TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. Attribútum tanúsítványok érvényességét ellenőrző SDK InfoSigno AC SDK v1.0.0.

Hasonló dokumentumok
TANÚSÍTVÁNY. InfoScope Informatikai és Szolgáltató Kft. által kifejlesztett. mysigno API 3.1 elektronikus aláírás alkalmazás fejlesztő készlet v3.

TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. IngridSigno Feldolgozó Modul aláíró alkalmazás

TANÚSÍTÁSI JELENTÉS. InfoSigno AC SDK v HUNG-TJ

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

TANÚSÍTVÁNY. tanúsítja, hogy a. Noreg Információvédelmi Kft. által kifejlesztett

TANÚSÍTVÁNY. tanúsítja, hogy az. SDA Stúdió Kft. által kifejlesztett

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a. Magyar Telekom Nyrt. által üzemeltetett. megfelel

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline Integrált Aláíró Modul 2.0-ás verzió

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. InfoCA megbízható rendszer hitelesítés-szolgáltatáshoz v2.5

TANÚSÍTVÁNY. A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft, mint tanúsító szervezet.

1. számú melléklet. A TCA v2.0 legfontosabb tulajdonságainak összefoglalása

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy a Noreg Kft. által kifejlesztett és forgalmazott. e-sealer 1.0-es verzió. aláíró alkalmazás

Hitelesítési Rend nyilvános körben kibocsátott minősített tanúsítványokra (HR-MTT)

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-DS10F1_TANF-SW) MELLÉKLETE

TANÚSÍTVÁNY (E-MS08T_TAN-ST-01) MELLÉKLETE

TANÚSÍTVÁNY KARBANTARTÁSI Jegyzőkönyv

TANÚSÍTVÁNY. Audi Hungaria Motor Kft.

TANÚSÍTVÁNY. tanúsítja, hogy a Polysys Kft. által kifejlesztett és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy a polysys által kifejlesztett és forgalmazott. elektronikus aláírási termék

tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott MultiSigno Standard aláíró alkalmazás komponens 1.

TANÚSÍTVÁNY. tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott

TANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy a Utimaco Safeware AG által kifejlesztett és forgalmazott

TANÚSÍTVÁNY HUNGUARD tanúsítja, SafeNet Inc. ProtectServer Gold

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TANÚSÍTVÁNY. tanúsítja, hogy a Magyar Posta Biztosító Zrt. és a Magyar Posta Életbiztosító Zrt., illetve a Magyar Posta Zrt. által üzemeltetett

TANÚSÍTVÁNY. tanúsítja, hogy a. NetLock Hálózatbiztonsági és Informatikai Szolgáltató Kft. által kifejlesztett

TANÚSÍTVÁNY. tanúsítja, hogy a. WSG Szerver Üzemeltető Kft. által kifejlesztetett. SMTR Tranzakció-kezelő és Archiváló szerver v1.0.

TANÚSÍTVÁNY. Jelen tanúsítvány a HUNG-TJ-MIBETS számú Tanúsítási jelentés alapján került kiadásra.

TANÚSÍTÁSI JELENTÉS. XadesMagic v2.0.0 elektronikus aláírás alkalmazás fejlesztő készletről minősített elektronikus aláíráshoz HUNG-TJ

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline integrált aláíró alkalmazás 1.

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-MS04F1-TAN.ST) MELLÉKLETE

HUNG-TJ-MIBÉTS

VBD , VBD

TANÚSÍTVÁNY. tanúsítja, hogy az. ORGA Kartensysteme GmbH, Germany által előállított

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

Tanúsítási Jelentés HUNG-TJ-MIBÉTS

Hosszú távú hiteles archiválás elektronikus aláírás segítségével. Krasznay Csaba BME Informatikai Központ

Magyar Telekom fokozott e- Szignó. nem-minősített hitelesítés szolgáltatás. Standard Üzleti Tanúsítvány. Fokozott Személyi Tanúsítvány

TANÚSÍTÁSI JELENTÉS HUNG-TJ /2011

Elektronikus rendszerek a közigazgatásban

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

Változáskezelés. A tanúsítási jelentést készítette: Juhász Judit. Tanúsítási

HUNG-MJ számú MEGFELELÉS ÉRTÉKELÉSI JELENTÉS. az InfoSigno PKI SDK v3.0.1 (build 9) megfelelése az

Digitális aláírás: együttműködésre képes és biztonságos alkalmazások

TANÚSÍTVÁNY (E-DS06T_TAN-01.SW) MELLÉKLETE

ÖSSZETETT TERMÉKEKRE VONATKOZÓ ÉRTÉKELÉSI MÓDSZERTAN

IP alapú távközlés. Virtuális magánhálózatok (VPN)

Szabványok, ajánlások

Az alábbiakban a HUNGUARD Kft. tanúsítási tevékenységével kapcsolatos jogszabályokat, mértékadó, szakmai előírásokat és elvárásokat találja.

HUNG-MJ számú MEGFELELÉS ÉRTÉKELÉSI JELENTÉS. az Nlcapi3 v3.3.3 (build 2) /benne az NLxades modul (v2.1.

RENDSZER TANÚSÍTÁSI JELENTÉS HUNG-TJ-MIBÉTS

TANÚSÍTVÁNY (E-DS07T_TAN-01.SW) MELLÉKLETE TARTALOMJEGYZÉK

TANÚSÍTVÁNY. megfelel minősített hitelesítés-szolgáltató által végzett alábbi tevékenységek biztonságos elvégzéséhez:

TANÚSÍTVÁNY (E-HT09T_TAN-01.ST) MELLÉKLETE

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A.

TANÚSÍTÁSI JELENTÉS. SMTR Tranzakció-kezelő és Archiváló szerver v1.0.0 / Elektronikus archiválási szoftver / HUNG-TJ-DA

TANÚSÍTVÁNY (E-EG05T-TAN.SW) MELLÉKLETE

KÖZIGAZGATÁSI INFORMATIKAI BIZOTTSÁG

TANÚSÍTÁSI JELENTÉS. mysigno API 3.1 v3.1. HUNG-TJ

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TERMÉKEKRE VONATKOZÓ ÉRTÉKELÉSI MÓDSZERTAN

HUNG-MJ számú MEGFELELÉS ÉRTÉKELÉSI JELENTÉS. a XadesMagic v2.0.0 (build 24) megfelelése az

Óbudai Egyetem Neumann János Informatikai Kar. Tóth Béla 2015.

e-szignó Hitelesítés Szolgáltató

BIZTONSÁGI AUDIT. 13. óra

ROBOTHADVISELÉS S 2010

VIZSGÁLATI BIZONYÍTVÁNY

mysigno PDA és Szerver aláírás létrehozó és aláírás ellenőrző rendszer v1.0 Biztonsági előirányzat

TANÚSÍTVÁNY (E-MS03T_TAN.SW) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy az. SMTR Tranzakció-kezelő és Archiváló szerver v valamint az

Tanúsítási JELENTÉS mysigno for PDA és mysigno Server elektronikus aláíró rendszerről v1.0 HUNG-TJ-32/2006

MINŐSÍTÉS. az 1. számú mellékletben részletezett feltételrendszer teljesülése esetén

A nyilvános kulcsú infrastruktúra önálló kialakításának szükségessége

esign Toolkit minősített elektronikus aláíráshoz v2.2.2 BIZTONSÁGI ELŐIRÁNYZAT

Informatikai biztonsági elvárások

Magyar Szabad Szoftver Tárház. Erdei Csaba Mátó Péter

IV.4. FELHŐ ALAPÚ BIZTONSÁGOS ADATTÁROLÁSI MÓDSZER ÉS TESZTKÖRNYEZET KIDOLGOZÁSA

Kereskedelmi, Szolgáltató és Tanácsadó Kft.

NISZ Nemzeti Infokommunikációs Szolgáltató Zártkörűen Működő Részvénytársaság

TANÚSÍTVÁNY. nshield 500, nshield 500 for nethsm, és nshield Lite

TANÚSÍTVÁNY. tanúsítja, hogy az. Eracom Technologies Group, Eracom Technologies Australia, Pty. Ltd által előállított és forgalmazott

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

Szombathely Város Vezetõi Döntéstámogató Rendszere VDIR-STAT.

TANÚSÍTVÁNY (E-MS05T-TAN.SW_1) MELLÉKLETE

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

SZÁMÍTÁSTECHNIKAI AUDIT. Common Criteria 1

Krasznay Csaba Zrínyi Miklós Nemzetvédelmi Egyetem

Aláírást-ellenőrző alkalmazás. funkcionális modellje és követelményrendszere. CWA 14171:2004 alapján

DW 9. előadás DW tervezése, DW-projekt

TANÚSÍTÁSI JELENTÉS. InfoSigno (elektronikus aláírás alkalmazás fejlesztő készlet minősített elektronikus aláíráshoz) v3.0.

ELEKTRONIKUS ALÁÍRÁSI TERMÉKEK TANÚSÍTÁSA

Tanúsítási jelentés. Hung-TJ

Az ActiveX beállítása

Szolgáltatási Utasítás. láncolt, nem minősített hitelesítésszolgáltatás

Irányelv általános és kormányzati elektronikus aláírás ellenőrzés-szolgáltatáshoz

Átírás:

TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Magyar Köztársaság Miniszterelnöki Hivatalt Vezető Miniszterének 001/2010 számú Kijelölési okiratával kijelölt tanúsító szervezet tanúsítja, hogy az InfoScope Kft. által kifejlesztett Attribútum tanúsítványok érvényességét ellenőrző SDK InfoSigno AC SDK v1.0.0.6 megnevezésű termék az 1.számú mellékletben áttekintett funkcionalitással, valamint a 2. számú melléklet biztonságos felhasználásra vonatkozó feltételeinek figyelembe vételével megfelel a 2001. évi XXXV. törvényben szereplő elektronikus aláírás termékek fejlesztéséhez. Jelen tanúsítvány a HUNG-TJ-051-2010. számú tanúsítási jelentés alapján került kiadásra. Készült az InfoScope Kft. megbízásából. A tanúsítvány regisztrációs száma:. A tanúsítás kelte: 2010. augusztus 27. A tanúsítvány érvényességi ideje: 2013. augusztus 27. Melléklet: tulajdonságok, feltételek, követelmények, egyéb jellemzők, összesen 5 oldalon. PH. Endrődi Zsolt Tanúsítási igazgató dr. Szabó István Ügyvezető igazgató

1. számú melléklet Az InfoSigno AC SDK v1.0.0.6 legfontosabb tulajdonságainak összefoglalása Az InfoSigno AC SDK egy olyan szoftverfejlesztő könyvtár, mely felhasználásával attribútum tanúsítványok érvényessége ellenőrizhető. Az InfoSigno AC SDK szolgáltatásai közé az alábbi funkciók tartoznak: Szabványos attribútum tanúsítvány beolvasása; Attribútum tanúsítvány érvényesség ellenőrzése, és ebből következően az alábbi alfunkciók: o A kapcsolódó nyilvános kulcs tanúsítványok feldolgozása, tanúsítási útvonalak o érvényesség ellenőrzése, CRL és OCSP feldolgozás; A tanúsítványokon lévő aláírások ellenőrzése (a tanúsítási útvonal nyilvános kulcs tanúsítványain és az attribútum tanúsítványon lévő digitális aláírás ellenőrzése); o Tanúsítvány visszavonási lista feldolgozása (ACRL) az attribútum tanúsítványokra; Attribútum tanúsítvány elemeinek.net objektumokra történő leképzése; Az attribútum tanúsítványban található összes mező elérhetővé tétele. Az InfoSigno AC SDK az attribútum tanúsítványok feldolgozása során az alábbi szabványokat, ajánlásokat veszi figyelembe: RFC 3281: An Internet Attribute Certificate Profile for Authorization RFC 4476: Attribute Certificate (AC) Policies Extension ITU-T X.509-2000 Information technology Open Systems Interconnection The Directory: Public-key and attribute certificate frameworks RFC 5280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile Az InfoSigno ACTest egy az InfoSigno AC SDK függvényeire épülő web alapú alkalmazás. Segítségével az InfoSigno AC SDK összes funkciója kipróbálható, ellenőrizhető, tesztelhető. -2-

2. számú melléklet A biztonságos felhasználás feltételei Az InfoSigno AC SDK v1.0.0.6 informatikai környezetére vonatkozó (a biztonsági előirányzatban is szereplő) biztonsági célok 1. A hoszt platform operációs rendszerének az általa futtatott alkalmazások számára elkülönített futási környezetet kell biztosítania. Fentieken túl az alábbi intézkedések teljesülését kell garantálni: a hoszt védett a vírustámadásokkal szemben; a hoszt platform és nyílt hálózati kapcsolattal rendelkező egyéb IT elemek közötti kommunikáció tűzfallal védett; a hoszt platform adminisztrátori funkcióihoz való hozzáférés a platform adminisztrátorokra korlátozott ("hoszt adminisztátor"). A felhasználói fiók különbözik a hoszt adminisztrátoritól a hoszt platform szoftverének telepítése és frissítése a hoszt adminisztrátor ellenőrzése alatt áll; a hoszt platform operációs rendszere nem engedi nem megbízható alkalmazások végrehajtását. Alkalmazási megjegyzések: - a hoszt adminisztrátor szerepe eltér a TOE biztonsági adminisztrátor szerepétől. (OE.Host_Platform) 2. A TOE környezetének biztosítania kell az aláírások és az attribútum tanúsítvány ellenőrzéséhez szükséges érvényesítő adatokat. (OE.Validation_Data_Provision) 3. A TOE környezetének a biztonsági adminisztrátorok számára biztosítania kell olyan eszközöket, melyekkel a TOE szolgáltatásainak és paramétereinek sértetlensége kontrollálható. (OE.Services_Integrity) 4. A TOE biztonsági adminisztrátorainak megbízhatónak kell lenniük, a TOE használatára ki kell őket képezni, és rendelkezésükre állnak azok az eszközök, amelyekkel a feladataikat megfelelően el tudják látni. (OE.Trusted_Security_Administrator) 5. A TOE környezete biztosítja a teszteléshez (ACTest) szükséges IT környezetet a tesztekben részt vevő felhasználói adatok tárolásához. (OE.AC_CheckFrame) A biztonságos felhasználás egyéb feltétele 6. Az InfoSigno AC SDK működtetési környezetében technikai és eljárásrendi intézkedéseket kell tenni annak biztosítására, hogy az InfoSigno AC SDK programozói könyvtárat, valamint az aláírás-létrehozás, aláírás-ellenőrzés folyamatokkal kölcsönhatásba lépő valamennyi összetevőt egy biztonságos területen valósítsák meg. -3-

3. számú melléklet Termékmegfelelőségi követelmények Követelményeket és szabványokat tartalmazó dokumentumok Követelmények Az elektronikus aláírásról szóló 2001. évi XXXV.törvény CEN CWA 14171: 2004 General guidelines for electronic signature verification Szabványok RFC 3281: An Internet Attribute Certificate Profile for Authorization RFC 4476: Attribute Certificate (AC) Policies Extension ITU-T X.509-2000 Information technology Open Systems Interconnection The Directory: Public-key and attribute certificate frameworks RFC 5280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile -4-

4. számú melléklet A tanúsítási eljárás egyéb jellemzői A tanúsításhoz figyelembe vett fejlesztői dokumentumok InfoSigno AC SDK v1.0.0.6 (+ ACTest v1.0.1.4) Attribútum tanúsítványok érvényességét ellenőrző SDK - Biztonsági előirányzat (v1.0) Az ACTest teszt website telepítői dokumentációja (v1.0) Az ACTest tesztprogram felhasználó dokumentációja (v1.0) Biztonsági szerkezet leírás - Attribútum tanúsítványok érvényességét ellenőrző SDK (InfoSigno AC Funkcionális specifikáció - Attribútum tanúsítványok érvényességét ellenőrző SDK (InfoSigno AC TOE terv - Attribútum tanúsítványok érvényességét ellenőrző SDK (InfoSigno AC SDK v1.0.0.6 + ACTest v1.0.1.4) (v1.0) Megvalósítási reprezentáció - Attribútum tanúsítványok érvényességét ellenőrző SDK (InfoSigno AC Konfiguráció lista - Attribútum tanúsítványok érvényességét ellenőrző SDK (InfoSigno AC SDK v1.0.0.6 + ACTest v1.0.1.4) (v1.0) A konfiguráció kezelés dokumentációja - Attribútum-szolgáltató szoftver (Info&AA) v1.0 (v1.0) A fejlesztés biztonság dokumentációja - Attribútum-szolgáltató szoftver (Info&AA) v1.0 (v1.0) Az életciklust meghatározó dokumentáció - Attribútum-szolgáltató szoftver (Info&AA) v1.0 (v1.0) A fejlesztő eszközök dokumentációja - Attribútum-szolgáltató szoftver (Info&AA) v1.0 (v1.0) Infoscope Fejlesztési konvenciók, C#, C/C++ (v1.01) A szállítási eljárások leírása - Attribútum tanúsítványok érvényességét ellenőrző SDK (InfoSigno AC Az ACTest tesztprogram dokumentációja -Attribútum tanúsítványok érvényességét ellenőrző SDK (InfoSigno AC SDK v1.0.0.6 +ACTest v1.0.1.4) (v1.0) Tesztlefedettség elemzés - ATE_COV.2 Attribútum tanúsítványok érvényességét ellenőrző SDK (InfoSigno AC Tesztmélység elemzés - ATE_DPT.2 Attribútum tanúsítványok érvényességét ellenőrző SDK (InfoSigno AC A tesztelésre alkalmas értékelés tárgya A tanúsításhoz figyelembe vett, fejlesztőktől független dokumentumok Értékelési jelentés InfoSigno AC SDK v1.0.0.6 + ACTest v1.0.1.4 megbízható rendszer hitelesítés-szolgáltatáshoz v1.0 (Készítette Hunguard Kft.) A követelményeknek való megfelelést ellenőrző független vizsgálat módszere Az InfoSigno AC SDK v1.0.0.6 termék a MIBÉTS (Magyar Informatikai Biztonsági Értékelési és Tanúsítási Séma) módszertana szerint került független értékelésre és tanúsításra. Az értékelés garanciaszintje MIBÉTS szerinti kiemelt értékelési garanciaszint (EAL4) Az értékeléshez felhasznált módszertani anyagok 3.1, revision 2) Part 1: Introduction and general model 3.1, revision 2) Part 2: Security functional components 3.1, revision 2) Part 3: Security assurance components Common Methodology for Information Technology Security Evaluation (September 2006 - version 3.1, revision 2) MSZ/ISO/IEC 15408:2003 Informatika Biztonságtechnika - Az informatikai biztonságértékelés közös szempontjai KIB (Közigazgatási Informatikai Bizottság) 28. számú ajánlás Termékekre vonatkozó értékelési módszertan -5-

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés