TANÚSÍTVÁNY. megfelel minősített hitelesítés-szolgáltató által végzett alábbi tevékenységek biztonságos elvégzéséhez:



Hasonló dokumentumok
TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TANÚSÍTVÁNY HUNGUARD tanúsítja, SafeNet Inc. ProtectServer Gold

TANÚSÍTVÁNY. nshield 500, nshield 500 for nethsm, és nshield Lite

VBD , VBD

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TANÚSÍTVÁNY. tanúsítja, hogy a Polysys Kft. által kifejlesztett és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy az ncipher Corporation Ltd. által előállított és forgalmazott

Magyar Telekom fokozott e- Szignó. nem-minősített hitelesítés szolgáltatás. Standard Üzleti Tanúsítvány. Fokozott Személyi Tanúsítvány

TANÚSÍTVÁNY PH. Tanúsítási igazgató:

tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott MultiSigno Standard aláíró alkalmazás komponens 1.

Hitelesítési Rend nyilvános körben kibocsátott minősített tanúsítványokra (HR-MTT)

Tanúsítási jelentés HUNG-TJ amely a HUNG-E számí értékelési jelentésen alapul.

TANÚSÍTVÁNY. tanúsítja, hogy az. Eracom Technologies Group, Eracom Technologies Australia, Pty. Ltd által előállított és forgalmazott

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-DS10F1_TANF-SW) MELLÉKLETE

Tanúsítási jelentés. Hung-TJ az nshield F3 PCI, az nshield F3 Ultrasign PCI és az nshield F3 Ultrasign 32 PCI kriptográfiai adapter

Az alábbiakban a HUNGUARD Kft. tanúsítási tevékenységével kapcsolatos jogszabályokat, mértékadó, szakmai előírásokat és elvárásokat találja.

TANÚSÍTVÁNY (E-MS03T_TAN.SW) MELLÉKLETE

A nyilvános kulcsú infrastruktúra önálló kialakításának szükségessége

Hitelesítési Rend nyilvános körben kibocsátott nem minősített tanúsítványokra (HR-NMT)

ÁLTALÁNOS JELLEGŰ ELŐÍRÁSOK. A hitelesítési folyamat résztvevőit, az alapelemeket és a főbb kapcsolódási pontokat az 1.

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. IngridSigno Feldolgozó Modul aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline integrált aláíró alkalmazás 1.

ELEKTRONIKUS MÁSOLATKÉSZÍTÉSI SZABÁLYZAT ÉS MÁSOLATKÉSZÍTÉSI REND

NISZ Nemzeti Infokommunikációs Szolgáltató Zártkörűen Működő Részvénytársaság

Kereskedelmi, Szolgáltató és Tanácsadó Kft.

TANÚSÍTVÁNY. tanúsítja, hogy az. SDA Stúdió Kft. által kifejlesztett

TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a. Noreg Információvédelmi Kft. által kifejlesztett

Általános Időbélyegzési Rend

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v aláíró alkalmazás

TANÚSÍTVÁNY. InfoScope Informatikai és Szolgáltató Kft. által kifejlesztett. mysigno API 3.1 elektronikus aláírás alkalmazás fejlesztő készlet v3.

TANÚSÍTVÁNY (E-MS08T_TAN-ST-01) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. InfoCA megbízható rendszer hitelesítés-szolgáltatáshoz v2.5

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott

TANÚSÍTVÁNY (E-MS05T-TAN.SW_1) MELLÉKLETE

1. számú melléklet. A TCA v2.0 legfontosabb tulajdonságainak összefoglalása

Szolgáltatási szabályzat titkosító tanúsítvány szolgáltatáshoz (HSZSZ-T)

Aláírást-ellenőrző alkalmazás. funkcionális modellje és követelményrendszere. CWA 14171:2004 alapján

Szolgáltatási Utasítás. láncolt, nem minősített hitelesítésszolgáltatás

TANÚSÍTÁSI JELENTÉS. XadesMagic v2.0.0 elektronikus aláírás alkalmazás fejlesztő készletről minősített elektronikus aláíráshoz HUNG-TJ

TANÚSÍTVÁNY. tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott

ELEKTRONIKUS ALÁÍRÁSI TERMÉKEK TANÚSÍTÁSA

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. Attribútum tanúsítványok érvényességét ellenőrző SDK InfoSigno AC SDK v1.0.0.

TANÚSÍTVÁNY. tanúsítja, hogy az ncipher Corporation Ltd. által előállított és forgalmazott. nshield F3 500 for nethsm kriptográfiai hardver eszköz

TANÚSÍTVÁNY. tanúsítja, hogy a. NetLock Hálózatbiztonsági és Informatikai Szolgáltató Kft. által kifejlesztett

Az adatfeldolgozás és adatátvitel biztonsága. Az adatfeldolgozás biztonsága. Adatbiztonság. Automatikus adatazonosítás, adattovábbítás, adatbiztonság

e-szignó Hitelesítés Szolgáltató

Tanúsítási jelentés. Hung-TJ

TANÚSÍTVÁNY. tanúsítja, hogy az. ORGA Kartensysteme GmbH, Germany által előállított

ÁROP KÉPZÉS A KONVERGENCIA RÉGIÓKBAN LÉVŐ ÖNKORMÁNYZATOKNAK FENNTARTHATÓ ÖNKORMÁNYZAT E-TANANYAGOKAT BEMUTATÓ KONFERENCIA

Magyar Telekom. Minősített Időbélyegzés. Szolgáltatási Szabályzata

h a t á r o z a t o t.

Irányelv általános és kormányzati hitelesítésszolgáltatáshoz

Irányelv az elektronikus dokumentumok titkosításához

Titkosítás NetWare környezetben

ncipher nshield Solo termékismertető

Az adatbázis-biztonság szerepe és megvalósításának feladatai a kritikus információs infrastruktúrák védelmében

TANÚSÍTVÁNY. tanúsítja, hogy a. Magyar Telekom Nyrt. által üzemeltetett. megfelel

TANÚSÍTVÁNY. tanúsítja, hogy a Utimaco Safeware AG által kifejlesztett és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy a polysys által kifejlesztett és forgalmazott. elektronikus aláírási termék

Magyar Telekom Minősített e-szignó. hitelesítésszolgáltatás

TANÚSÍTVÁNY. tanúsítja, hogy a Noreg Kft. által kifejlesztett és forgalmazott. e-sealer 1.0-es verzió. aláíró alkalmazás

TANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE

Educatio Társadalmi Szolgáltató Közhasznú Társaság. elektronikus aláíráshoz kapcsolódó hitelesítés szolgáltatásának tanúsítványprofilja. v 3.

XXII/7-14/2014.(11.18.) számú JEGYZŐI-POLGÁRMESTERI EGYÜTTES UTASÍTÁS

1 Letagadhatatlanság és bizonyító erı

DIGITÁLIS TANÚSÍTVÁNY HASZNÁLATA A REGIONAL BOOKING PLATFORMON

ÚTMUTATÓ AKKREDITOROK SZÁMÁRA

MINŐSÍTÉS. igazolja, hogy. a Neumann János Digitális Könyvtár és Multimédia Központ Kht. által integrált

Hálózati biztonság ( ) Kriptográfia ( )

Változáskezelés. A tanúsítási jelentést készítette: Juhász Judit. Tanúsítási

Irányelv általános és kormányzati elektronikus aláírás ellenőrzés-szolgáltatáshoz

Tanúsítási jelentés. Hung-TJ az IBM /PCI cryptographic Coprocessor/ kriptográfiai modulról. /IBM Corp./

Időbélyegzési Rend. Minősített e-szignó Hitelesítés Szolgáltató. Számítástechnikai Fejlesztő Kft.

Végleges iránymutatások

Adatvédelmi rendelkezések

Adatbázisok biztonsága

Fizikai támadások HSM-ek ellen. Pintér Olivér

Adatbiztonság. Tóth Zsolt. Miskolci Egyetem. Tóth Zsolt (Miskolci Egyetem) Adatbiztonság / 22

A SZABOLCS-SZATMÁR-BEREG MEGYEI KORMÁNYHIVATAL FÖLDHIVATALÁNAK ADATVÉDELMI SZABÁLYZATA

TANÚSÍTVÁNY (E-HT09T_TAN-01.ST) MELLÉKLETE

Elektronikus Banki Szolgáltatások Általános Szerződési Feltételei

INTEGRÁLT ÖNKORMÁNYZATI RENDSZER

Verziószám: 1.0. Kiadás időpontja: MÁSOLATKÉSZÍTÉSI REND

Ipari hálózatok biztonságának speciális szempontjai és szabványai

INFORMATIKAI FELADATOK ÉS IR MŰKÖDTETÉS

Pécs Városi Költségvetési Központi Elszámoló Szervezet 7621 Pécs, Bercsényi u. 3. INFORMATIKAI BIZTONSÁGI SZABÁLYZAT. Hatályos: április 1.

KORSZERŰ RÁDIÓFELDERÍTÉS KIHÍVÁSAI AZ INFORMÁCIÓS MŰVELETEKBEN

AZ INFORMATIKAI RENDSZEREK BIZTONSÁGÁNAK EGY SAJÁTOS RÉSZTERÜLETE

TANÚSÍTVÁNY. az 1. számú mellékletben áttekintett biztonsági tulajdonságokkal és funkcionalitással, valamint

e-szignó Hitelesítés Szolgáltató eidas Rendelet szerinti minősített időbélyegzés-szolgáltatás szolgáltatási kivonat ver. 2.6 Hatálybalépés:

IV. Évfolyam 2. szám június. László Zsuzsanna Budapesti Műszaki Főiskola laszlozsuzsu@gmail.com REJTJELBIZTONSÁG.

Digitális aláírás: együttműködésre képes és biztonságos alkalmazások

A felhő, ha két lábbal a Földön állva nézzük Pávlicz György

A COBRA CONTROL BEMUTATÁSA

Dr. Muha Lajos. Az L. törvény és következményei

Felhasználói útmutató a Nokia 7250i készülékhez kiadás

Inter.Net Hitelesítés Szolgáltatási Utasítás A NetLock Kft. Szolgáltatási Szabályzatának szolgáltatás specifikus rendelkezései

Átírás:

TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005.(VII. 21.) IHM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési Miniszter 002/2006 számú kijelölési okiratával kijelölt terméktanúsító szervezet tanúsítja, hogy az IBM Corp. által előállított és forgalmazott a CP/Q++ kontroll programmal működtetett IBM 4758 /PCI cryptographic Coprocessor/ kriptográfiai modul hardver modell: 2, Miniboot 0: A verzió, Miniboot 1: A verzió, CP/Q++: 2.41 elektronikus aláírási termék az 1. számú mellékletben részletezett feltételrendszer teljesülése esetén megfelel minősített hitelesítés-szolgáltató által végzett alábbi tevékenységek biztonságos elvégzéséhez: Elektronikus aláírás hitelesítés szolgáltatás keretén belül: (Minősített) tanúsítvány aláíró kulcsok generálására, tárolására, (minősített) tanúsítványok aláírására, mentésére és helyreállítására; Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására; Aláírás-létrehozó eszközön az aláírás-létrehozó adat elhelyezése szolgáltatás keretén belül: Az előfizetői (aláírói) kulcspár generálására; A minősített hitelesítés-szolgáltató saját informatikai rendszerének biztonságos működtetésén belül: Infrastrukturális és megbízható rendszervezérlési kulcsok generálására, tárolására és felhasználására. Jelen tanúsítvány a HUNG-TJ-030-2006. számú értékelési jelentés alapján került kiadásra. A tanúsítványt a MÁV Informatika Kft. kérésére állítottuk ki. A tanúsítvány regisztrációs száma: HUNG-T-030/2006. A tanúsítás kelte: 2006. március 20. A tanúsítvány érvényességi ideje évenkénti felülvizsgálati eljárás mellett: 2009. március 20. Mellékletek: feltételrendszer, követelmények, dokumentumok, összesen: 7 oldalon. Tanúsítási igazgató: PH. Ügyvezető igazgató

1. számú melléklet A tanúsítvány érvényességi feltételei Az IBM 4758-002 egy olyan beavatkozásra reagáló, programozható, kriptográfiai PCI kártya, mely általános célú számítástechnikai környezetet és nagy hatékonyságú kriptográfiai támogatást biztosít. Kriptográfiai funkciók széles választékának megvalósítását támogatja, speciális tervezésű, hardverben megvalósított algoritmusok elérhetővé tételével. Képes szoftvert befogadni, futtatni, egyben megvédeni a betöltött szoftvert és annak titkos adatait, magas támadó potenciállal rendelkező támadók legkülönbözőbb logikai és fizikai támadásával szemben. A tanúsítás tárgyát képező eszköz a következő fő komponensekből áll: hardver /benne: véletlen zaj-generátor, SHA-1-t számító és hatványozó célhardverek, beavatkozást érzékelő, s erre reagáló áramkörök, hardver zárak/, Miniboot szoftver /az IBM 4758-002 alapját képező két réteg (0. és 1.), mely az egész eszköz biztonságát és konfigurációját felügyeli/, magasabb rendszerszoftver és alkalmazási rétegek (2. és 3. rétegek) kialakításának lehetősége. Az IBM 4758-002 PCI kriptográfiai koprocesszor hardvere, a 4 egymásra épülő rétegre betölthető szoftver/förmver rendszer alsó két rétege (Miniboot Layer 0, 1), valamint a 2., alkalmazási réteg, mely CP/Q++ alkalmazást tartalmazza, tanúsítvánnyal igazoltan, 3-as biztonsági szinten kielégíti a FIPS 140-1 követelményeit. Amennyiben az IBM 4758-002 kriptográfiai modult egy minősített hitelesítés-szolgáltató kívánja felhasználni biztonságkritikus tevékenységeihez (az általa kibocsátott tanúsítványok aláírására, időbélyeg válaszai aláírására, aláírói kulcspárok generálására, stb.), további követelményeknek kell megfelelni, melyek a felhasználhatóságot tovább korlátozzák, kiegészítő feltételek betartását követelve meg. Az alábbiakban összefoglaljuk azokat a feltételeket, melyek együttes betartása feltétele a Tanúsítvány érvényességének. I. Általános érvényességi feltétel 1. Az IBM 4758-002 PCI kriptográfiai koprocesszor telepítése során be kell tartani az IBM 4758 PCI Cryptographic Coprocessor Installation Manual által leírt kötelező szabályokat. II. A FIPS 140-1 megfelelőségből fakadó érvényességi feltételek Az alábbi feltételek a FIPS 140-1 megfelelőség érdekében elengedhetetlenek. - 2 -

2. A digitális aláírással kapcsolatos kriptográfiai funkcionalitást az alábbi algoritmusokra kell korlátozni: DSA, RSA, SHA-1. 3. A hardvert a következőkkel kell feltölteni: A FIPS 140 értékelt Miniboot-ot az 1. rétegbe. A FIPS 140 értékelt CP/Q++-t a 2. rétegbe. A réteg tulajdonos azonosítója (owner identifier) 2 kell, hogy legyen. Működő rendszerben 6-os azonosítót nem szabad használni. 4. A külső External User felhasználónak meg kell vizsgálnia, hogy van-e valami FIPS 140 által megkövetelt megkötés a 3. rétegben futó alkalmazás felhasználásával kapcsolatban. III. A minősített hitelesítés-szolgáltatáshoz történő használhatóság kiegészítő feltételei Egy minősített hitelesítés-szolgáltatónak az IBM 4758-002 felhasználása során az alábbi kiegészítő feltételeket is be kell tartania: 5. A DSA aláírási algoritmusra a minimális p prímhosszúság (pminlen) 1024 bit, a minimális q prímhosszúság (qminlen) 160 bit legyen. 6. Digitálisan aláírni csak 8-cal osztható bithosszúságú blokkot lehet 7. A minősített tanúsítvány aláírására használt kulcsot csak a minősített tanúsítványok, illetve esetlegesen a rájuk vonatkozó visszavonási listák aláírására szabad felhasználni. 8. Bármilyen, biztonságos kriptográfiai modulban tárolt kulcs modulból történő exportálásakor a modulnak gondoskodnia kell a kulcs védelméről. Érzékeny kulcsadatok nem védett módon történő tárolása tilos. 9. Az időbélyegzéshez használt aláíró kulcsokat csak időbélyegek aláírására szabad használni. 10. Amennyiben az aláírás-létrehozó eszközön az aláírás-létrehozó adat elhelyezése szolgáltatás keretén belül az előfizetői (aláírói) kulcspár generálása az aláíráslétrehozó eszközön kívül (az IBM 4758-002 kriptográfiai modulban) történik, biztosítani kell, hogy az elektronikus aláírásra szolgáló aláírói kulcsok különbözzenek minden más funkcióra szolgáló kulcstól, mint például a titkosításra szolgálóktól. 11. Amennyiben az aláírás-létrehozó eszközön az aláírás-létrehozó adat elhelyezése szolgáltatás keretén belül az előfizetői (aláírói) kulcspár generálása az aláíráslétrehozó eszközön kívül (az IBM 4758-002 kriptográfiai modulban) történik, biztosítani kell, hogy az IBM 4758-002 kriptográfiai modul és az aláírás létrehozó eszköz között biztonságos útvonal legyen. Ennek az útvonalnak forráshitelesítést, sérthetetlenséget és bizalmasságot kell biztosítania megfelelő kriptográfiai mechanizmusok használatával. - 3 -

12. A Tanúsítvány csak a jelenlegi hardver és förmver verzióra érvényes /2-es modell, Miniboot 0.: A verzió, Miniboot 1.: A verzió, CP/Q++: 2.41/. Új förmver verzió feltöltése az alábbi követelmények együttes teljesülése esetén lehetséges: az új förmver verziót a fejlesztő-gyártó cég digitális aláírása hitelesíti, az új förmver verziót értékelte egy FIPS 140 értékeléssel meghatalmazott (akkreditált) laboratórium, s erről egy új FIPS tanúsítvány is készül, az új förmver verzió minősített hitelesítés-szolgáltatáshoz történő felhasználhatóságát egy erre kijelölt hazai tanúsító szervezet megfelelőségi tanúsítványba foglalja, s mint ilyen, az új verzió is bekerül a HIF biztonságos elektronikus aláírási termék nyilvántartásába. IV. Egyéb, az érvényességet befolyásoló megjegyzések 13. A National Institute of Standards and Technology (NIST) által kibocsátott tanúsítványok visszavonásig érvényesek. Így a tanúsítványokban szereplő hardver, förmver és szoftver konfigurációk változatlan formában használhatók. 14. A FIPS 140-1 szerint tanúsított modulok továbbra is biztonságosnak tekinthetők. A FIPS 140-1 szerinti tanúsítványok azonban 2002. május 26. után nem adhatók ki. 15. Nyilvános forrásban jelenleg két olyan támadás található, melyek a modul biztonságát veszélyeztetik. Az egyik a modulban tárolt 3DES kulcs kinyerésére, a másik a banki alkalmazásokban használt PIN kódok kinyerésére irányul. Az első támadás a rosszul megvalósított jogosultságkezelés eredménye, melynek során a modulban tárolt 3DES kulcsot lehet viszonylag egyszerűen kinyerni. A támadás kivédése a tanúsításra kerülő 2.41-es CP/Q++ verzióban már implementálásra került. További védelmet nyújtanak a minősített hitelesítés-szolgáltatóknál megvalósított fizikai biztonsági intézkedések, hiszen a támadás végrehajtásához a modulhoz való fizikai hozzáférés szükséges. A Bugtraq 6901 azonosítóval ellátott hiba abban az esetben jelentkezik, ha a modult banki környezetben használják. Ekkor a bankkártyák PIN kódjainak visszafejtésére van lehetőség a támadás végrehajtásához. Ez a támadás a minősített hitelesítésszolgáltatók működését nem érinti, de a megfelelő fizikai biztonsági intézkedések védelmet nyújtanak a támadás ellen. A fenti két támadás tehát nem érint a minősített hitelesítés-szolgáltatóknál való működést, de a vizsgálatot legalább háromévente meg kell ismételni, hogy a jövőben nyilvánosságra kerülő esetleges sérülékenységek se befolyásolják a szolgáltató biztonságos működését. - 4 -

V. Az IBM 4758-002 3. rétegére betöltendő biztonságos szoftverre vonatkozó feltételek A FIPS tanúsítványt megalapozó vizsgálat döntő része a hardver védelem erősségére vonatkozott, mely az egész eszköz biztonságilag legkritikusabb része. Nagy valószínűséggel a 3. réteget is fel kell tölteni szoftverrel, ezzel lesz csak teljes a kriptográfiai modul. A modul 3. rétegére betöltendő szoftver biztonságosnak tekinthető a következő alternatív feltételek kielégítése esetén: 13/a Az IBM 4758-002 modul 3. rétegét is az IBM által kifejlesztett szoftverekkel töltik fel: a 3. rétegre a PKCS #11 szabványos interfészt támogató, IBM alkalmazást. 13/b A 3. rétegre olyan más programokat töltenek be, melyek rendelkeznek FIPS 140 tanúsítvánnyal, legalább 3-as biztonsági szinten. /Ez az elvárás szerepel a Security Policy for the Security Module with CP/Q++ part of the IBM 4758 PCI Cryptographic Coprocessor Model 002 14. oldalán, a modulra adott FIPS tanúsítvány érvényességi feltételei között./ Ebben az esetben be kell tartani a (szoftverre vonatkozó) FIPS tanúsítványban szereplő előírásokat is. - 5 -

2. számú melléklet TERMÉKMEGFELELŐSÉGI KÖVETELMÉNYEK A követelményeket tartalmazó dokumentumok Az elektronikus aláírásról szóló 2001. évi XXXV. törvény 16/2001. (IX.1.) MeHVM rendelet az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekről 2/2002 (IV.26) MeHVM irányelve a minősített elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó biztonsági követelményekről FIPS 140-1: Security Requirements for Cryptographic Modules Derived Test Requirements for FIPS 140-1 ETSI TS 101 456 Policy Requirements for Certification Authorities Issuing Qualified Certificates CEN 14167-1 munkacsoport egyezmény: Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signatures CEN 14167-2 munkacsoport egyezmény: Cryptographic Module for CSP Signing Operation Protection Profile (CMCSO-PP, HSM-PP) CEN 14167-3 munkacsoport egyezmény: : Cryptographic Module for CSP Key Genaration Services Protection Profile (CMCKG-PP, HSM-PP) - 6 -

3. számú melléklet A tanúsításhoz figyelembe vett egyéb dokumentumok Kérelem /a tanúsítás elvégzésére/ Kérdőív a tanúsítás kérelmezéséhez FIPS 140-1 Validation Certificate No. 116 /IBM 4758-002 PCI Cryptographic Coprocessor/ (visszavont) FIPS 140-1 Validation Certificate No. 345 /Security Module with CP/Q++/ IBM 4758 Model 2 Security Policy /June 2000/ Security Policy for the Security Module with CP/Q++ part of the IBM 4758 PCI Cryptographic Coprocessor Models 002 and 023 (PCICC) IBM PCI Cryptographic Coprocessor General Information Manual /Sixth Edition, May 2002/ IBM 4758 PCI Cryptographic Coprocessor Installation Manual /Second Edition, March, 2000/ Mike Bond, Piotr Zielinski, Decimalisation table attacks for PIN cracking, http://www.cl.cam.ac.uk/techreports/ucam-cl-tr-560.pdf Mike Bond, Richard Clayton, Extracting a 3DES key from an IBM 4758, http://www.cl.cam.ac.uk/~rnc1/descrack/ Frequently Asked Questions for the Cryptographic Module Validation Program - 7 -

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés