TANÚSÍTVÁNY. tanúsítja, hogy a. Noreg Információvédelmi Kft. által kifejlesztett

Hasonló dokumentumok
TANÚSÍTVÁNY. tanúsítja, hogy az. SDA Stúdió Kft. által kifejlesztett

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. IngridSigno Feldolgozó Modul aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. Attribútum tanúsítványok érvényességét ellenőrző SDK InfoSigno AC SDK v1.0.0.

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

TANÚSÍTVÁNY. InfoScope Informatikai és Szolgáltató Kft. által kifejlesztett. mysigno API 3.1 elektronikus aláírás alkalmazás fejlesztő készlet v3.

TANÚSÍTVÁNY. tanúsítja, hogy a Polysys Kft. által kifejlesztett és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline Integrált Aláíró Modul 2.0-ás verzió

TANÚSÍTVÁNY. tanúsítja, hogy a Noreg Kft. által kifejlesztett és forgalmazott. e-sealer 1.0-es verzió. aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy a. Magyar Telekom Nyrt. által üzemeltetett. megfelel

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-DS10F1_TANF-SW) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. InfoCA megbízható rendszer hitelesítés-szolgáltatáshoz v2.5

TANÚSÍTVÁNY. tanúsítja, hogy a polysys által kifejlesztett és forgalmazott. elektronikus aláírási termék

1. számú melléklet. A TCA v2.0 legfontosabb tulajdonságainak összefoglalása

TANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE

tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott MultiSigno Standard aláíró alkalmazás komponens 1.

TANÚSÍTVÁNY. tanúsítja, hogy a. NetLock Hálózatbiztonsági és Informatikai Szolgáltató Kft. által kifejlesztett

TANÚSÍTVÁNY HUNGUARD tanúsítja, SafeNet Inc. ProtectServer Gold

esign Toolkit minősített elektronikus aláíráshoz v2.2.2 BIZTONSÁGI ELŐIRÁNYZAT

TANÚSÍTVÁNY. Audi Hungaria Motor Kft.

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott

VBD , VBD

TANÚSÍTÁSI JELENTÉS. esign Toolkit minősített elektronikus aláíráshoz v2.1.0 HUNG-TJ

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TANÚSÍTVÁNY (E-DS07T_TAN-01.SW) MELLÉKLETE TARTALOMJEGYZÉK

HUNG-MJ számú MEGFELELÉS ÉRTÉKELÉSI JELENTÉS. a XadesMagic v2.0.0 (build 24) megfelelése az

Digitális aláírás: együttműködésre képes és biztonságos alkalmazások

HUNG-MJ számú MEGFELELÉS ÉRTÉKELÉSI JELENTÉS. az Nlcapi3 v3.3.3 (build 2) /benne az NLxades modul (v2.1.

TANÚSÍTVÁNY (E-DS06T_TAN-01.SW) MELLÉKLETE

HUNG-MJ számú MEGFELELÉS ÉRTÉKELÉSI JELENTÉS. az InfoSigno PKI SDK v3.0.1 (build 9) megfelelése az

TANÚSÍTVÁNY. tanúsítja, hogy a Magyar Posta Biztosító Zrt. és a Magyar Posta Életbiztosító Zrt., illetve a Magyar Posta Zrt. által üzemeltetett

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett

TANÚSÍTVÁNY. nshield 500, nshield 500 for nethsm, és nshield Lite

TANÚSÍTVÁNY. tanúsítja, hogy a Utimaco Safeware AG által kifejlesztett és forgalmazott

Hosszú távú hiteles archiválás elektronikus aláírás segítségével. Krasznay Csaba BME Informatikai Központ

TANÚSÍTÁSI JELENTÉS. XadesMagic v2.0.0 elektronikus aláírás alkalmazás fejlesztő készletről minősített elektronikus aláíráshoz HUNG-TJ

TANÚSÍTVÁNY KARBANTARTÁSI Jegyzőkönyv

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline integrált aláíró alkalmazás 1.

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TANÚSÍTVÁNY. tanúsítja, hogy az ncipher Corporation Ltd. által előállított és forgalmazott

TANÚSÍTÁSI JELENTÉS. XadesMagic v1.0 elektronikus aláírás alkalmazás fejlesztő készletről fokozott biztonságú elektronikus aláíráshoz HUNG-TJ

Az alábbiakban a HUNGUARD Kft. tanúsítási tevékenységével kapcsolatos jogszabályokat, mértékadó, szakmai előírásokat és elvárásokat találja.

TANÚSÍTVÁNY. megfelel minősített hitelesítés-szolgáltató által végzett alábbi tevékenységek biztonságos elvégzéséhez:

Hitelesítési Rend nyilvános körben kibocsátott minősített tanúsítványokra (HR-MTT)

MultiSigno V3 SDK aláíró alkalmazás fejlesztő készlet v3.0.1 /r249/ Biztonsági előirányzat

TANÚSÍTVÁNY (E-MS05T-TAN.SW_1) MELLÉKLETE

Az elektronikus hitelesség vizsgáztatási tapasztalatai

Aláírást-ellenőrző alkalmazás. funkcionális modellje és követelményrendszere. CWA 14171:2004 alapján

Tanúsítási Jelentés HUNG-TJ-MIBÉTS

SZIGORÍTOTT aláírási szabályzat és EGYSZERŰSÍTETT aláírási szabályzat

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-MS04F1-TAN.ST) MELLÉKLETE

Időbélyegzési Rend. Minősített e-szignó Hitelesítés Szolgáltató. Számítástechnikai Fejlesztő Kft.

TANÚSÍTVÁNY. Jelen tanúsítvány a HUNG-TJ-MIBETS számú Tanúsítási jelentés alapján került kiadásra.

TANÚSÍTVÁNY. tanúsítja, hogy az. ORGA Kartensysteme GmbH, Germany által előállított

Irányelv általános és kormányzati elektronikus aláírás ellenőrzés-szolgáltatáshoz

TANÚSÍTVÁNY. A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft, mint tanúsító szervezet.

TANÚSÍTVÁNY PH. Tanúsítási igazgató:

Magyar Telekom fokozott e- Szignó. nem-minősített hitelesítés szolgáltatás. Standard Üzleti Tanúsítvány. Fokozott Személyi Tanúsítvány

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

Irányelv az elektronikus dokumentumok titkosításához

ELEKTRONIKUS ALÁÍRÁSI TERMÉKEK TANÚSÍTÁSA

XadesMagic elektronikus aláírás alkalmazás fejlesztőkészlet fokozott biztonságú elektronikus aláíráshoz v1.0 BIZTONSÁGI ELŐIRÁNYZAT

TANÚSÍTVÁNY. tanúsítja, hogy az. Eracom Technologies Group, Eracom Technologies Australia, Pty. Ltd által előállított és forgalmazott

e-szignó Hitelesítés Szolgáltató nem minősített időbélyegzési rend

TANÚSÍTÁSI JELENTÉS. Hung-TJ az NLCAPI3 v Kriptográfiai modulról. /NetLock Hálózatbiztonsági és Informatikai Szolgáltató Kft.

TANÚSÍTVÁNY (E-MS08T_TAN-ST-01) MELLÉKLETE

TANÚSÍTVÁNY (E-EG05T-TAN.SW) MELLÉKLETE

RENDSZER TANÚSÍTÁSI JELENTÉS HUNG-TJ-MIBÉTS

TANÚSÍTVÁNY (E-HT09T_TAN-01.ST) MELLÉKLETE

TANÚSÍTÁSI JELENTÉS. mysigno API 3.1 v3.1. HUNG-TJ

Irányelv általános és kormányzati hitelesítésszolgáltatáshoz

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

Tanúsítási jelentés. Hung-TJ

Azt írom alá, amit a képernyőn látok?

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A.

TANÚSÍTVÁNY. tanúsítja, hogy a. WSG Szerver Üzemeltető Kft. által kifejlesztetett. SMTR Tranzakció-kezelő és Archiváló szerver v1.0.

TANÚSÍTVÁNY. tanúsítja, hogy az ncipher Corporation Ltd. által előállított és forgalmazott. nshield F3 500 for nethsm kriptográfiai hardver eszköz

TANÚSÍTVÁNY (E-MS08T2_TAN-SW-01) MELLÉKLETE TARTALOMJEGYZÉK

h a t á r o z a t o t.

A2-Polysys CryptoSigno Interop JAVA API minősített elektronikus aláíráshoz

Az adatfeldolgozás és adatátvitel biztonsága. Az adatfeldolgozás biztonsága. Adatbiztonság. Automatikus adatazonosítás, adattovábbítás, adatbiztonság

Elektronikus aláírással kapcsolatos szolgáltatást nyújtók ellenőrzése évi beszámoló

TANÚSÍTÁSI JELENTÉS. SMTR Tranzakció-kezelő és Archiváló szerver v1.0.0 / Elektronikus archiválási szoftver / HUNG-TJ-DA

IT BIZTONSÁGTECHNIKA. Tanúsítványok. Nagy-Löki Balázs MCP, MCSA, MCSE, MCTS, MCITP. Készítette:

Elektronikus archiválási szolgáltatással kapcsolatos. Hatósági tájékoztató

TANÚSÍTVÁNY (E-MS03T_TAN.SW) MELLÉKLETE

Elektronikus hitelesítés a gyakorlatban

Tanúsítási jelentés. Hung-TJ a Marketline integrált aláíró alkalmazásról. /Axelero Rt./

Általános Időbélyegzési Rend

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

ELEKTRONIKUS ALÁÍRÁS E-JOG

TANÚSÍTÁSI JELENTÉS. InfoSigno (elektronikus aláírás alkalmazás fejlesztő készlet minősített elektronikus aláíráshoz) v3.0.

194/2005. (IX. 22.) Korm. rendelet

Minősített tanúsítvány, visszavonási lista és időbélyeg profildefiníciók

Tanúsítási JELENTÉS mysigno for PDA és mysigno Server elektronikus aláíró rendszerről v1.0 HUNG-TJ-32/2006

ELEKTRONIKUS ALÁÍRÁS ISMERTETŐ

Átírás:

TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005. (VII. 21.) IHM rendelet alapján, mint a Magyar Köztársaság Gazdasági és Közlekedési Miniszterének 113/2007 számú kijelölési okiratával kijelölt tanúsító szervezet tanúsítja, hogy a Noreg Információvédelmi Kft. által kifejlesztett esign Toolkit v2.1.0.2 fejlesztőkészlet minősített elektronikus aláíráshoz az 1.számú mellékletben áttekintett funkcionalitással, valamint a 2. számú melléklet biztonságos felhasználásra vonatkozó feltételek figyelembe vételével megfelel a 2001. évi XXXV törvényben szereplő fokozott biztonságú és minősített elektronikus aláírás létrehozására és ellenőrzésére alkalmazható szabványos és biztonságos alkalmazások fejlesztéséhez. Jelen tanúsítvány a HUNG-TJ-043-2008. számú tanúsítási jelentés alapján került kiadásra. Készült a Noreg Információvédelmi Kft. megbízásából. A tanúsítvány regisztrációs száma:. A tanúsítás kelte: 2008. december 01. A tanúsítvány érvényességi ideje: 2011. december 01. Melléklet: tulajdonságok, feltételek, követelmények, egyéb jellemzők összesen 6 oldalon. PH. Endrődi Zsolt Tanúsítási igazgató dr. Szabó István Ügyvezető igazgató

1. számú melléklet Az esign Toolkit v2.1.0 legfontosabb tulajdonságainak összefoglalása Az esign Toolkit v2.1.0 függvénygyűjtemény az alábbi tulajdonságokkal rendelkezik: képes szabványos formátumú (XAdES v1.2.2 és MELASZ-ready v1.0 szerinti XAdES-EPES, XAdES-T, XAdES-C és XAdES-XL, valamint RFC 3852 szerinti CMS) elektronikus aláírás létrehozására, képes szabványos formátumú (XAdES v1.2.2 és MELASZ-ready v1.0 szerinti XAdES-EPES, XAdES-T, XAdES-C, XAdES-XL és XAdES-A, valamint RFC 3852 szerinti CMS) elektronikus aláírás ellenőrzésére, képes X.509 v3 tanúsítványok és tanúsítványláncok kezelése (az RFC 5280 alapján), alkalmas időbélyegzés kérés készítésére és az időbélyeg válasz ellenőrzésére (az RFC 3161 szabványt követő időbélyegző-szolgáltatókkal együttműködve), képes visszavonási információk (CRL és OCSP) lekérdezésére a hitelesítésszolgáltatóktól (a tanúsítványból kiolvasott elérési helyről), képes együttműködni különböző aláírás-létrehozó eszközökkel (ALE) és biztonságos aláírás-létrehozó eszközökkel (BALE). Az esign Toolkit v2.1.0 szoftverfejlesztők számára készült, zárt rendszerben felhasználásra kerülő, nyilvános kulcs szolgáltatásokat biztosító C nyelven írt függvénygyűjtemény, olyan funkcionalitással, mellyel elektronikus aláírások létrehozása, ellenőrzése, az ellenőrzéshez érvényesítő információk feldolgozása, tanúsítási útvonal felépítése, tanúsítványok érvényességének ellenőrzése, visszavonási információk érvényesség ellenőrzése, időbélyeg kérése és ellenőrzése, OCSP kérése és ellenőrzése valósítható meg. Az esign Toolkit v2.1.0 az OpenSSL funkcióira épít, azokat felhasználja működése során, ezen keresztül valósítja meg a legtöbb kriptográfiai funkcionalitást. A kriptográfiai token eszközök kezelése PKCS#11 felületen keresztül történik. A DLL különféle programozási nyelvi környezetből hívható felülettel rendelkezik, szoftver fejlesztői csomagban kerül forgalomba. -2-

2. számú melléklet A biztonságos felhasználás feltételei Az értékelés pozitív következtetése az alábbi feltétel csoportok teljesülésén múlik: a biztonsági előirányzatból adódó feltételek (az értékelés tárgyának biztonságához szükséges, az informatikai környezetre vonatkozó feltételezések), a CWA 14170 és a CWA 14171 követelményeinek való megfelelés érdekében teljesítendő feltételek a biztonságos felhasználás egyéb feltételei. Feltételezések az esign Toolkit v2.1.0 informatikai környezetére Az alábbi (a biztonsági előirányzatban is szereplő) feltételezések az informatikai környezetre vonatkoznak: 1. Az engedéllyel rendelkező felhasználók (alkalmazás fejlesztők) megbízhatók a tekintetben, hogy a számukra kijelölt funkciókat megfelelően hajtják végre (AE.Authorized_Users). 2. Az esign Toolkit v2.1.0 fejlesztőkészletet megfelelően telepítik és konfigurálják (AE.Configuration). 3. Az esign Toolkit v2.1.0 által meghívott kriptográfiai funkciók (például OpenSSL) megbízhatóan valósítják meg az esign Toolkit v2.1.0 által hívott kriptográfiai funkciókat. Minősített elektronikus aláírás létrehozása esetén az esign Toolkit v2.1.0 környezete tartalmaz egy (vagy több) NHH által nyilvántartott, tanúsított BALE-t, mely tárolja és védi az aláíró magánkulcsát, illetve végrehajtja a digitális aláírást. (AE.Crypto_Module) 4. A fejlesztői környezetben az esign Toolkit v2.1.0 függvény-gyűjtemény védett a jogosulatlan fizikai hozzáféréssel szemben. (AE.Physical_Protection). 5. A tanúsítvány és tanúsítvány visszavonási információk az esign Toolkit v2.1.0 rendelkezésére állnak (AE.PKI_Info). 6. A környezet GMT formában és a megkívánt pontossággal gondoskodik a pontos rendszeridőről (AE.Time). 7. Az esign Toolkit v2.1.0 környezete biztosítja az időbélyegzés szolgáltatóhoz való hozzáférést (AE.TimeStamp). A CWA 14170 és 14171 követelményeknek való megfelelés feltételei 1. számú CWA feltétel (az F_ISV_3 funkcionális követelmény teljesítéséhez) Az esign Toolkit v2.1.0 függvény-gyűjtemény a tanúsítványlánc ellenőrzésekor a kagylóhéj modellt követi, azaz minden tanúsítvány érvényességi időintervallumának benne kell lennie az őt kibocsátó tanúsítvány érvényességi időintervallumában. Nem támogatja azon tanúsítványláncok ellenőrzését sem, ahol a kibocsátott CRL nem teljes. Ezért csak olyan környezetben szabad alkalmazni, ahol egy kibocsátott tanúsítvány nem érvényes tovább, mint az őt kibocsátó tanúsítvány, valamint a tanúsítványokhoz kiadott CRL teljes. -3-

2. számú CWA feltétel (az S_SCA_9 biztonsági követelmény teljesítéséhez) Az esign Toolkit v2.1.0 függvény-gyűjteménnyel fejlesztett aláíró alkalmazás működtetési környezetében technikai és eljárásrendi intézkedéseket kell tenni annak biztosítására, hogy az aláírási folyamatba ne avatkozhassanak be olyan nem megbízható rendszer és alkalmazási folyamatok, perifériák és kommunikációs csatornák, amelyek nem szükségesek az aláírás-létrehozás alkalmazás működéséhez. 3. számú CWA feltétel (az S_SCA_12 biztonsági követelmény teljesítéséhez) Az esign Toolkit v2.1.0 függvény-gyűjtemény tartalom típusként a text/xml típust tárolja el. Ezért kizárólag e típusnak megfelelő adatok aláírására használható. 4. számú CWA feltétel (az S_I/O_1 biztonsági követelmény teljesítéséhez) Az esign Toolkit v2.1.0 függvény-gyűjtemény nem rendelkezik önvédelmi funkcióval, ezért működtetési környezetében technikai és eljárásrendi intézkedéseket kell tenni az alábbiak biztosítására: vírusok ne ronthassák el az aláíró alkalmazást és az általa meghívott egyéb aláíró összetevőket, valamint az esetlegesen vírussal fertőzött aláíró összetevőket megfelelően helyre lehessen állítani. 5. számú CWA feltétel (az S_I/O_2 biztonsági követelmény teljesítéséhez) Az esign Toolkit v2.1.0 működtetési környezetében technikai és eljárásrendi intézkedéseket kell tenni annak biztosítására, hogy megvédjék az esign Toolkit v2.1.0 függvény-gyűjtemény funkcionális összetevőinek sértetlenségét, megakadályozva, hogy behatolók elrontsák ezt. 6. számú CWA feltétel (az S_VER_1 biztonsági követelmény teljesítéséhez) Az esign Toolkit v2.1.0 működtetési környezetében technikai és eljárásrendi intézkedéseket kell tenni annak biztosítására, hogy az esign Toolkit v2.1.0 függvény-gyűjtemény valamennyi aláírás-létrehozás vagy aláírás-ellenőrzés folyamatokkal kölcsönhatásba lépő összetevőjét egy biztonságos területen valósítsák meg. A biztonságos felhasználás egyéb feltételei Az esign Toolkit v2.1.0 az alábbi üzemmódokat különbözteti meg: minősített elektronikus aláírást létrehozó üzemmód (a QualifiedSignature környezeti változó értéke nem 0) fokozott biztonságú elektronikus aláírást létrehozó üzemmód (a QualifiedSignature környezeti változó értéke 0) 1. számú egyéb feltétel Minősített elektronikus aláírás létrehozása esetén a minősített elektronikus aláírást létrehozó üzemmód -ot kell beállítani a QualifiedSignature környezeti változó értékének helyes beállításával. -4-

3. számú melléklet Termék-megfelelőségi követelmények Követelményeket és szabványokat tartalmazó dokumentumok Követelmények Az elektronikus aláírásról szóló 2001. Évi XXXV.törvény CEN CWA 14170:2004 munkacsoport egyezmény: Security Requirements for Signature Creation System CEN CWA 14171:2004 munkacsoport egyezmény: General guidelines for electronic signature verification ETSI TS 101 733 v1.6.3 CMS Advanced Electronic Signatures (CAdES) ETSI TS 101 862 v1.3.3 Qualified Certificate profile ETSI SR 002 176-1 2.0.0 Electronic Signatures and Infrastructures (ESI) Algorithms and Parameters for Secure Electronic Signatures Part 1: Hash functions and asymmetric algorithms ETSI TS 101 903 v1.2.2 XML Advanced Electronic Signatures (XAdES) Szabványok RSA Rivest-Shamir-Adleman (public key cryptosystem) /ANSI X9.31/ SHA-1 Secure Hash Algorithm /FIPS PUB 180-1/ RFC 2560 RFC3161 RFC3275 RFC3852 RFC5280 PKCS#1 PKCS #11 v2.11 PKCS #12 v1.0 X.509 Internet Public Key Infrastructure - Online Certificate Status Protocol (OCSP), June 1999 Time-Stamp Protocol (TSP) XML Digital Signatures (XMLDSig) Cryptographic Message Syntax (CMS) Certificate and Certificate Revocation List (CRL) Profile RSA Cryptographic Standard /RFC2313/ Cryptographic Token Interface Standard Personal Information Exchange Information Standard MELASZ-ready v1.0 Egységes MELASZ formátum elektronikus aláírásokra v1.0, 2006 február -5-

4. számú melléklet A tanúsítási eljárás egyéb jellemzői A tanúsításhoz figyelembe vett fejlesztői dokumentumok Kérelem a tanúsítás elvégzéséhez Biztonsági Előirányzat 1.0 A Konfiguráció Kezelés Dokumentációja 1.0 A Fejlesztés Biztonság Dokumentációja 1.0 Noregpki2.Dll - Fejlesztői Dokumentáció 2.1.0.2 Tesztelési Dokumentáció 1.0 Teszt Lefedettség Elemzés 1.0 Teszt Mélység Elemzés 1.0 Magas Szintű Terv 1.0 Megfelelés Elemzés 1.0 Sebezhetőség Elemzés 1.0 NoregPKI2.dll, NoregPKI2.h 2.1.0.2 A tanúsításhoz figyelembe vett, fejlesztőktől független dokumentumok Értékelési jelentés az esign Toolkit minősített elektronikus aláíráshoz v2.1.0 v1.0 (Készítette HunGuard Kft.) A követelményeknek való megfelelést ellenőrző független vizsgálat módszere Az esign Toolkit v2.1.0 fejlesztőkészlet értékelése az informatikai termékek technológia szempontú értékelésére szolgáló Magyar Informatikai Biztonsági és Értékelési Séma /MIBÉTS/ módszertanát követte. A MIBÉTS séma az informatikai termékek és rendszerek biztonsági értékelésére a Közös szempontrendszer (MSZ ISO/IEC 15408:2005) elveit, fogalmait és követelményrendszerét tekinti meghatározónak. Az értékelés garanciaszintje Fokozott (EAL3) Az értékeléshez felhasznált módszertani anyagok ISO/IEC 15408:2005 Information technology Security techniques Evaluation criteria for IT security (Part 1,2,3) ISO/IEC 18045:2005 Information technology Security techniques Methodology for IT security evaluation KIB 25. ajánlás A Közigazgatási Informatikai Bizottság 25. számú ajánlása: Magyar Informatikai Biztonsági Ajánlások - Magyar Informatikai Biztonsági Értékelési és Tanúsítási Séma (v1.0, 2008 június) - 5. számú segédlet: ÉRTÉKELÉSI MÓDSZERTAN -6-

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés