TANÚSÍTVÁNY (E-MS03T_TAN.SW) MELLÉKLETE



Hasonló dokumentumok
TANÚSÍTVÁNY (E-MS05T-TAN.SW_1) MELLÉKLETE

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-DS10F1_TANF-SW) MELLÉKLETE

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-MS04F1-TAN.ST) MELLÉKLETE

tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott MultiSigno Standard aláíró alkalmazás komponens 1.

TANÚSÍTVÁNY (E-MS08T_TAN-ST-01) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline integrált aláíró alkalmazás 1.

TANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE

TANÚSÍTVÁNY (E-EG05T-TAN.SW) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy a Polysys Kft. által kifejlesztett és forgalmazott

TANÚSÍTÁSI JELENTÉS. XadesMagic v2.0.0 elektronikus aláírás alkalmazás fejlesztő készletről minősített elektronikus aláíráshoz HUNG-TJ

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

Hitelesítési Rend nyilvános körben kibocsátott minősített tanúsítványokra (HR-MTT)

TANÚSÍTVÁNY (I-ICZRT08T_TAN) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. IngridSigno Feldolgozó Modul aláíró alkalmazás

Informatikai Biztonsági Tanúsítási Szervezet. 2/14. sz. Megfelelőségi Tanúsítvány

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline Integrált Aláíró Modul 2.0-ás verzió

TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás

Kereskedelmi, Szolgáltató és Tanácsadó Kft.

Magyar Telekom fokozott e- Szignó. nem-minősített hitelesítés szolgáltatás. Standard Üzleti Tanúsítvány. Fokozott Személyi Tanúsítvány

TANÚSÍTVÁNY. megfelel minősített hitelesítés-szolgáltató által végzett alábbi tevékenységek biztonságos elvégzéséhez:

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v aláíró alkalmazás

e-szignó Hitelesítés Szolgáltató

IT TERMÉKEK TANÚSÍTÁSA

Szolgáltatási szabályzat titkosító tanúsítvány szolgáltatáshoz (HSZSZ-T)

TANÚSÍTVÁNY (E-MS08T2_TAN-SW-01) MELLÉKLETE TARTALOMJEGYZÉK

ELEKTRONIKUS MÁSOLATKÉSZÍTÉSI SZABÁLYZAT ÉS MÁSOLATKÉSZÍTÉSI REND

TANÚSÍTVÁNY (E-DS06T_TAN-01.SW) MELLÉKLETE

e-szignó Online szolgáltatás Általános Szerződési Feltételek

Aláírást-ellenőrző alkalmazás. funkcionális modellje és követelményrendszere. CWA 14171:2004 alapján

TANÚSÍTVÁNY (E-DS07T_TAN-01.SW) MELLÉKLETE TARTALOMJEGYZÉK

TANÚSÍTVÁNY. tanúsítja, hogy az. SDA Stúdió Kft. által kifejlesztett

194/2005. (IX. 22.) Korm. rendelet

Az elektronikus közszolgáltatások biztonságáról

TANÚSÍTVÁNY. tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott

TANÚSÍTVÁNY. InfoScope Informatikai és Szolgáltató Kft. által kifejlesztett. mysigno API 3.1 elektronikus aláírás alkalmazás fejlesztő készlet v3.

BEFOGADÓI TÁJÉKOZTATÓ V 1.0. Tájékoztató anyag az elektronikus számlabefogadó oldal számára

ÁLTALÁNOS JELLEGŰ ELŐÍRÁSOK. A hitelesítési folyamat résztvevőit, az alapelemeket és a főbb kapcsolódási pontokat az 1.

Kaspersky Internet Security Felhasználói útmutató

Hitelesítési Rend nyilvános körben kibocsátott nem minősített tanúsítványokra (HR-NMT)

TANÚSÍTVÁNY (E-HT09T_TAN-01.ST) MELLÉKLETE

Tanúsítási jelentés. Hung-TJ a MultiSigno Developer Professional. aláíró alkalmazás fejlesztő készletről. /Kopint-Datorg Rt.

Elektronikus archiválás szolgáltatás

Magyar Telekom. Minősített Időbélyegzés. Szolgáltatási Szabályzata

NISZ Nemzeti Infokommunikációs Szolgáltató Zártkörűen Működő Részvénytársaság

BIZTONSÁGI AUDIT. 13. óra

FELHASZNÁLÓI ÚTMUTATÓ

TANÚSÍTVÁNY. tanúsítja, hogy a. Noreg Információvédelmi Kft. által kifejlesztett

A Magyar Földgáztároló Zrt. részére a Zsanai Földgáztároló Siemens SIMATIC PCS7 folyamatirányító rendszer hardver és szoftver upgrade

KIBOCSÁTÓI TÁJÉKOZTATÓ V 1.0. Tájékoztató anyag az elektronikus számlakibocsátói oldal számára

Tanúsítási jelentés. Hung-TJ

ELEKTRONIKUS SZÁMLA JOGI KÖRNYEZET:

Tanúsítási jelentés. Hung-TJ az nshield F3 PCI, az nshield F3 Ultrasign PCI és az nshield F3 Ultrasign 32 PCI kriptográfiai adapter

BÉKÉS MEGYEI SZÁMÍTÁSTECHNIKA VERSENY VERSENYKIÍRÁS ÉS SZABÁLYZAT TÁNCSICS MIHÁLY KÖZOKTATÁSI INTÉZMÉNY ÉS TEHETSÉGKÖZPONT OROSHÁZA TARTALOMJEGYZÉK

TANÚSÍTÁSI JELENTÉS. mysigno API 3.1 v3.1. HUNG-TJ

1 Letagadhatatlanság és bizonyító erı

SZOLGÁLTATÁSOK MEGFELELİSÉG VIZSGÁLATÁBAN TECHNIKAI LEÍRÁS KÖZREMŐKÖDİ SZERVEZETEKRE VONATKOZÓ ELVÁRÁSOK

Az adatfeldolgozás és adatátvitel biztonsága. Az adatfeldolgozás biztonsága. Adatbiztonság. Automatikus adatazonosítás, adattovábbítás, adatbiztonság

IT biztonság és szerepe az információbiztonság területén

Szolgáltatási Utasítás. láncolt, nem minősített hitelesítésszolgáltatás

Dr. Pétery Kristóf: Excel 2003 magyar nyelvű változat

SZÉCHENYI ISTVÁN EGYETEM

TANÚSÍTVÁNY. tanúsítja, hogy a Utimaco Safeware AG által kifejlesztett és forgalmazott

TANÚSÍTVÁNY (E-MS07T-TAN.SW) MELLÉKLETE TARTALOMJEGYZÉK

Inter.Net Hitelesítés Szolgáltatási Utasítás A NetLock Kft. Szolgáltatási Szabályzatának szolgáltatás specifikus rendelkezései

Megnevezés Verzió Méret (byte) SHA-1 lenyomat

Adatbiztonság. Tóth Zsolt. Miskolci Egyetem. Tóth Zsolt (Miskolci Egyetem) Adatbiztonság / 22

E LŐTERJ E S Z T É S Szécsény Város Önkormányzatának Informatikai Stratégiája

Ikt. sz.: ADATVÉDELMI ÉS INFORMATIKAI BIZTONSÁGI SZABÁLYZAT

XXII/7-14/2014.(11.18.) számú JEGYZŐI-POLGÁRMESTERI EGYÜTTES UTASÍTÁS

Minősített archiválás szolgáltatás beindítása Magyarországon

Általános Időbélyegzési Rend

1. számú melléklet. A TCA v2.0 legfontosabb tulajdonságainak összefoglalása

AZ ELEKTRONIKUS INFORMÁCIÓVÉDELEM SZABÁLYOZÁSI KÉRDÉSEI A KÖZELMÚLTBAN 1

Digitális aláírás: együttműködésre képes és biztonságos alkalmazások

Ingrid Signo Felhasználói kézikönyv. Pénztári használatra

HP mini mágnescsíkolvasó POS rendszerekhez. Felhasználói útmutató

ÚTMUTATÓ AKKREDITOROK SZÁMÁRA

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott

TANÚSÍTVÁNY (E-HT11F1-TAN.SSCD) MELLÉKLETE

Minden jog fenntartva, beleértve bárminemű sokszorosítás, másolás és közlés jogát is.

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. Attribútum tanúsítványok érvényességét ellenőrző SDK InfoSigno AC SDK v1.0.0.

INFORMATIKA. Középszint Szóbeli vizsga. A szóbeli vizsga részletes tematikája a fővárosi és megyei kormányhivatalok által szervezett vizsgákhoz 2016.

Az alábbiakban a HUNGUARD Kft. tanúsítási tevékenységével kapcsolatos jogszabályokat, mértékadó, szakmai előírásokat és elvárásokat találja.

Használati útmutató a Semmelweis Egyetem Központi Könyvtár távoli adatbázis elérés szolgáltatásáról

PKI gyakorlati kérdések, II

Magyar Telekom Minősített e-szignó. hitelesítésszolgáltatás

MINŐSÍTÉS. igazolja, hogy. a Neumann János Digitális Könyvtár és Multimédia Központ Kht. által integrált

TANÚSÍTVÁNY (E-EG09T-TAN.SW) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy a Noreg Kft. által kifejlesztett és forgalmazott. e-sealer 1.0-es verzió. aláíró alkalmazás

Ajánlati/részvételi felhívás Közszolgáltatások. Szolgáltatásmegrendelés

Vizsgálati terv VT1/2016. A 13/2011. (XII. 27.) NMHH rendelet szerint, a szolgáltatás megfelelőség igazolásához

TANÚSÍTVÁNY. nshield 500, nshield 500 for nethsm, és nshield Lite

GuideReg demó program telepítési útmutató

2/2010. sz. Gazdasági Főigazgatói Utasítás a PTE belső hálózatának eléréséről

Irányelv elektronikus rendszerekhez való hozzáférés biztosításához

Tartalomjegyzék 5 TARTALOMJEGYZÉK

Procontrol Clienter ügyfélhívó rendszer általános leírása

(Nem jogalkotási aktusok) HATÁROZATOK

Átírás:

TANÚSÍTVÁNY (E-MS03T_TAN.SW) MELLÉKLETE Dokumentumazonosító: Projektazonosító: MATRIX tanúsítási igazgató: MATRIX tanúsító: TAN.SW.ME-01 E-MS03T Microsec Kft. 2003 Dr. Szőke Sándor Gyányi Sándor Hornyák Gábor Kelt: Budapest, 2004. október 12. MATRIX tanúsítási igazgató MATRIX tanúsító részéről 1. A TANÚSÍTÁS KÖRÜLMÉNYEI A Microsec az MSZ ISO/IEC 15408 (Az informatikai biztonság értékelésének közös szempontrendszere) alapján kifejlesztette a Biztonsági Specifikáció Minősített elektronikus aláírás létrehozó és kezelő alkalmazáshoz dokumentumot, majd erre alapozva az ennek megfelelő Biztonsági Előirányzat Minősített elektronikus aláírás létrehozó és kezelő alkalmazáshoz dokumentumot. A MATRIX a dokumentumok bevizsgálása után Tanúsítványokat állított ki (azonosító: PP-MS-03/001 illetve ST- MS-03/001)), amelyekben igazolta a megfelelést az alábbi normatíváknak: Kötelező érvényű normatívák: 2001. évi XXXV. törvény Az elektronikus aláírásról 16/2001. (IX. 1.) MeHVM rendelet az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekről A fejlesztő önként vállalt normatívái: MSZ ISO/IEC 15408: Az informatikai biztonság értékelésének közös szempontrendszere o 15408-1: 1. rész: Bevezetés és általános modell o 15408-2: 2. rész: A biztonság funkcionális követelményei o 15408-2: 3. rész: A biztonság garanciális követelményei Fájlnév: E-MS03T_TAN.SW.ME-01 1/8

EU Directive 1999/93/EC of the European Parliament and the council of 13 December 1999 on a Community framework for electronic signatures; CWA 14170 Security Requirements for Signature Creation Applications CWA 14171 Procedures for Electronic Signature Verification A Miniszterelnöki Hivatalt vezető miniszter 2/2002. (IV. 26.) MeHVM irányelve a minősített elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó biztonsági követelményekről A Microsec a Biztonsági Előirányzat alapján kifejlesztette az e-szignó 2.0 minősített aláírás létrehozó és kezelő alkalmazást, és annak részeként a vizsgálat tárgyát képező XmlSigner.dll aláírást létrehozó modult. Részletes tesztelést hajtott végre, a tesztekről jegyzőkönyvet készített. A Tesztjegyzőkönyv célja annak bizonyítása, hogy az e-szignó megfelel a Biztonsági Előirányzatban (továbbiakban: BE) meghatározott követelményeknek. Ennek érdekében a teszteket a BE-ben azonosított követelmények szerinti csoportosításban végezte el. A tanúsítási folyamat során ellenőrzésképpen elvégeztük a teszt jegyzőkönyvben leírt valamennyi tesztet, s azt vizsgáltuk, hogy az átadott eszközök és dokumentumok alapján az e-szignó program magját képező aláírás létrehozó modul maradéktalanul megfelel-e a Biztonsági Előirányzatban megfogalmazott célkitűzéseknek, s így közvetve az annak alapját képező fentebb felsorolt normatíváknak. 2. A VIZSGÁLAT TÁRGYA 2.1. A tanúsításhoz a gyártó által átadott eszközök és dokumentációk Megnevezés: XmlSigner.dll megbízható aláírás létrehozó modul" Típus Tárgy Verzió Dátum Adathordozó Szoftver XmlSigner.dll 2.0.0.437 2004.09.22. CD Hardver GemPC 410 kártyaolvasó 2004.09.22. - Hardver GemSafe GPK16k chipkártya 2004.09.22. - Dokumentáció Tesztjegyzőkönyv az XmlSigner.dll megbízható aláírás létrehozó modulhoz 2004.09.22. CD + papír Dokumentáció Nyilatkozat 2004.08.03. Papír Fejlesztő: Fájlnév: E-MS03T_TAN.SW.ME-01 2/8

Microsec Számítástechnikai Fejlesztő Kft. 1022 Budapest, Marczibányi tér 9. 3. FUNKCIONÁLIS LEÍRÁS A Microsec e-szignó minősített aláírás létrehozó és kezelő alkalmazás biztosítja az elektronikus ügyvitelben az elektronikus dokumentumok kezeléséhez szükséges funkciókat, amelyek: elektronikus akták létrehozása, elektronikus dokumentumok beillesztése, elektronikus dokumentumok aláírása, az e-akta, a dokumentumok és az aláírások leíró adatokkal való ellátás, sértetlenség és hitelesség ellenőrzése, nyugtázás. Az elektronikus dokumentumokat és a leíró adataikat az e-szignó elektronikus aktákban (e-aktákban) fogja össze. Az e-szignó tipikus felhasználása, hogy az egyes, e-szignóval rendelkező munkaállomások a számítógépes hálózaton keresztül kapcsolódnak az ügyviteli hálózat többi munkaállomásához, valamint annak központi szerveréhez. A számítógépes hálózat tagjai egymás között elektronikus levelekkel kommunikálnak. Az összeállított, elektronikus dokumentumokat tartalmazó e-aktákat elektronikus levelek csatolt állományaiként továbbítják az ügyvitel résztvevői, amelyeket elektronikus tértivevényekkel nyugtázhatnak. Az e-szignó által létrehozott állományok formátuma megfelel az RFC 3275 (XMLSignature) ajánlásnak, lehetővé téve a tartalmazott elektronikus dokumentumok egy vagy több elektronikus aláírással történő ellátását. Az elektronikus aláírások biztosítják az elektronikus dokumentumok hitelességét, valamint az ügyintézők azonosíthatóságát, azaz utólag is megállapítható, hogy ki, mikor és milyen tartalommal láttamozott egy dokumentumot. Egy dokumentum elektronikus aláírása rögzíti a dokumentum pillanatnyi állapotát és az aláírás ellenőrzésekor felfedhetővé tesz bármiféle utólagos módosítást, egyúttal biztosítva az aláírás letagadhatatlanságát is. Az elektronikus aláírás elkészítése egy személyhez rendelt chipkártya (smartcard) és a VT segítségével történik. Az e-szignó 2.0 minősített aláírás létrehozó és kezelő alkalmazás két fő komponensből áll: az Aláírás létrehozásához szükséges műveleteket végrehajtó Megbízható aláírás-létrehozó modulból (XmlSigner.dll) és az aláírással kapcsolatos műveleteket a felhasználó számára elérhetővé tevő Felhasználói felületből (EsignoNav.exe). A jelen vizsgálat tárgyát konkrétan képező XmlSigner.dll megbízható Aláíráslétrehozó modul biztosítja az összes funkciót, amely az Aláírás megbízható módon történő létrehozásához szükséges. Az Aláírás-létrehozás folyamatát elemi műveletként teszi elérhetővé a Felhasználói felület számára. Az XmlSigner garantálja, hogy kívülről elérhető műveleteinekre tetszőleges szekvenciában történő használata esetén is teljesülnek a következők: 1. Egy e-akta megnyitása és lezárása között kizárólag az XmlSigner fér hozzá az e- aktához. Fájlnév: E-MS03T_TAN.SW.ME-01 3/8

2. Az e-akta formátuma mindvégig megfelel az RFC3275-ben definiált XMLSignature formátumnak. 3. Aláírás kizárólag az Aláíró tudtával és jóváhagyásával készül, pontosan az általa jóváhagyott Aláírói dokumentumon és Aláírás-jellemzőkön. 4. Az e-akta formátuma mindvégig megfelel az e-szignó e-akta formátumnak. 5. Az Aláírásokhoz és Aláírói dokumentumokhoz kapcsolódó leíró adatok közül csak az arra külön kijelöltek módosíthatóak (a biztonsági szempontból jelentősek nem módosíthatóak) az XmlSigner által. 6. A Profilok adatainak módosítása az e-akta lezárását követően kimutatható az e- akta lezárásakor, az Aláíró által elhelyezett aláírásnak köszönhetően. Az XmlSigner az aláírási folyamat részeként a következő funkciókat végzi: - az Aláírandó dokumentum megjelenítése, - az Aláírás-jellemzők meghatározása, - az Aláírás-jellemzők megjelenítése, - az Aláírói Tanúsítvány megjelenítése, - az Aláírói Tanúsítvány érvényességének ellenőrzése, - a Formázott aláírandó adathalmaz elkészítése, - az Aláírandó adathalmaz lenyomatának elkészíttetése, - az Aláírás elkészíttetése, - az Aláírt adathalmaz összeállítása. Maga a Minősített elektronikus aláírás létrehozása egy Biztonságos Aláírást Előállító Eszköz (BALE) segítségével történik. A BALE irányába történő adatküldés illetve a BALE irányából érkező adatok fogadása a Microsoft Windows operációs rendszer részeként szállított Microsoft Crypto API csatolón keresztül történik. Az Időpecsét elkészítéséhez illetve a Tanúsítvány Hitelesítés-szolgáltatóval történő ellenőriztetéséhez az összeállított kérést az XmlSigner az Interneten keresztül, HTTPS kapcsolat létesítésével juttatja el a Hitelesítés-szolgáltatóhoz illetve Időbélyegző szolgáltatóhoz, amelyhez a wininet.dll modul segítségével valósul meg. A Dokumentumok Aláírás létrehozás során szükséges formátumoktól függő megjelenítése néhány kiválasztott megjelenítőprogram segítségével történik. A VT a következő külső hardver komponensek jelenlétét igényli: - Aláírás-létrehozó adatok használatához: BALE - Tanúsítványok beszerzéséhez; a Tanúsítványok visszavonási állapotáról szóló információk beszerzéséhez; a Tanúsítvány-ellenőr szolgáltatás igénybevételéhez; Időpecsét készítéshez: TCP/IP hálózati összeköttetés a Hitelesítés-szolgáltató illetve az Időbélyegző szolgáltató eléréséhez. A VT a következő szoftver komponensek jelenlétét igényli: - Aláírói dokumentumok megjelenítéséhez, Tanúsítványok megjelenítéséhez, egyéb Fájlnév: E-MS03T_TAN.SW.ME-01 4/8

alap illetve kriptográfiai rendszerfunkció ellátásához: Windows XP (vagy azzal kompatibilis Windows verzió) MS Word Adobe Acrobat Reader 4. MEGFELELŐSÉG A NORMATÍV DOKUMENTUMOK ALAPJÁN 4.1. Megfelelőség Az "XmlSigner.dll megbízható aláírás létrehozó modul" megfelel az alábbi követelményeknek: 2001 évi XXXV. törvény Az elektronikus aláírásról 16/2001. (IX. 1.) MeHVM rendelet az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekről MSZ ISO/IEC 15408:Az informatikai biztonság értékelésének közös szempontrendszere o 15408-1: 1. rész: Bevezetés és általános modell o 15408-2: 2. rész: A biztonság funkcionális követelményei o 15408-3: 3. rész: A biztonság garanciális követelményei EU Directive 1999/93/EC of the European Parliament and the council of 13 December 1999 on a Community framework for electronic signatures; CWA 14170 Security Requirements for Signature Creation Applications CWA 14171 Procedures for Electronic Signature Verification A Miniszterelnöki Hivatalt vezető miniszter 2/2002. (IV. 26.) MeHVM irányelve a minősített elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó biztonsági követelményekről ST-MS-03/001 azonosító jelű Biztonsági Előirányzat (v6.0) Az aláírás létrehozó modul megfelel a fenti követelményeknek a 4.2 pontban leírt működési környezetben az alábbi feltételek teljesülése mellett: A tanúsítás kizárólag az XmlSigner.dll 2.0.0.437 verziószámú program modulra vonatkozik, bárminemű változtatás ismételt vizsgálatok és a tanúsítás megújítása nélkül nem engedélyezett (MD5 hash: 554ce9e66920306d191b1fc9e5633d98) Fájlnév: E-MS03T_TAN.SW.ME-01 5/8

4.2. Működési környezet A fenti megfelelőség feltétele az alábbi működési környezetre vonatkozó követelményrendszer teljesülése. 4.2.1. Hardver és szoftver környezet A VT csak olyan környezetben használható minősített aláírások létrehozására, amelynek minden eleme kielégíti az alapvető biztonsági követelményeket, és együttesen egy megfelelően biztonságos informatikai rendszert hoznak létre. A vizsgálatnak nem tárgya a környezet egyes elemeinek vizsgálata, az itt megfogalmazott követelmények iránymutató jellegűek az eszköz megfelelő használatához. 4.2.1.1. Operációs rendszer A VT Windows XP Professional operációs rendszeren fut, az alapfunkciók mellett az operációs rendszer részét képező Crypto API végzi a kriptográfiai műveleteket. A VT biztonságos használatának előfeltétele, hogy az operációs rendszert megfelelően biztonságos konfigurációban használjuk. A Windows XP Professional jelenleg biztonsági tanúsítás alatt áll. A tanúsítás elkészülte után a rendszert a tanúsításban megfogalmazott feltételek betartásával kell üzemeltetni. A fentiektől eltérő Windows operációs rendszer is használható, azonban használatának alapfeltétele, hogy az operációs rendszer protected módban fusson. 4.2.1.2. BALE eszköz Az XmlSigner modul minősített aláírás létrehozására csak olyan biztonságos aláírás létrehozó eszközzel (BALE) használható, amely szerepel a Nemzeti Hírközlési Hatóság (NHH) vagy más Európai Uniós tagállam megfelelő hatósága által hivatalosan közzétett nyilvántartásában. A BALE kiválasztása során különös figyelmet kell fordítani a BALE-t az operációs rendszer kriptográfiai szolgáltatásaihoz illesztő CSP modul megbízhatóságára. A BALE csak olyan CSP-vel használható, amelyet a BALE gyártója szállít, vagy amelynek fejlesztője garantálja a CSP biztonságos működését. Az alkalmazott összeállításnak garantálnia kell a megfelelően biztonságos csatorna kialakítását a BALE és az aláíró alkalmazás között az aláírandó adatok átadásához. Az alkalmazott összeállításnak garantálnia kell a megfelelően biztonságos útvonal kialakítását a BALE és az aláíró között az aláírás aktiváló adatok bevitelére és továbbítására a BALE felé. Smartcard alkalmazás esetén előnyben kell részesíteni az olyan CSP használatát, amely a BALE-t képes Pinpad-dal rendelkező (Class 2) olvasóval használni, ezzel kizárva az esetleg hozzáférhető billentyűzet használatát. 4.2.1.3. Hálózati működés Mivel az alkalmazás az ellátandó feladatok jellegéből adódóan nyilvános hálózatra kapcsolódik, kiemelt figyelmet kell fordítani az egész számítógép védelmére a hálózaton terjedő rosszindulatú programok támadásainak detektálása, kivédése érdekében. Fájlnév: E-MS03T_TAN.SW.ME-01 6/8

4.2.2. Személyi védelem Az üzemeltetés során a személyi védelem tekintetében az alábbi intézkedések betartásáról kell gondoskodni: Hozzáértő adminisztrátorokat és felhasználókat kell a VT és a VT által tartalmazott titkos adatok kezelésére alkalmazni. Az összes adminisztrátor és felhasználó magas szinten ismerje a biztonsági szabályzatot, amely szerint a VT működik. A hozzáférés megszüntetése (pl. a felhasználó munkaviszonya megszűnik) során megfelelő eljárások fussanak le a hozzáférés megszüntetése és egyéb jogosultsági komponensek eltávolítása érdekében. Az adminisztrátorokat és felhasználókat időben és megfelelő módon kell tájékoztatni azokról a biztonsági közleményekről, amelyekben leírják a VT üzemeltetését veszélyeztető tényezőket, így minimalizálva a bizalmas információk elvesztésének, illegális felhasználásának, illegális módosításának kockázatát. Az adminisztrátorokat és felhasználókat ki kell oktatni a szociális hírszerzés elleni védekezés módszereiről (pl. nem megbízhatóan hitelesített telefonon érdeklődő személyek felé adatszolgáltatás tiltása stb.). Az adminisztrátorok és felhasználók felvétele során ügyelni kell a megbízható személyek kiválasztására (pl. erkölcsi bizonyítvány stb.). 4.2.3. A fizikai védelem Az üzemeltetés során a fizikai védelem tekintetében az alábbi intézkedések betartásáról kell gondoskodni: A VT által tartalmazott hardver, szoftver és firmware elemeket megfelelően kell védeni az illetéktelen fizikai módosítások ellen. A VT által használt kommunikációs csatornákat megfelelően védeni kell az illetéktelen fizikai módosítások ellen. A VT által használt kommunikációs csatornákat megfelelő módon védeni kell az illetéktelen lehallgatás ellen. Lehallgatás alatt logikai (pl. kémprogramok) és fizikai (EMC) módszerekkel végzett adatgyűjtés értendő. 4.2.4. Szállítás és telepítés A program telepítő készletét nem módosítható, biztonságos adathordozón kell a felhasználónak átadni. Az átadás-átvételt hitelt érdemlő módon igazolni kell az átadás pontos időpontjának rögzítésével. Fájlnév: E-MS03T_TAN.SW.ME-01 7/8

A telepítést csak a megfelelően előkészített, biztonságos környezetben szabad megkezdeni az átadott adathordozó segítségével, a telepítési útmutatóban rögzített lépések pontos betartásával. Az adathordozó felhasználásával rendszeresen ellenőrizni kell a számítógépre telepített program integritását. 4.2.5. Felhasználói felület Az XmlSigner.dll modul biztonságos üzemeltetéséhez a szoftver felhasználói felületének biztosítania kell a Biztonsági Előirányzatban rögzített körülményeket. 4.3. Algoritmusok és kapcsolódó paraméterek Az aláírandó adathalmaz lenyomatának létrehozása (hash), a kitöltő adatok hozzáadása és az aláírás elvégzése a VT határain kívül történik, így az erre vonatkozó megfelelést nem kell igazolni. 4.4. Biztonsági szint Az "XmlSigner.dll megbízható aláírás létrehozó modul" kiértékelése a CC előírásainak megfelelően a MATRIX ez irányú módszertan használatával sikeresen megtörtént a Common Criteria EAL3 biztonsági szinten. 5. RÖVIDÍTÉSEK CC EAT PP ST TOE MSZ ISO/IEC 15408 Az informatikai biztonság értékelésének közös szempontrendszere 2001. évi XXXV. törvény az elektronikus aláírásról Protection Profile, Biztonsági Specifikáció Security Target, Biztonsági Előirányzat Target Of Evaluation, a Vizsgálat Tárgya Dokumentum vége Fájlnév: E-MS03T_TAN.SW.ME-01 8/8

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés