó változtatás időpont ja: december 12.

Az elektronikus közszolgáltatások biztonságáról

Átírás:

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-DS10F1_TANF-SW) MELLÉKLETE Dokumentumazonosító E-DS10F1_TANF-SW.ME-01 Projektazonosító E-DS10F1 DSS Consulting Kft. SW 2. sz. fv. 2010 MATRIX tanúsítási igazgató Szádeczky Tamás Kelt Budapest, 2010.05.11.. MATRIX tanúsítási igazgató 1. BEVEZETÉS A DSS Consulting Kft. (továbbiakban: DSS) 2006-ban kifejlesztette a Secure Digital Sign SDK ver. 1.0 elektronikus aláírás előállító és ellenőrző modult, amelynek tanúsításával a MATRIX Vizsgáló, Ellenőrző és Tanúsító Kft-t (továbbiakban: MATRIX) bízta meg. A tanúsítási eljárás eredményeképp a MATRIX 2006. december 15-én kiadta a megfelelőséget igazoló E-DS06T_TAN-01.SW azonosítójú tanúsítványt. A modul 1.1 verziója ismét tanúsításra került E-DS07T_TAN-01.SW azonosítóval és 2010. december 18-ig tartó érvényességgel. A DSS a MELASZ 2.0 megfelelőség érdekében továbbfejlesztette az alkalmazást, amelynek tanúsítását a MATRIX sikeresen elvégezte. A tanúsítási eljárás során a MATRIX a Secure Digital Sign SDK ver. 2.0 elektronikus aláírás előállító és ellenőrző modul (továbbiakban: SDS) elektronikus aláírási termék fokozott biztonságú aláírások létrehozására történő felhasználhatóságát vizsgálta a Common Criteria szerinti EAL2 bizonyossági szinthez hasonló mélységben. Az audit során a MATRIX áttanulmányozta a DSS által átadott fejlesztői dokumentumokat, megvizsgálta a kötelezően betartandó és az önként vállalt normatíváknak való megfelelést. A fejlesztő által biztosított éles SDS modul és a tesztet segítő keretalkalmazás segítségével ellenőrizte a fejlesztő által átadott és teszt jegyzőkönyvben is rögzített tesztesetek eredményét és a fejlesztőktől független teszteket is végzett. Az elvégzett vizsgálatokról részletes szakterületi audit jelentések készültek, amelyekből a vizsgálat és a felhasználás körülményeire vonatkozó legfontosabb információkat jelen melléklet tartalmazza. A tanúsítási eljárás során a MATRIX felhasználta a korábbi eljárás során létrehozott vizsgálati anyagokat is. 2. AZ ÉRTÉKELÉS TÁRGYA Megnevezés: DSS Consulting Kft. által kifejlesztett Secure Digital Sign SDK ver. 2.0.0.0 elektronikus aláíró és elektronikus aláírás ellenőrző modul" Fájlnév: E-DS10F1_TANF-SW.ME-01 1/9

2.1. Az ÉT azonosítása Az ÉT egyértelmű azonosítása az alábbi adatok alapján lehetséges: Jellemző ÉT márkaneve ÉT verzió 2.0.0.0 Secure Digital Sign SDK Dátum 2010. 02. 24. Fejlesztő Termék típus Platform CC verzió 3.1 PP megfelelés ST megfelelés DSS Consulting Kft. Érték Elektronikus aláírás létrehozó és ellenőrző modul Windows nincs nincs 2.2. Az értékelés tárgyát képező komponensek és dokumentációk Típus Tárgy Verzió Megjelenés Szoftver Secure Digital Sign SDK 2.0 telepítő készlet 2.0.0.0 MSI állomány Szoftver Tesztesetek 2.0 Elektronikus állományok Dokumentum ACM_CAP.2 Konfigurációs tételek Dokumentum ADO_DEL.1 A kiszállítás eljárásai Dokumentum ADO_IGS.1 HW telepítés, SW telepítés, beindítás eljárásai Dokumentum ADV_FSP.1 Informális funkcionális leírás Dokumentum ADV_HLD.1 A felsőszintű tervezés leírása Dokumentum ADV_RCR.1 A kölcsönös megfelelés informális szemlélte Dokumentum AGD_ADM.1 Az adminisztrátori útmutató Dokumentum ATE_COV.1 A lefedettség bizonyítéka Dokumentum ATE_FUN.1 Funkcionális vizsgálat Dokumentum ATE_SOF.1 A TOE biztonsági funkció erősségértékelése Dokumentum AVA_VLA.1 Sebezhetőség vizsgálat Fájlnév: E-DS10F1_TANF-SW.ME-01 2/9

A tanúsítás csak az alábbi konkrét szoftverkomponensre vonatkozik: Név Verzió Méret Sha-256 Lenyomat DSS.SDS.dll 2.0.0.0 274 432 76b80420f2e2b705e3da4437d 2.3. A tanúsítás megrendelője 44c34a412d0f2f1dfe1f22826eb 49717416a8a3 Az Értékelés Tárgyát képező elektronikus aláírási termék fejlesztője és a tanúsítás megrendelője: DSS Consulting Kft. 1113 Budapest, Nagyszőlős u. 11-15. info@dss.hu 3. FUNKCIONÁLIS LEÍRÁS A DSS Consulting Kft. által fejlesztett Secure Digital Sign SDK, mint elektronikus aláírási termék elsődleges célja megfelelve a Magyarországon hatályos elektronikus aláírásról szóló törvénynek és egyéb önként vállalt elektronikus aláírási termékekre vonatkozó normatíváknak egy olyan fejlesztői függvénykönyvtár biztosítása, amelynek felhasználásával lehetőség nyílik az alkalmazói réteg(ek) számára, hogy hatékonyan, a lehető legkevesebb ráfordítással alkalmassá váljanak elektronikus aláírás(ok) létrehozására és ellenőrzésére. Az SDS modul által biztosított funkciók két fő csoportra bonthatók: az első csoporthoz tartoznak azon funkciók, amely segítségével a modul lehetőséget biztosít szabványos elektronikus aláírások létrehozására, míg a második csoporthoz azon szolgáltatások tartoznak, amelyek felhasználásával a létrehozott elektronikus aláírások ellenőrizhetővé válnak, valamint a letagadhatatlanság hosszú távú bizonyítása végett archív formátumra hozhatók. A modul által előállított elektronikus aláírással szemben támasztott interoperabilitási elvárásoknak megfelelően az aláírás formátuma megfelel az [1]-ben (a továbbiakban a [] között lévő hivatkozásokat lásd az 5. Hivatkozások című fejezetben) definiált aláírási formátumoknak mind a pillanatnyi, a rövid távú, a hosszú távú illetve az archív formátumot tekintve, ezáltal biztosítva a MELASZ-ready aláíró/ellenőrző alkalmazásokkal történő kölcsönös együttműködést. A megfelelőség tanúsítása folyamatban van. A modul minden egyes eseményről aláírási naplót vezet, amely lehetőséget biztosít az egyes tevékenységek nyomon követésére. Az SDS elektronikus aláíró alkalmazás a CWA 14170 és CWA 14171 ajánlásokban szereplő komponensek egy részhalmazát implementálja a saját kódjában, működése során nagymértékben támaszkodik a Microsoft Windows operációs rendszer erőforrásaira, eszközeire, számos funkciót külső programok illetve program komponensek meghívásával valósít meg: Fájlnév: E-DS10F1_TANF-SW.ME-01 3/9

az aláírandó/aláírt dokumentumok megjelenítésére a megfelelő külső programokat használja. Az idegen, nem bevizsgált programok alkalmazásában rejlő veszélyforrásra minden esetben felhívja a felhasználó figyelmét, a kriptográfiai műveletek elvégzésére a MS Crypto API függvényeit használja, az elektronikus aláírás elvégzését és az ehhez kapcsolódó egyes funkciókat az ALE eszköz, illetve az azt az MS Crypto API számára szabványos felületen elérhetővé tevő CSP (Cryptographic Service Provider) modul segítségével végzi. Az SDS fokozott biztonságú elektronikus aláíró és ellenőrző modul a következő modulok funkcionalitását használja fel: Függvénykönyvtár crypt32.dll advapi32.dll vjslib.dll mscorlib.dll System.Xml.dll System.dll System.Security.dll Függőség tárgya MS Windows Crypto API, a Windows operációs rendszer része, az aláíráshoz kapcsolódó alacsony szintű funkciókat ezen a komponensen keresztül valósítja meg a Windows operációs rendszer része, biztonsági és registry funkciók elérésére használja fel a modul a.net keretrendszer, illetve a J# Újraelosztható Csomag része a.net keretrendszer központi eleme XML funkcionalitást megvalósító könyvtár a.net keretrendszerben futtatandó programok alapfunkcionalitását biztosító könyvtár egyes biztonsági funkciók megvalósítására felhasznált függvénykönyvtár, a.net keretrendszer része 4. MEGFELELŐSÉG 4.1. Megfelelőség a normatív dokumentumoknak Az ÉT megfelel az alábbi követelményeknek: 4.1.1. Kötelezően betartandó normatívák 2001. évi XXXV. törvény az elektronikus aláírásról, 3/2005. (III. 18.) IHM rendelet az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekről; 4.1.2. Önként vállalt normatívák MATRIX által vizsgált megfelelés: 2/2002. (IV. 26.) MeHVM irányelv a minősített elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó biztonsági követelményekről, Fájlnév: E-DS10F1_TANF-SW.ME-01 4/9

Az Európai Parlament és a Tanács 1999/93/EK számú Irányelve az elektronikus aláírással kapcsolatos közösségi keretrendszerről, CWA 14170:2004 Security Requirements for Signature Creation Applications, CWA 14171:2004 Procedures for Electronic Signature Verification. A fejlesztő, vagy más szervezetek által igazolt megfelelés: RFC 3275: XML-Signature Syntax and Processing, ETSI TS 101 903 V1.4.1 (2009-06): XML Advanced Electronic Signatures (XAdES), RFC 5280: Certificate and Certificate Revocation List (CRL) Profile, RFC 2560: Online Certificate Status Protocol (OCSP), RFC 3161: Internet X.509 Public Key Infrastructure, Time-Stamp Protocol (TSP), MELASZ Munkacsoport Megállapodás, v2.0, 2008. december. Egységes MELASZ formátum elektronikus aláírásokra, Biztonsági körülmények, környezet. Az aláírási termék megfelel a fenti követelményeknek a 4.2 pontban leírt működési környezetben az alábbi feltételek teljesülése mellett: A tanúsítás kizárólag a bevizsgált rendszerre vonatkozik, bárminemű változtatás esetén a módosított verzióra jelen tanúsítás érvénytelen. Nem képezi a tanúsítás tárgyát a program működési környezete, így az operációs rendszer, a felhasznált külső szoftver modulok illetve programok, a működéshez szükséges hardver elemek. 4.2. Működési környezet A fenti megfelelőség feltétele az alábbi működési környezetre vonatkozó követelményrendszer teljesülése, amelynek betartása a felhasználó felelőssége. Mivel az SDS modult nem önálló működésre tervezték, tipikus felhasználása esetén egy programfejlesztő integrálja saját elektromos aláíró alkalmazásába. Az alkalmazás fejlesztésénél figyelembe kell venni az alábbi feltételeket, amelyek betartása szükséges a modul helyes és biztonságos működéséhez. 4.2.1. Hardver és szoftver környezet A vizsgált aláírási termék csak olyan környezetben használható elektronikus aláírások létrehozására, amelynek minden eleme kielégíti az általánosan elvárható biztonsági követelményeket, és együttesen egy megfelelően biztonságos informatikai rendszert hoznak létre. A vizsgálatnak nem tárgya a környezet egyes elemeinek vizsgálata, az itt Fájlnév: E-DS10F1_TANF-SW.ME-01 5/9

megfogalmazott követelmények iránymutató jellegűek az alkalmazás megfelelő használatához. 4.2.1.1. Operációs rendszer Az SDS az alábbi 32 bites operációs rendszereken használható: Windows 98, Windows 98 Second Edition, Windows Millenium Edition, Windows 2000 Service Pack 3, Windows XP Service Pack 2, Windows Server 2003, Windows Server 2008, Windows Vista, Windows 7. 4.2.1.2. Egyéb program komponensek Az SDS modul működéséhez szükséges egyéb komponensek: Microsoft.NET Framework Version 2.0 Redistributable Package (x86) verzió: 2.0, Visual J# Redistributable Package verzió: 2.0, Microsoft Internet Explorer verzió: 5.01 (vagy későbbi) Microsoft Crypto API (a Windows operációs rendszer része) Víruskereső szoftver, amely képes megvédeni a modul és az egyéb felhasznált komponensek integritását, de legalább képes jelezni az integritás sérülését Az egyes programokat, program komponenseket megfelelően biztonságos forrásból kell beszerezni, a telepítés és üzemeltetés során pontosan be kell tartani a telepítési és felhasználói útmutatóban megfogalmazott utasításokat, követelményeket. 4.2.1.3. Hálózati működés Mivel az alkalmazás az ellátandó feladatok jellegéből adódóan nyilvános Internet hálózatra kapcsolódik, kiemelt figyelmet kell fordítani az egész számítógép védelmére a hálózaton terjedő rosszindulatú programok támadásainak detektálása, kivédése érdekében. 4.2.2. A fizikai védelem Az üzemeltetés során a fizikai védelem tekintetében az alábbi intézkedések betartásáról kell gondoskodni: Fájlnév: E-DS10F1_TANF-SW.ME-01 6/9

Az aláírási termék használatát biztosító rendszer által tartalmazott hardver, szoftver és firmware elemeket megfelelően kell védeni az illetéktelen fizikai módosítások ellen. Az aláírási termék által használt kommunikációs csatornákat megfelelően védeni kell az illetéktelen fizikai módosítások ellen. Az aláírási termék által használt kommunikációs csatornákat megfelelő módon védeni kell az illetéktelen lehallgatás ellen. Lehallgatás alatt logikai (pl. kémprogramok) és fizikai (EMC) módszerekkel végzett adatgyűjtés értendő. 4.2.3. Szállítás és telepítés Az alkalmazás telepítésével kapcsolatos biztonsági előírások: A program telepítőkészletét nem módosítható, biztonságos adathordozón kell a felhasználónak átadni. Az átadás-átvételt hitelt érdemlő módon igazolni kell az átadás pontos időpontjának rögzítésével. A telepítést csak a megfelelően előkészített, biztonságos környezetben szabad megkezdeni az átadott adathordozó segítségével, a telepítési útmutatóban rögzített lépések pontos betartásával. Az eredeti adathordozó felhasználásával rendszeresen ellenőrizni kell a számítógépre telepített program integritását. 4.2.4. Algoritmusok és kapcsolódó paraméterek Az alkalmazás csak a mindenkor érvényes szabályzásnak megfelelő algoritmusokkal és paraméterekkel használható. Az elektronikus aláíráshoz használható kriptográfiai algoritmusokat egységesen szabályozzák az Európai Unióban, aktuális információ az alábbi normatívákból nyerhető: Nemzeti Hírközlési Hatóság Hivatala Informatikai Szabályozási Igazgatóság HL-21917/2008 határozata. ETSI TS 102 176-1 Algorithms and Parameters for Secure Electronic Signatures A specifikációk rendszeresen megújításra kerülnek, ezért a felhasználónak folyamatosan figyelemmel kell kísérnie az elektronikus aláírás létrehozatalához használható kriptográfiai algoritmusokra vonatkozó normatívák változását, s az annak megfelelő algoritmusokat és paramétereket kell használnia. 4.3. Értékelési módszertan Az értékelés nyelvezete a Közös Szempontrendszerben meghatározott, az értékelés módszertanának alapját a Közös Szempontrendszerhez használt módszertani ajánlás képzi. A tanúsítási eljárás során elvégzett, fejlesztőktől független értékelő vizsgálat a Common Criteria szerinti EAL2 szintű volt, ami mérsékelt garanciát biztosít a fejlesztő számára a tervezői fázisban alkalmazott pozitív biztonsági megközelítésből anélkül, hogy a már meglévő és alapos fejlesztői gyakorlatot lényegesen megváltoztatná. A vizsgálat az alábbi garancia összetevőkre terjedt ki: Fájlnév: E-DS10F1_TANF-SW.ME-01 7/9

Garanciaosztály Azonosító Garancia összetevők A konfiguráció menedzselése ACM_CAP.2 Konfigurációs tételek Kiszállítás és üzemeltetés ADO_DEL.1 A kiszállítás eljárásai ADO_IGS.1 HW-telepítés, SW-telepítés, beindítás eljárásai Fejlesztés ADV_FSP.1 Informális funkcionális előírás Útmutató dokumentumok ADV_HLD.1 A felsőszintű tervezés leírása ADV_RCR.1 A kölcsönös megfelelés informális szemléltetése AGD_ADM.1 Az adminisztrátori útmutató AGD_USR.1 A felhasználói útmutató Vizsgálatok ATE_COV.1 A lefedettség bizonyítéka ATE_FUN.1 ATE_IND.2 Funkcionális vizsgálat Független vizsgálat mintán A sebezhetőség felmérése AVA_SOF.1 A TOE biztonsági funkció erősségértékelése AVA_VLA.1 A sebezhetőség fejlesztői elemzése A fejlesztő nem készítette el külön dokumentumként az AGD_USR.1 Felhasználói útmutatót, mivel az alkalmazást nem végfelhasználóknak szánták. A modul integrálásához szükséges valamennyi információ megtalálható az AGD_ADM.1 Adminisztrátori útmutatóban. 4.4. Biztonsági garancia szint A MATRIX Vizsgáló, Ellenőrző és Tanúsító Kft. igazolja, hogy a DSS Consulting Kft. által kifejlesztett Secure Digital Sign SDK ver. 2.0 elektronikus aláírás előállító és ellenőrző modul azonosítójú elektronikus aláírási termék megfelel a normatív dokumentumokban foglalt követelményeknek a vizsgált környezetben és felhasználható fokozott biztonságú elektronikus aláírások létrehozására, az aláírások érvényességének ellenőrzésére. A megfelelés biztonsági garancia szintje a Common Criteria értékelési rendszere szerinti EAL 2 szinthez hasonló, ami a fejlesztőktől függetlenül garantált biztonság mérsékelt szintjét jelenti. A megfelelőségre vonatkozó megállapítást a témakör biztonságát érintő jelentős tudományos felfedezés, illetve új verzió kiadása esetén felül kell vizsgálni. Fájlnév: E-DS10F1_TANF-SW.ME-01 8/9

5. HIVATKOZÁSOK Az Értékelési Jelentésben a következő dokumentumokra hivatkoztunk: Szám Dokumentum [1] MELASZ Munkacsoport Megállapodás, v2.0, 2008 december, Egységes MELASZ formátum elektronikus aláírásokra [2] ETSI TS 101 903 V1.4.1 (2009-06), XML Advanced Electronic Signatures (XAdES) [3] Network Working Group, RFC 5280, Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile [4] Network Working Groups, RFC 2560, X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP [5] ETSI TS 101 861 V1.3.1 (2006-01), Time stamping profile 6. RÖVIDÍTÉSEK Az Értékelési Jelentésben a következő rövidítéseket használtuk általános jelleggel: Rövidítés ALE BE Magyarázat Aláírás Létrehozó Eszköz olyan hardver, illetve szoftver eszköz, melynek segítségével az aláíró az aláírás-létrehozó adatok felhasználásával az elektronikus aláírást létrehozza (Eat. 2. 3.) Biztonsági Előirányzat egy megvalósítandó termék biztonsági rendszerterve CC Common Criteria for Information Technology Security Evaluation Az informatikai biztonság értékelésének közös szempontrendszere DSS Eat. ÉT MATRIX PP ST TOE VP VT DSS Consulting Kft., az elektronikus aláírási termék fejlesztője 2001. évi XXXV. törvény az elektronikus aláírásról Értékelés Tárgya az a termék, amelynek leírását és rendszertervét a BE (ST) tartalmazza MATRIX Vizsgáló, Ellenőrző és Tanúsító Kft., a tanúsító szervezet Protection Profile a Védelmi Profil eredeti, angol elnevezése Security Target a Biztonsági Előirányzat eredeti, angol elnevezése Target Of Evaluation az Értékelés Tárgya eredeti, angol elnevezése Védelmi Profil egy megvalósítandó termék általános, technológiafüggetlen leírása, követelményrendszere Vizsgálat Tárgya (ld. ÉT) Fájlnév: E-DS10F1_TANF-SW.ME-01 9/9

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés