TANÚSÍTVÁNY (E-MS08T_TAN-ST-01) MELLÉKLETE



Hasonló dokumentumok
FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-DS10F1_TANF-SW) MELLÉKLETE

TANÚSÍTVÁNY (E-MS03T_TAN.SW) MELLÉKLETE

TANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE

TANÚSÍTVÁNY (E-HT09T_TAN-01.ST) MELLÉKLETE

TANÚSÍTVÁNY (E-MS05T-TAN.SW_1) MELLÉKLETE

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-MS04F1-TAN.ST) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy a Polysys Kft. által kifejlesztett és forgalmazott

SZOLGÁLTATÁSOK MEGFELELİSÉG VIZSGÁLATÁBAN TECHNIKAI LEÍRÁS KÖZREMŐKÖDİ SZERVEZETEKRE VONATKOZÓ ELVÁRÁSOK

Informatikai Biztonsági Tanúsítási Szervezet. 2/14. sz. Megfelelőségi Tanúsítvány

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. Attribútum tanúsítványok érvényességét ellenőrző SDK InfoSigno AC SDK v1.0.0.

tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott MultiSigno Standard aláíró alkalmazás komponens 1.

Hitelesítési Rend nyilvános körben kibocsátott minősített tanúsítványokra (HR-MTT)

BIZTONSÁGI AUDIT. 13. óra

TANÚSÍTVÁNY. A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft, mint tanúsító szervezet.

Változáskezelés. A tanúsítási jelentést készítette: Juhász Judit. Tanúsítási

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett

IT biztonság és szerepe az információbiztonság területén

XXII/7-14/2014.(11.18.) számú JEGYZŐI-POLGÁRMESTERI EGYÜTTES UTASÍTÁS

SZÁMÍTÁSTECHNIKAI AUDIT. Common Criteria 1

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline integrált aláíró alkalmazás 1.

ZRÍNYI MIKLÓS NEMZETVÉDELMI EGYETEM HADTUDOMÁNYI KAR KATONAI M SZAKI DOKTORI ISKOLA

e-szignó Hitelesítés Szolgáltató

NISZ Nemzeti Infokommunikációs Szolgáltató Zártkörűen Működő Részvénytársaság

1. számú melléklet. A TCA v2.0 legfontosabb tulajdonságainak összefoglalása

Magyar Telekom fokozott e- Szignó. nem-minősített hitelesítés szolgáltatás. Standard Üzleti Tanúsítvány. Fokozott Személyi Tanúsítvány

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. InfoCA megbízható rendszer hitelesítés-szolgáltatáshoz v2.5

Kereskedelmi, Szolgáltató és Tanácsadó Kft.

ÚTMUTATÓ AKKREDITOROK SZÁMÁRA

TANÚSÍTVÁNY. InfoScope Informatikai és Szolgáltató Kft. által kifejlesztett. mysigno API 3.1 elektronikus aláírás alkalmazás fejlesztő készlet v3.

Szabványok, ajánlások

TANÚSÍTVÁNY. tanúsítja, hogy a. Noreg Információvédelmi Kft. által kifejlesztett

TANÚSÍTVÁNY. megfelel minősített hitelesítés-szolgáltató által végzett alábbi tevékenységek biztonságos elvégzéséhez:

Budapesti Műszaki és Gazdaságtudományi Egyetem Gazdaság- és Társadalomtudományi Kar Információ- és Tudásmenedzsment Tanszék

Az alábbiakban a HUNGUARD Kft. tanúsítási tevékenységével kapcsolatos jogszabályokat, mértékadó, szakmai előírásokat és elvárásokat találja.

TANÚSÍTVÁNY. tanúsítja, hogy az. SDA Stúdió Kft. által kifejlesztett

Biztonság, védelem a számítástechnikában

Hitelesítési Rend nyilvános körben kibocsátott nem minősített tanúsítványokra (HR-NMT)

TANÚSÍTÁSI JELENTÉS. mysigno API 3.1 v3.1. HUNG-TJ

Óbudai Egyetem Neumann János Informatikai Kar. Tóth Béla 2015.

TANÚSÍTÁSI JELENTÉS HUNG-TJ /2011

KÖZIGAZGATÁSI INFORMATIKAI BIZOTTSÁG

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott

Szolgáltatási szabályzat titkosító tanúsítvány szolgáltatáshoz (HSZSZ-T)

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. IngridSigno Feldolgozó Modul aláíró alkalmazás

Cégismerteto. Ez így kicsit tömören hangzik, nézzük meg részletesebben, mivel is foglalkozunk!

Az adatbázis-biztonság szerepe és megvalósításának feladatai a kritikus információs infrastruktúrák védelmében

HUNG-TJ-MIBÉTS

TANÚSÍTVÁNY. tanúsítja, hogy a. WSG Szerver Üzemeltető Kft. által kifejlesztetett. SMTR Tranzakció-kezelő és Archiváló szerver v1.0.

Tanúsítási jelentés. Hung-TJ

Debreceni Egyetem Informatikai Kar Információ Technológia Tanszék VÁLLALATI BIZTONSÁGPOLITIKA

TANÚSÍTÁSI JELENTÉS. XadesMagic v2.0.0 elektronikus aláírás alkalmazás fejlesztő készletről minősített elektronikus aláíráshoz HUNG-TJ

Adat és információvédelem Informatikai biztonság Dr. Beinschróth József

ELEKTRONIKUS ALÁÍRÁSI TERMÉKEK TANÚSÍTÁSA

A nyilvános kulcsú infrastruktúra önálló kialakításának szükségessége

AZ INFORMATIKAI BIZTONSÁG

MemoLuX Kft. MINİSÉGÜGYI KÉZIKÖNYV. Jelen példány sorszáma: 0. Verzió: Lapszám: Fájlnév: 4/0 1/30 MMKv4.doc

DIGITÁLIS TANÚSÍTVÁNY HASZNÁLATA A REGIONAL BOOKING PLATFORMON

Általános Időbélyegzési Rend

BEFOGADÓI TÁJÉKOZTATÓ V 1.0. Tájékoztató anyag az elektronikus számlabefogadó oldal számára

ÖSSZETETT TERMÉKEKRE VONATKOZÓ ÉRTÉKELÉSI MÓDSZERTAN

Tesztelés fázisai. Passed Informatikai Kft december 4

NAPLÓZNI CSAK PONTOSAN ÉS SZÉPEN AVAGY A NAPLÓZÁS AUDITJA A GDPR TÜKRÉBEN (IS) Lengré Tamás CISA, CEH, 27001LA ASC Kft.

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

Vállalati informatika példatár. Dr. Bodnár Pál D.Sc.

Az Egységes Szakképzési Minőségirányítási Keretrendszer bevezetésének szükségessége a felnőttképzésben

TERMÉKEKRE VONATKOZÓ ÉRTÉKELÉSI MÓDSZERTAN

oda egy nagy adatbázisba: az eszközök nincsenek egy koncentrált helyre begyűjtve, azaz minden egyes eszközt külön-külön kell megszerezni egy

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline Integrált Aláíró Modul 2.0-ás verzió

ÁROP KÉPZÉS A KONVERGENCIA RÉGIÓKBAN LÉVŐ ÖNKORMÁNYZATOKNAK FENNTARTHATÓ ÖNKORMÁNYZAT E-TANANYAGOKAT BEMUTATÓ KONFERENCIA

TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás

Nemzeti Hírközlési Hatóság Hivatala. Informatikai Szabályozási Igazgatóság

TANÚSÍTÁSI JELENTÉS. SMTR Tranzakció-kezelő és Archiváló szerver v1.0.0 / Elektronikus archiválási szoftver / HUNG-TJ-DA

Az adatfeldolgozás és adatátvitel biztonsága. Az adatfeldolgozás biztonsága. Adatbiztonság. Automatikus adatazonosítás, adattovábbítás, adatbiztonság

Ipari hálózatok biztonságának speciális szempontjai és szabványai

- IT kompetencia felmérés elvégzése a cégcsoport tagvállalatainak informatikai szervezeteire, kompetenciamátrix kialakítása

AZ ADATBÁZIS-BIZTONSÁG ALAPJAI

194/2005. (IX. 22.) Korm. rendelet

Az elektronikus közszolgáltatások biztonságáról

INFORMATIKAI BIZTONSÁG ALAPJAI

Mi köze a minőséghez?

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v aláíró alkalmazás

ÚJ ISO/IEC :2018 itsmf Szeminárium Dr. Becser Balázs. Az új családtag a szabványcsaládban IT Szolgáltatásirányítás követelmények

AZ ELEKTRONIKUS INFORMÁCIÓVÉDELEM SZABÁLYOZÁSI KÉRDÉSEI A KÖZELMÚLTBAN 1

Szabványok, ajánlások

MINŐSÍTÉS. igazolja, hogy. a Neumann János Digitális Könyvtár és Multimédia Központ Kht. által integrált

Muha Lajos CISM főiskolai docens Gábor Dénes Főiskola. Informatikai biztonsági szabványok és irányelvek (a nemzetközi és a hazai szabályozás helyzete)

Tanúsítási Jelentés HUNG-TJ-MIBÉTS

Információbiztonsági jogi ismeretek vezetőknek

TANÚSÍTVÁNY. tanúsítja, hogy az. SMTR Tranzakció-kezelő és Archiváló szerver v valamint az

TANÚSÍTVÁNY (E-EG05T-TAN.SW) MELLÉKLETE

KIBOCSÁTÓI TÁJÉKOZTATÓ V 1.0. Tájékoztató anyag az elektronikus számlakibocsátói oldal számára

AJÁNLATA. Taksonyi Polgármesteri Hivatal részére. Informatikai Biztonsági Feladatok elvégzésére

Elektronikus aláírással kapcsolatos szolgáltatást nyújtók ellenőrzése évi beszámoló

INFORMATIKA 1-4. évfolyam

IT TERMÉKEK TANÚSÍTÁSA

TANÚSÍTVÁNY. tanúsítja, hogy a. NetLock Hálózatbiztonsági és Informatikai Szolgáltató Kft. által kifejlesztett

ÁLTALÁNOS JELLEGŰ ELŐÍRÁSOK. A hitelesítési folyamat résztvevőit, az alapelemeket és a főbb kapcsolódási pontokat az 1.

A projekt azonosító száma: GOP A (fő)kedvezményezett neve:pan-inform Kft.

A Belső Ellenőrzés szerepe a jó irányítási gyakorlatok. Ivanyos János Trusted Business Partners Kft

Bánsághi Anna Bánsághi Anna 1 of 54

Átírás:

TANÚSÍTVÁNY (E-MS08T_TAN-ST-01) MELLÉKLETE Dokumentumazonosító TAN-ST-01.ME-01 Projektazonosító E-MS08T Microsec Kft. tan. MATRIX tanúsítási igazgató Dr. Szőke Sándor MATRIX tanúsító Hornyák Gábor Kelt Budapest, október 10. MATRIX tanúsítási igazgató MATRIX tanúsító 1 A TANÚSÍTÁS KÖRÜLMÉNYEI A MATRIX Kft a 9/2005 (VII. 21.) IHM rendeletnek megfelelően az aláírási termékek tanúsítására kijelölt független tanúsító szervezet. A MICROSEC Kft. aláírási termékek, szolgáltatások fejlesztésével foglalkozó vállalkozás. A MICROSEC és a MATRIX között évek óta rendszeres munkakapcsolat áll fenn, amelynek keretében MATRIX számos MICROSEC által fejlesztett aláírási termék tanúsítását végezte el. 2007. elején MICROSEC megkeresésére szakmai egyeztetések kezdődtek a MICROSEC által fejlesztett Microsec MicroCA 1.0 szoftver tanúsítása tárgyában. Az egyeztetések során körvonalazódtak a tanúsítás feltételei. A tanúsítást MICROSEC két egymásra épülő lépésben kívánja elvégeztetni: - Microsec MicroCA 1.0 Biztonsági Előirányzat tanúsítása (ST) - Microsec MicroCA 1.0 alkalmazás tanúsítása a Common Criteria követelményrendszere szerint kifejlesztett dokumentáció és a rendszeren végzett független tesztek alapján. A jelen vizsgálat során azt vizsgáltuk, hogy a fejlesztés során előállított Biztonsági Előirányzat megfelel-e a kötelezően betartandó és a Fejlesztő által önként vállalt normatíváknak. Fájlnév: E-MS08T_TAN-ST-01.ME-01 1/7

2 ÉRTÉKELÉSI MÓDSZERTAN Az értékelés nyelvezete a Közös Szempontrendszerben meghatározott, melynek címei és azonosítói: - Az informatikai biztonság értékelésének közös szempontrendszere. MSZ ISO/IEC 15408-1 : 1. rész: Bevezetés és általános modell MSZ ISO/IEC 15408-2 : 2. rész: A biztonság funkcionális követelményei MSZ ISO/IEC 15408-3 : 3. rész: A biztonság garanciális követelményei - Common Criteria (CC) for Information Technology Security Evaluation, version 2.3, August 2005. Part 2: Security functional requirements CCMB-2205-08-002 Part 3: Security assurance requirements CCMB-2205-08-003 Az értékelés módszertanának alapját a Közös Szempontrendszerhez használt módszertani ajánlás képzi. Ennek címe és azonosítója a következő: - Common Methodology for Information Technology Security Evaluation, Evaluation methodology August 2005 Version 2.3 - CCMB-2005-08-004 3 NORMATÍV DOKUMENTUMOKBAN MEGHATÁROZOTT KÖVETELMÉNYEK ÉS MEGÁLLAPÍTÁSOK Az értékelés során megvizsgáltuk a kötelező és önként vállalt normatíváknak való megfelelést. Az audit során az alábbi vizsgálatokat elvégeztük el: Megfelelés a kötelezően betartandó normatíváknak. 2001. évi XXXV. törvény az aláírásról, 3/2005. (III. 18.) IHM rendelet az kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekről. Megfelelés az önként vállalt normatíváknak. Az Európai Parlament és a Tanács 1999/93/EK számú Irányelve az kapcsolatos közösségi keretrendszerről, Common Criteria (CC) for Information Technology Security Evaluation, version 2.3, August 2005. Part 2: Security functional requirements Part 3: Security assurance requirements Certificate Issuing and Management Components (CIMC) Protection Profile Version 1.0 (Security Level 2) October 31, 2001, Biztonsági körülmények, fejlesztői környezet. Fájlnév: E-MS08T_TAN-ST-01.ME-01 2/7

4 ÉRTÉKELÉS TÁRGYA 4.1 A Biztonsági Előirányzat azonosítása ST címe Microsec MicroCA 1.0 Biztonsági Előirányzat 1.2 október 7. ÉT azonosítása Common Criteria megfelelőség Védelmi Profil megfelelőség Microsec MicroCA 1.0 Common Criteria (CC) for Information Technology Security Evaluation, version 2.3, August 2005 Part 2 bővített Common Criteria (CC) for Information Technology Security Evaluation, version 2.3, August 2005 Part 3 Certificate Issuing and Management Components (CIMC) Protection Profile Version 1.0 (Security Level 2) CC Part 2 conformant October 31, 2001 Garanciaszint Evaluation Assurance Level (EAL) 2 Kulcsszavak Nyilvános kulcsú infrastruktúra, PKI, CIMC, Hitelesítő Központ, CA, MicroCA 4.2 A tanúsításhoz a megrendelő által átadott eszközök és dokumentációk Típus Tárgy Verzió Átadás dátuma Adat-hordozó Dokumentáció Microsec MicroCA 1.0 Biztonsági Előirányzat Dokumentáció Microsec MicroCA 1.0 Biztonsági Előirányzat Dokumentáció Microsec MicroCA 1.0 Biztonsági Előirányzat Dokumentáció Dokumentáció Fejlesztő nyilatkozata a biztonsági körülményekről Szoftverfejlesztés, szoftver üzemeltetés, szolgáltatások nyújtása. Minőségügyi eljárás 1.0 január 24. 1.1 szeptember 17. 1.2 október 7. Kiadás 4. 2005. január 1. szeptember 17. szeptember 17. Fájlnév: E-MS08T_TAN-ST-01.ME-01 3/7

Tanúsítvány ISO 9001:2000 tanúsítvány Tanúsítvány ISO 27001:2005 tanúsítvány 4.3 Fejlesztő szeptember 24. szeptember 24. Microsec Számítástechnikai Fejlesztő Kft. 1022 Budapest, Marczibányi tér 9. 4.4 A Biztonsági Előirányzat áttekintése A Microsec MicroCA 1.0 olyan alrendszerek összessége, mely tanúsítványok, tanúsítvány visszavonási listák és online tanúsítvány állapot információk kibocsátására, tanúsítványok visszavonására és kezelésére szolgál. A Microsec MicroCA 1.0 Biztonsági Előirányzata azokat a biztonsági követelményeket határozza meg, melyek között az Értékelés Tárgyának működnie kell. A biztonsági funkcionális és garancia követelmények olyan biztonságos környezetre lettek kialakítva, melyekben megvan a kockázata a kártékony tevékenységnek, de a rendszer jogosult felhasználói nem kártékonyak, valamint az adatkiszivárgás kockázata és hatása a biztonságos környezet miatt elhanyagolható. A Biztonsági Előirányzatban megtalálható a kártékony felhasználók hálózaton keresztüli támadása elleni védelem a kibővített hitelesítési hiba kezelés segítségével. A Biztonsági Előirányzat EAL 2 biztonsági szinttel rendelkezik. A Biztonsági Előirányzat szerkezete a CC alapján rendkívül kötött, a következőképpen meghatározott rendszerű: Fájlnév: E-MS08T_TAN-ST-01.ME-01 4/7

BIZTONSÁGI ELŐIRÁNYZAT (ST) Az ST bevezetése Az ST azonosítása Az ST áttekintése Megfelelés a CC-nek A TOE leírása A TOE biztonsági környezete Biztonsági célok Az informatikai biztonság követelményei A TOE összefoglaló specifikációja PP nyilatkozatok Feltételezések Fenyegetések Szervezetbiztonsági szabályzatok A TOE biztonsági céljai A környezet biztonsági céljai A TOE biztonsági követelményei Az informatikai környezet biztonsági követelményei A TOE biztonsági funkciói Garanciális (biztosító) intézkedések PP hivatkozás PP illesztés PP kiegészítés TOE biztonsági funkcionális követelmények TOE biztonsági garanciális követelmények Indoklás Biztonsági célok indoklása Biztonsági követelmények indoklása TOE összefoglaló specifikáció indoklása PP nyilatkozatok indoklása Az ST annak érdekében létrejött dokumentum, hogy egy termék illetve termékcsoport fejlesztésekor előre meghatározott biztonsági követelményrendszer jöjjön létre, ezzel elősegítve a termék és fejlesztésének biztonságát, valamint ezzel a vásárlói bizalmat is elősegítve a termék iránt. Fájlnév: E-MS08T_TAN-ST-01.ME-01 5/7

5 MEGFELELŐSÉG A NORMATÍV DOKUMENTUMOK ALAPJÁN 5.1 Megfelelőség Az elvégzett részletes vizsgálatok alapján a MATRIX Vizsgáló, Ellenőrző és Tanúsító Kft. megállapítja, hogy a vizsgált területek vonatkozásában a Microsec Kft. által fejlesztett Microsec MicroCA 1.0 Biztonsági Előirányzat 1.2 október 7. megfelel a kötelező és önként vállalt normatív dokumentumokban foglalt követelményeknek, a megfelelőséget igazoló tanúsítvány kiállítható a kiállítástól számított 3 éves érvényességi idővel. 5.2 Biztonsági garanciaszint vállalása A megfelelés biztonsági garancia szintje megfelel a Common Criteria EAL 2 szintjének. 6 ÉRTÉKELÉSI BIZONYÍTÉKOK Az értékeléshez a következő bizonyítékok kerültek felhasználásra: - Microsec MicroCA 1.0 Biztonsági Előirányzat 1.0 január 23. - Microsec MicroCA 1.0 Biztonsági Előirányzat 1.1 szeptember 17. - Microsec MicroCA 1.0 Biztonsági Előirányzat 1.2 október 7. - A fejlesztő nyilatkozata, hogy a Biztonsági Előirányzat fejlesztésének idejére biztosították a fejlesztéshez szükséges eszközöket, technikát, és biztonságot, - Szoftverfejlesztés, szoftver üzemeltetés, szolgáltatások nyújtása minőségügyi eljárás, - ISO 9001:2000 tanúsítvány, - ISO 27001:2005 tanúsítvány. 7 ÉRTÉKELÉSHEZ FELHASZNÁLT AUDIT JELENTÉSEK Szakterületi Audit Jelentések: - Szakterületi Audit Jelentés 2001. évi XXXV. törvény az aláírásról (E-MS08T_ SZAJ-ST-01.EAT) - Szakterületi Audit Jelentés 3/2005. (III. 18.) IHM rendelet (E-MS08T_SZAJ-ST-02.IHM) Fájlnév: E-MS08T_TAN-ST-01.ME-01 6/7

- Szakterületi Audit Jelentés Az 1999/93 EU irányelvnek való megfelelés vizsgálata (E-MS08T_ SZAJ-ST-03.EUD) - Szakterületi Audit Jelentés Közös Szempontrendszer követelményeinek való megfelelés vizsgálata (E-MS08T_ SZAJ-ST-04.CC) - Szakterületi Audit Jelentés A fejlesztő által választott Védelmi Profilnak való megfelelés vizsgálata (E-MS08T_ SZAJ-ST-05.PP) - Szakterületi Audit Jelentés Biztonsági körülmények, környezet (E-MS08T_ SZAJ-ST-06.KOR) 8 RÖVIDÍTÉSEK Rövidítés BE CC EAT ÉT PP ST TOE VP Tartalom Biztonsági Előirányzat - egy megvalósítandó termék biztonsági rendszerterve Common Criteria - MSZ ISO/IEC 15408. Az informatikai biztonság értékelésének közös szempontrendszere 2001. évi XXXV. törvény az aláírásról Értékelés Tárgya az a termék, amelynek leírását és rendszertervét a BE (ST) tartalmazza Protection Profile a Védelmi Profil eredeti, angol elnevezése Security Target a Biztonsági Előirányzat eredeti, angol elnevezése Target Of Evaluation a Vizsgálat Tárgya eredeti, angol elnevezése Védelmi Profil egy megvalósítandó termék általános, technológiafüggetlen leírása, követelményrendszere Dokumentum vége Fájlnév: E-MS08T_TAN-ST-01.ME-01 7/7

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés