TANÚSÍTVÁNY (E-MS08T2_TAN-SW-01) MELLÉKLETE TARTALOMJEGYZÉK



Hasonló dokumentumok
TANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE

TANÚSÍTVÁNY (E-MS05T-TAN.SW_1) MELLÉKLETE

TANÚSÍTVÁNY (E-MS03T_TAN.SW) MELLÉKLETE

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-MS04F1-TAN.ST) MELLÉKLETE

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-DS10F1_TANF-SW) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

TANÚSÍTVÁNY (E-EG05T-TAN.SW) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás

TANÚSÍTVÁNY (E-DS06T_TAN-01.SW) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. IngridSigno Feldolgozó Modul aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v aláíró alkalmazás

tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott MultiSigno Standard aláíró alkalmazás komponens 1.

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline Integrált Aláíró Modul 2.0-ás verzió

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. Attribútum tanúsítványok érvényességét ellenőrző SDK InfoSigno AC SDK v1.0.0.

TANÚSÍTVÁNY (E-DS07T_TAN-01.SW) MELLÉKLETE TARTALOMJEGYZÉK

TANÚSÍTVÁNY. tanúsítja, hogy a. Noreg Információvédelmi Kft. által kifejlesztett

TANÚSÍTVÁNY (E-HT09T_TAN-01.ST) MELLÉKLETE

TANÚSÍTVÁNY (E-HT11F1-TAN.SSCD) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott

TANÚSÍTVÁNY. InfoScope Informatikai és Szolgáltató Kft. által kifejlesztett. mysigno API 3.1 elektronikus aláírás alkalmazás fejlesztő készlet v3.

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

TANÚSÍTVÁNY (E-MS07T-TAN.SW) MELLÉKLETE TARTALOMJEGYZÉK

Digitális aláírás: együttműködésre képes és biztonságos alkalmazások

TANÚSÍTVÁNY (E-MS08T_TAN-ST-01) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline integrált aláíró alkalmazás 1.

Hosszú távú hiteles archiválás elektronikus aláírás segítségével. Krasznay Csaba BME Informatikai Központ

TANÚSÍTVÁNY. tanúsítja, hogy az. SDA Stúdió Kft. által kifejlesztett

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

TANÚSÍTVÁNY. tanúsítja, hogy a Polysys Kft. által kifejlesztett és forgalmazott

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TANÚSÍTVÁNY. tanúsítja, hogy a Noreg Kft. által kifejlesztett és forgalmazott. e-sealer 1.0-es verzió. aláíró alkalmazás

FELÜLVIZSGÁLATI JEGYZŐKÖNYV MELLÉKLETE (I-UNI16F1_ TANF) TANF.ME {.{W... Szoftver utolsó változtatás időpont ja: december 12.

Az elektronikus hitelesség vizsgáztatási tapasztalatai

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

TANÚSÍTVÁNY. tanúsítja, hogy a. Magyar Telekom Nyrt. által üzemeltetett. megfelel

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

TANÚSÍTVÁNY HUNGUARD tanúsítja, SafeNet Inc. ProtectServer Gold

TANÚSÍTÁSI JELENTÉS. XadesMagic v2.0.0 elektronikus aláírás alkalmazás fejlesztő készletről minősített elektronikus aláíráshoz HUNG-TJ

KRA Elektronikus aláírási szabályzat

FELÜLVIZSGÁLATI JEGYZŐKÖNYV MELLÉKLETE (I-UNI15F1_ TANF) TANF.ME-01 I-UNI15F1 I ... ~~~?... MATRI tanúsítási igazgató

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A.

MÁSOLATKÉSZÍTÉSI REND

TANÚSÍTVÁNY. Audi Hungaria Motor Kft.

Hitelesítési Rend nyilvános körben kibocsátott minősített tanúsítványokra (HR-MTT)

HITELES MÁSOLATKÉSZÍTÉSI REND

TANÚSÍTVÁNY. tanúsítja, hogy a Utimaco Safeware AG által kifejlesztett és forgalmazott

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett

e-szignó Online e-kézbesítés Végrehajtási Rendszerekhez

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TANÚSÍTVÁNY (I-ICZRT08T_TAN) MELLÉKLETE

Szabályzat a papíralapú dokumentumokról elektronikus úton történő másolat készítésének szabályairól

VBD , VBD

Azt írom alá, amit a képernyőn látok?

TANÚSÍTVÁNY. tanúsítja, hogy az. ORGA Kartensysteme GmbH, Germany által előállított

ELEKTRONIKUS ALÁÍRÁS ISMERTETŐ

ELEKTRONIKUS ALÁÍRÁS E-JOG

Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftver

Elektronikus aláírás. Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Hitelesít szervezetek.

A GeoEasy telepítése. Tartalomjegyzék. Hardver, szoftver igények. GeoEasy telepítése. GeoEasy V2.05+ Geodéziai Feldolgozó Program

A GeoEasy telepítése. Tartalomjegyzék. Hardver, szoftver igények. GeoEasy telepítése. GeoEasy V2.05 Geodéziai Feldolgozó Program

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

KnowledgeTree dokumentumkezelő rendszer

TANÚSÍTVÁNY (E-EG09T-TAN.SW) MELLÉKLETE

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

194/2005. (IX. 22.) Korm. rendelet

ALÁÍRÁSI SZABÁLYZAT a WizzAir Hungary Kft. elektronikus számlakibocsátási rendszere számára

Elektronikus aláírás ellenőrzése PDF formátumú e-számlán

TANÚSÍTVÁNY. tanúsítja, hogy a polysys által kifejlesztett és forgalmazott. elektronikus aláírási termék

Aláírási jogosultság igazolása elektronikusan

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

Időbélyegzési Rend. Minősített e-szignó Hitelesítés Szolgáltató. Számítástechnikai Fejlesztő Kft.

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. InfoCA megbízható rendszer hitelesítés-szolgáltatáshoz v2.5

ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

TANÚSÍTVÁNY. nshield 500, nshield 500 for nethsm, és nshield Lite

Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendekre december 7.

Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftver

VBA makrók aláírása Office 2007 esetén

NLToken webes aláíró modul telepítése és használata a. Magyar Államkincstár weboldalán. Verzió 1.4

Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Web:

1. számú melléklet. A TCA v2.0 legfontosabb tulajdonságainak összefoglalása

(EGT-vonatkozású szöveg)

Könyvtári címkéző munkahely

SDX Professional 1.0 Telepítési leírás

Krasznay Csaba Zrínyi Miklós Nemzetvédelmi Egyetem

Az UniCredit Bank Hungary Zrt. elektronikus másolatkészítési szabályzata. Hatályos július 24-től

TANÚSÍTVÁNY. tanúsítja, hogy a Magyar Posta Biztosító Zrt. és a Magyar Posta Életbiztosító Zrt., illetve a Magyar Posta Zrt. által üzemeltetett

e-szignó Hitelesítés Szolgáltató nem minősített időbélyegzési rend

Az ELO Iratkezelő Modul jogi háttere. dr. Fenyér Éva ügyvéd, iratkezelési jogi tanácsadó

GIROLOCK2 ROOT_CA ÉS ÜZEMI CA TANÚSÍTVÁNY IMPORTÁLÁSI SEGÉDLET

Szabó Zoltán PKI termékmenedzser

TANÚSÍTVÁNY. tanúsítja, hogy az. Eracom Technologies Group, Eracom Technologies Australia, Pty. Ltd által előállított és forgalmazott

Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftver

TANÚSÍTVÁNY. tanúsítja, hogy az ncipher Corporation Ltd. által előállított és forgalmazott

SSL VPN KAPCSOLAT TELEPÍTÉSI ÚTMUTATÓ

IV.4. FELHŐ ALAPÚ BIZTONSÁGOS ADATTÁROLÁSI MÓDSZER ÉS TESZTKÖRNYEZET KIDOLGOZÁSA

e-szignó Hitelesítés Szolgáltató

Hardver és szoftver követelmények

30 MB INFORMATIKAI PROJEKTELLENŐR

Átírás:

TANÚSÍTVÁNY (E-MS08T2_TAN-SW-01) MELLÉKLETE Dokumentumazonosító TAN-SW-01.ME-01 Projektazonosító E-MS08T2 Microsec Kft. 2008 MATRIX tanúsítási igazgató Dr. Szőke Sándor Kelt Budapest, 2009. május 28. MATRIX tanúsítási igazgató TARTALOMJEGYZÉK 1 A tanúsítás körülményei... 2 2 A vizsgálat tárgya... 2 2.1 A tanúsításhoz a fejlesztő által átadott eszközök és dokumentációk... 3 2.2 Fejlesztő... 3 3 Az e-szignó 3.1 WinCE SDK... 3 3.1 A vizsgálat tárgyának bemutatása... 3 3.2 A megbízható aláírás-létrehozó modul működése... 4 3.3 Megbízható aláírás-létrehozó modul szoftver igénye... 5 3.4 A Megbízható aláírás-létrehozó modul felépítése... 5 3.5 Hardver környezet... 7 3.6 Támogatott Aláírói dokumentum formátumok... 7 4 Megfelelőség... 8 4.1 Megfelelőség a normatív dokumentumok alapján... 8 4.2 A bevizsgált program komponensek azonosítása... 11 4.2.1 A Windows CE környezet program komponensei... 11 4.3 Működési környezet... 12 4.3.1 Hardver és szoftver környezet... 12 4.3.2 Személyi védelem... 13 1.1.1 A fizikai védelem... 14 1.1.2 Szállítás és telepítés... 14 1.1.3 Felhasználói felület... 14 4.4 Algoritmusok és kapcsolódó paraméterek... 14 4.5 Biztonsági garancia szint... 15 5 Rövidítések... 15 1/16

1 A TANÚSÍTÁS KÖRÜLMÉNYEI 2003-ban a MICROSEC Kft. az MSZ ISO/IEC 15408 "Az informatikai biztonság értékelésének közös szempontrendszere" (Common Criteria) alapján elkészült Védelmi Profil (PP-MS-03/001 ver. 2.3) tanúsítására kérte fel a MATRIX Kft-t, amely tanúsítás eredményeképp 2003.10.03-án kiadásra került az E-MS03T_TAN.PP jelű Tanúsítvány. 2004-ben a törvényi változások, illetve a fejlesztő módosításai a vizsgált dokumentumon szükségessé tették a tanúsítás felülvizsgálatát. A felülvizsgálat során a MATRIX a Védelmi Profil (PP-MS-03/001 ver. 3.0) új verzióját megfelelőnek találta, amit a T- MS04F1_TANF.PP jelű Felülvizsgálati Jegyzőkönyv kiadásával igazolt. A MICROSEC az elmúlt években a Védelmi Profil alapján több Biztonsági Előirányzatot és az ezeknek megfelelő alkalmazást is kifejlesztett, amelyek megfelelőségét minden esetben a MATRIX vizsgálta és tanúsította. A 2006 nyarán megkötött vállalkozási szerződés alapján a MATRIX elvállalta a MICROSEC parancssori e-szignó 3.1 Biztonsági előirányzatának és a program modulnak a tanúsítását. 2006 őszén MATRIX bevizsgálta az ST-MS-06/002 Biztonsági Előirányzatot, és a tanúsítási eljárás eredményeképp 2006.10.02-n kiállította az E-MS08T2_TAN-01.ST azonosítójú tanúsítványt. 2006 év végén MICROSEC megrendelte az e-szignó 3.1 minősített aláírás létrehozó és kezelő parancssori alkalmazás megbízható aláírás-létrehozó modulja Microsoft Windows 2000, XP, Server 2003, Solaris és Linux operációs rendszerekre elektronikus aláírási termék bevizsgálását. A tanúsítási eljárás eredményeként MATRIX 2007. március 14-én kiállította az E-MS06T_TAN-02.SW azonosítójú tanúsítványt. 2008-ban a MICROSEC elkészítette az aláírás létrehozó modul WinCE rendszeren futó verzióját, amelynek megrendelte a tanúsítását az eredeti tanúsítvány érvényességének kiterjesztéseként. A tanúsítási eljárás során MATRIX azt vizsgálta, hogy a termék megfelel-e a kötelezően előírt és a fejlesztő által önként vállalt normatívák által támasztott követelményeknek. A tanúsítási folyamat során MATRIX ellenőrzésképpen ismételten elvégezte a Tesztjegyzőkönyvben leírt valamennyi tesztet, s megvizsgálta, hogy az átadott eszközök és dokumentumok alapján az e-szignó program magját képező megbízható aláíráslétrehozó modul maradéktalanul megfelel-e a Biztonsági Előirányzatban megfogalmazott célkitűzéseknek, s így közvetve az annak alapját képező normatíváknak. 2 A VIZSGÁLAT TÁRGYA Megnevezés: MICROSEC e-szignó 3.1 minősített aláírás létrehozó parancssori alkalmazás Megbízható aláírás-létrehozó modulja WinCE operációs rendszerre (röviden: e-szignó WinCE SDK)" 2/16

2.1 A tanúsításhoz a fejlesztő által átadott eszközök és dokumentációk Típus Tárgy Verzió Dátum Adathordozó Szoftver Szoftver Dokumentáció Dokumentáció Dokumentáció Dokumentáció MICROSEC e-szignó WinCE SDK aláírás létrehozó és kezelő parancssori alkalmazás Teszt esetek és teszt eredmények Microsec XSign4COM fejlesztői leírás Tesztjegyzőkönyv a WinCE platformra készített e-szignó minősített aláírás létrehozó parancssori alkalmazás Megbízható aláírás-létrehozó moduljához Nyilatkozat a biztonsági körülményekről Nyilatkozat a műszaki normatíváknak való megfelelőségről 3.1 2009.04.30. elektronikus 2009.04.13. elektronikus 2009.03.23. elektronikus ver. 1.2. 2009.05.25. elektronikus 2009.03.14. Papír 2009.03.14. Papír 2.2 Fejlesztő MICROSEC Számítástechnikai Fejlesztő Kft. 1022 Budapest, Marczibányi tér 9. 3 AZ E-SZIGNÓ 3.1 WINCE SDK 3.1 A vizsgálat tárgyának bemutatása A MICROSEC e-szignó WinCE SDK a Biztonsági Specifikáció Minősített elektronikus aláírás létrehozó és kezelő alkalmazáshoz (azonosító: PP-MS-03/001) című Védelmi Profil, és az ennek megfelelő Biztonsági Előirányzat Minősített elektronikus aláírás létrehozó és kezelő parancssori alkalmazáshoz (azonosító: ST-MS-06/002) című Biztonsági Előirányzat alapján került létrehozásra. A minősített aláírás létrehozó és kezelő alkalmazás két komponensre osztható fel: az Aláírás létrehozásához szükséges műveleteket tartalmazó Megbízható aláírás-létrehozó modulra és a felhasználóval folytatott párbeszédek vezérlését végző Felhasználói felületre. A vizsgálat célja a Megbízható aláírás-létrehozó modul megfelelőségének kiértékelése volt. 3/16

3.2 A megbízható aláírás-létrehozó modul működése A Megbízható aláírás-létrehozó modul az XSign4COM.dll-ből valamint több Dynamic Link Library (.dll) állományból áll (a részletes leírás a Rendszertervben illetve a Biztonsági Előirányzatban található). A működéshez szükséges egy megfelelő licensz állomány (server_reg.xml), és rendelkezésre kell állniuk a felhasználni kívánt tanúsítványoknak illetve aláírói kulcsoknak a Windows tanúsítványtárában a megfelelő helyre telepítve. A megbízható aláírás-létrehozó modul függvényei egy megfelelően implementált program révén használhatóak. A Megbízható aláírás-létrehozó modul függvényeinek végrehajtását befolyásolni lehet különböző lokális vagy globális beállítások megadásával, az értékek beállítására a függvényeket használó programban van lehetőség. A globális beállítások hatással vannak (a program befejezéséig) minden végrehajtott függvényre, míg a lokális beállításokkal az aktuális függvényvégrehajtást lehet befolyásolni. Minősített aláírás létrehozása mindig a Felhasználói felület segítségével történik, amely biztosítja az Aláíró számára a szükséges interakciós folyamatot (Aláírás előhívás; Aláírói dokumentum, Aláírói tanúsítvány felmutatása stb.). Minősített aláírás létrehozásához mindig Biztonságos Aláírás Létrehozó Eszközre (BALE) van szükség. Az e-szignó által támogatott elektronikus aláírás formátumok közül mind az e-aktában létrehozott, mind a Különálló aláírás, mind a Beágyazott aláírás esetében van lehetőség minősített aláírás létrehozására. Az e-szignó WinCE SDK megbízható aláírás-létrehozó modul a parancssori (aláírás létrehozó és kezelő) modul funkcióinak a minősített aláírás létrehozásához szükséges részhalmazát valósítja meg. Az aláírás ellenőrzéssel kapcsolatos funkciók nem kerültek implementálásra jelen modulban, így az ellenőrzési adatokat is tartalmazó aláírási formátumok nem kerülhetnek létrehozásra, azaz jelen modul csak a XAdES-EPES és XAdES-T aláírási formátumokat használja. A főbb funkcionalitások, amelyek a vizsgált verzióban nem kerültek implementálásra: - Visszavonás ellenőrzés OCSP és CRL alapon. Ennek következtében a XAdES-T típusú aláírásnál bonyolultabb aláírás típusok nem hozhatók létre. - Tömörítetlen dokumentum beillesztés. Emiatt MELASZ-Ready formátumú aláírás nem hozható létre. - Aláírás jellemzők megadása, úgymint: Explicit aláírási szabályzat Aláírás helye Aláíró szerepe Kötelezettség vállalás típusa - Ellenjegyzés létrehozása - Aláírás előtti időbélyeg létrehozása A szűkítés nem érinti a minősített aláírás létrehozásához szükséges funkciók körét. A meg nem valósított funkciókra vonatkozó követelményeknek nem kell megfelelni, így az ezekkel kapcsolatos vizsgálatok sem kerültek elvégzésre. 4/16

3.3 Megbízható aláírás-létrehozó modul szoftver igénye Az e-szignó alkalmazás Megbízható aláírás-létrehozó modulja WindowsCE platformon futtatható. A Megbízható aláírás-létrehozó modul által használt modulok vagy a fenti operációs rendszer részét képezik, vagy a telepítő csomag tartalmazza őket. 3.4 A Megbízható aláírás-létrehozó modul felépítése A Megbízható aláírás-létrehozó modul számos alrendszerből függvénykönyvtárból áll (1. ábra). A függvénykönyvtárak legegyszerűbben funkcionalitásuk szerint osztályozhatók. xsign4comce xsignce XsigInterface QP Zip XmlUtil TSAPI BlackBox BBCrypto libxml Crypto Curl LdapLib OpenSSL OpenSSL OpenLDAP 1. ábra A megbízható aláírás-létrehozó modul szerkezete XML feldolgozás libxml Alapvető XML feldolgozási funkcionalitás, C nyelven megvalósítva. XAdES formátum XmlUtil A XAdES alapját képező XMLDSIG feldolgozását végző függvénykönyvtár, C++ nyelven megvalósítva, kivételkezelés nélkül. QP A XAdES által definiált kiegészítő aláírási tulajdonságok kezelését végző függvénykönyvtár, C++ nyelven megvalósítva, kivételkezeléssel. (Neve a XAdES formátumban fő szerepet játszó QualifyingProperties XML elem nevéből származik.) E-akta formátum kezelése XsigInterface xsignce Az e-aktán végezhető műveleteket tartalmazó függvénykönyvtár, C++ nyelven megvalósítva, részleges kivételkezeléssel. Az XsigInterface-re épülő C függvénykönyvtár. Xsign4COMCE Az xsignce-re épülő C++ függvénykönyvtár COM interfésszel, teljes kivételkezeléssel. 5/16

Kriptográfiai szolgáltatások OpenSSL Az aláírások és a titkosítás kezelését, az időbélyegek feldolgozását, tanúsítványok és OCSP válaszok, tanúsítványlánc ellenőrzését végző függvénykönyvtár, C nyelven megvalósítva. A HTTP kommunikációra is használatos. RSA-SHA1 aláírások kezelése: Crypto Az aláírások kezelését végző, OpenSSL-re épülő függvénykönyvtár, C++ nyelven megvalósítva, kivételkezelés nélkül. A PKCS #11 modulok és az OpenSSL engine kezelését is ez végzi. Az X.509 infrastruktúra formátumainak kezelése BBCrypto TSAPI BlackBox BBUtil A tanúsítványok, CRL-ek és OCSP válaszok kezelését végző függvénykönyvtár, C++ nyelven megvalósítva, kivételkezeléssel. Az OpenSSL-t használja. Az időbélyegek kezelését végző függvénykönyvtár, C++ nyelven megvalósítva, kivételkezelés nélkül. Az OpenSSL-t használja. A tanúsítványok ellenőrzését (tanúsítványlánc és visszavonásellenőrzés) végző függvénykönyvtár, C++ nyelven megvalósítva, kivételkezeléssel. A OpenSSL-t használja. Segédfüggvények, C++ nyelven megvalósítva, kivételkezeléssel. Hálózati kommunikáció OpenLDAP Az LDAP kapcsolódáskor használatos függvénykönyvtár, C nyelven megvalósítva. LdapLib Az OpenLDAP-ra épülő C++ burkoló ( wrapper ) könyvtár. Kivételkezelést nem alkalmaz. CURL A HTTP kommunikációra használt C++ könyvtár. Kivételkezelést alkalmaz. Tömörítés Zip A PKZIP algoritmusú tömörítés implementációja Windows operációs rendszeren, C és C++ nyelven megvalósítva, kivételkezelés nélkül. Egyéb Trio A többnyelvűséghez elengedhetetlen változó sorrendű paraméterekkel használható szövegformázó függvénykönyvtár, C nyelven megvalósítva. XadesSignerLocale A WinCE SDK nyelvenkénti üzenettábláját tartalmazza, valamint 6/16

ez végzi az UTF-8 és a lokális karakterkészlet (pl. ISO-8859-2) közötti konverziót. A fent felsorolt függvénykönyvtárakból a fordítást követően több különböző modul jön létre, amelyeket a telepítő csomag is tartalmaz. 3.5 Hardver környezet A VT működése során a következő külső hardver komponensek jelenlétét igényli: - Minősített aláírás létrehozásához: Biztonságos Aláírás-Létrehozó Eszköz - Tanúsítványok beszerzéséhez; Időpecsét készítéshez: TCP/IP hálózati összeköttetés a Hitelesítés-szolgáltató illetve az Időbélyegző szolgáltató eléréséhez. 3.6 Támogatott Aláírói dokumentum formátumok Az e-szignó három kategóriába sorolja az Aláírói dokumentumokat azok formátuma, s az ettől függő megbízhatóságának mértéke alapján. Elektronikus állomány: Elektronikus dokumentum: Elektronikus irat: Bármilyen elektronikus formátumban létező adathalmaz. Olyan elektronikus állomány, amelynek ismert a formátuma, azonban nem zárható ki, hogy aktív elemet tartalmaz, és így nem garantálható, hogy mindig mindenhol ugyanúgy lehet megjeleníteni. Olyan elektronikus dokumentum, amely nem tartalmaz aktív elemet, valamint egyértelműen ismert a használandó megjelenítő alkalmazás; így garantálható, hogy minden megjelenítéskor ugyanazt a képet (tartalmat) mutatja. Az e-szignó 3.1 a következő formátumú állományokat kezeli: Formátum Specifikáció text/plain RFC2646, ISO 8859-2 text/xml RFC 3023, W3C XML V1.0 application/pdf Adobe PDF V1.5 text/rtf \rtf\ansi\ansicpg1250\uc1\deff0\stshfd text/html RFC2854, HTML V4.0 application/msword Microsoft Word 97 V8.0 image/jpeg JFIF V1.02 1992 image/tiff RFC2302, TIFF V6.0 image/png PNG V1.0 1996 image/gif GIF 89a image/bmp Windows Bitmap Format 7/16

application/zip PKWARE 98 application/x-zipcompressed PKWARE 98 application/eszigno MICROSEC e-szignó 2.0 application/eszigno3 MICROSEC e-szignó 3.0 A támogatott formátumok közül azokat, amelyek biztosan nem tartalmazhatnak aktív elemet, valamint amelyekhez a VT tartalmaz biztonságos (beépített) megjelenítő programot, támogatott biztonságos formátumnak nevezzük. A támogatott biztonságos formátumok a következők: Formátum Specifikáció text/plain RFC2646, ISO 8859-2 text/rtf \rtf\ansi\ansicpg1250\uc1\deff0\stshfd application/eszigno3 MICROSEC e-szignó 3.0 Egy ismeretlen formátumú állomány kategóriája mindig Elektronikus adat. 4 MEGFELELŐSÉG 4.1 Megfelelőség a normatív dokumentumok alapján Az elvégzett vizsgálatok és a beszerzett nyilatkozatok alapján a vizsgált alkalmazás megfelel az alábbi normatív követelményeknek: Kötelezően betartandó normatívák a MATRIX által bevizsgálva. 2001. évi XXXV. törvény az elektronikus aláírásról, 3/2005. (III. 18.) IHM rendelet az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekről. Megfelelés az algoritmikus követelményeknek Nemzeti Hírközlési Hatóság Hivatala Informatikai Szabályozási Igazgatóság HL-21917-x/2008 határozata. Megfelelés az önként vállalt normatíváknak. o MATRIX által bevizsgált normatívák: MSZ ISO/IEC 15408: Az informatikai biztonság értékelésének közös szempontjai 1. 15408-1:2002 1. rész: Bevezetés és általános modell, 8/16

2. 15408-2:2003 2. rész: A biztonság funkcionális követelményei, 3. 15408-3:2003 3. rész: A biztonság garanciális követelményei, Az Európai Parlament és a Tanács 1999/93/EK számú Irányelve az elektronikus aláírással kapcsolatos közösségi keretrendszerről, A Miniszterelnöki Hivatalt vezető miniszter 2/2002. (IV. 26.) MeHVM irányelve a minősített elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó biztonsági követelményekről, CWA 14170:2001 (E) Security Requirements for Signature Creation Applications, CWA 14171:2001 (E) Procedures for Electronic Signature Verification. A Megbízó által készített Biztonsági Előirányzat (ST-MS-06/002 ver. 1.0), o Fejlesztő által igazolt megfelelések: RFC 3275: XML-Signature Syntax and Processing, ETSI TS 101 903 V1.2.2 (2004-04): XML Advanced Electronic Signatures (XAdES), 20/2004. (IV. 21.) PM rendelet az elektronikus számláról, 7/2005. (VII. 18.) IHM rendelet a digitális archiválás szabályairól, valamint az információs társadalommal összefüggő szolgáltatásokkal kapcsolatos elektronikus archiválás szabályairól, 12/2005. (X. 27.) IHM rendelet az elektronikus ügyintézési eljárásban alkalmazható dokumentumok részletes technikai szabályairól, 13/2005. (X. 27.) IHM rendelet a papíralapú dokumentumokról elektronikus úton történő másolat készítésének szabályairól, Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható időbélyegzés formátum műszaki specifikációjára, 2005. november 1. Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható végfelhasználói tanúsítványok szerkezetének és adattartalmának műszaki specifikációjára, 2005. november 1. Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható elektronikus aláírás formátumok műszaki specifikációjára, 2005. november 22. Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható elektronikus aláírási szabályzatok készítésére, 2005. november 22. 9/16

A biztonságos aláírás létrehozó modul megfelel a fenti követelményeknek a 4.3 pontban leírt működési környezetben az alábbi feltételek teljesülése mellett: A tanúsítás kizárólag a 4.2 pontban részletezett, bevizsgált verziószámú program modulokra vonatkozik, Nem képezi a tanúsítás részét a program működési környezete, mint például az operációs rendszer, a felhasznált külső szoftver modulok illetve programok, a működéshez szükséges hardver elemek. 10/16

4.2 A bevizsgált program komponensek azonosítása 4.2.1 A Windows CE környezet program komponensei Program modul Verzió Méret Leírás Szerzői jog SHA-256 lenyomat XSign4COMCE.dll 1.0.1.6 632 320 COM-os interfész dll Microsec Kft. 01cd354010e00341 aac1830115657f5c b7b6993cfddeac61 16805bbe52637f5c xsignce.dll 1.0.1.7 382 976 C interfész dll Microsec Kft. 6207b003a54f5441 b30f25f3ded65f89 ce2aee4924693178 299787fa73381c02 XadesSignerCE.dll 1.1.12.4 4 590 592 Aláíró alkalmazás belső felülete Microsec Kft. fe90b4e3ebd54fac acc91ac4954a0caf 30be2229974a16b0 80f96dc39288069d XadesSignerLocale_HUN.dll 1.1.0.14 47 104 Üzenetek, helyi kódolás magyarul. Microsec Kft. ae22495cb01e7da2 7b5876c913010620 f666d0226025daa2 044bf3922c710738 libiconv.dll 1.9.0.0 976 384 Karakter kódoló könyvtár Open source 3ece9a0c6879c569 4c3ec6cd546d14cd 7499cc197c6cc74e ab3c0fa19dd722ca libxml2.dll 1 867 776 XML feldolgozó könyvtár Open source 1ae30c9f29ff234d 1bca754aaf2a4de6 5fb61851d548f89f 78e40df836c2aa45 A tanúsítás csak a vizsgált programverzióra vonatkozik. 11/16

4.3 Működési környezet A fenti megfelelőség feltétele az alábbi működési környezetre vonatkozó követelményrendszer teljesülése, amelynek betartása a felhasználó felelőssége. 4.3.1 Hardver és szoftver környezet A VT csak olyan környezetben használható minősített aláírások létrehozására, amelynek minden eleme kielégíti az elvárható biztonsági követelményeket, és együttesen egy megfelelően biztonságos informatikai rendszert hoznak létre. A vizsgálatnak nem tárgya a környezet egyes elemeinek vizsgálata, az itt megfogalmazott követelmények iránymutató jellegűek az eszköz megfelelő használatához. 4.3.1.1 Operációs rendszer Az e-szignó alkalmazás Megbízható aláírás-létrehozó modulja WindowsCE platformon futtatható. A vizsgált aláírási termék biztonságos használatának előfeltétele, hogy az operációs rendszert megfelelően biztonságos konfigurációban használjuk. Előnyben kell részesíteni az IT biztonsági tanúsítással rendelkező operációs rendszereket, pld. a Windows Mobile 5.0 és 6.1 CC EAL2+ tanúsítással rendelkezik. A tanúsítással rendelkező operációs rendszereket a biztonságos működtetés érdekében a tanúsításban megfogalmazott feltételek betartásával kell telepíteni és üzemeltetni. Common Criteria tanúsítással nem rendelkező operációs rendszer is használható, ilyen esetben azonban fokozottan kell ügyelni a rendszer fizikai biztonságára és az alkalmazott üzemeltetési védelmi intézkedések szigorú betartására. 4.3.1.2 Microsoft Visual Studio futtató környezet könyvtárai A Microsoft C++ fejlesztő környezet könyvtárai nem rendelkeznek tanúsítással, nem rendelkezünk a fejlesztés körülményeire vonatkozó információkkal, a VT fejlesztőjének nincs ráhatása a modulok kialakítására, így a tanúsítás nem terjed ki ezen modulok működésére. A Microsoft könyvtárak használatánál figyelembe kell venni, hogy egy neves magát a Windows operációs rendszert is előállító szoftvercég széleskörűen felhasznált termékének részei, amelyeknek esetleg jelentkező hibáit folyamatosan javítják, és a javítócsomagokat publikálják. A megjelenő javításokat folyamatosan figyelni kell, és változás esetén a javított könyvtárak felhasználásával új javító illetve telepítő csomagot kell kiadni. A változások nyomon követése a fejlesztő feladata és felelőssége. 4.3.1.3 Netscape könyvtárak A Netscape könyvtárak nem rendelkeznek tanúsítással, nem rendelkezünk a fejlesztésük körülményeire vonatkozó információkkal, ezért a tanúsítás nem terjed ki ezen modulok működésére A használat során figyelembe kell venni, hogy a Netscape egy neves szoftverfejlesztő cég, aki meghatározó szerephez jutott a PKI technológiák alkalmazása és elterjesztése 12/16

terén, s a kérdéses könyvtárak forráskódját a Mozilla projekt kapcsán nyilvánosságra hozta. Bárki szabadon letöltheti, megvizsgálhatja és felhasználhatja a publikált kódokat, beépítheti saját programjaiba. A nagy nyilvánosságnak köszönhetően az esetleges programhibák, a kódban lévő rejtett csapdák valószínűleg már felderítésre kerültek. Bár a programot nem a MICROSEC írta, a forráskód rendelkezésére áll, amiből maga állította elő megfelelően biztonságos körülmények között a felhasznált könyvtárakat, s ezt bármikor reprodukálni tudja. A publikált javításokat, fejlesztéseket folyamatosan figyelni kell, és változás esetén a javított könyvtárak felhasználásával új javító illetve telepítő csomagot kell kiadni. Feltárt hiba esetén a MICROSEC is képes az esetleges javítás elvégzésére. A változások nyomon követése a fejlesztő feladata és felelőssége. 4.3.1.4 BALE eszköz A Biztonságos aláírás-létrehozó modul minősített aláírás létrehozására csak olyan biztonságos aláírás-létrehozó eszközzel (BALE) használható, amely szerepel a Nemzeti Hírközlési Hatóság (NHH) vagy más Európai Uniós tagállam megfelelő hatósága által hivatalosan közzétett nyilvántartásban. A BALE kiválasztása során különös figyelmet kell fordítani a BALE-t az operációs rendszer kriptográfiai szolgáltatásaihoz illesztő meghajtó modul megbízhatóságára. A BALE csak olyan meghajtóval használható, amelyet a BALE gyártója szállít, vagy amelynek fejlesztője hitelt érdemlően garantálja a modul biztonságos működését. Az alkalmazott összeállításnak garantálnia kell a megfelelően biztonságos csatorna kialakítását a BALE és az aláíró alkalmazás között az aláírandó adatok átadásához. Smartcard alkalmazás esetén előnyben kell részesíteni az olyan megoldás használatát, amely a BALE-t képes Pinpad-dal rendelkező (Class 2) olvasóval használni, ezzel kizárva az esetleg hozzáférhető billentyűzet használatát. 4.3.1.5 Hálózati működés Mivel az alkalmazás az ellátandó feladatok jellegéből adódóan nyilvános hálózatra kapcsolódik, kiemelt figyelmet kell fordítani az egész számítógép védelmére a hálózaton terjedő rosszindulatú programok támadásainak detektálása, kivédése érdekében. 4.3.2 Személyi védelem Az üzemeltetés során a személyi védelem tekintetében az alábbi intézkedések betartásáról kell gondoskodni: Hozzáértő adminisztrátorokat és felhasználókat kell a VT és a VT által tartalmazott titkos adatok kezelésére alkalmazni. Az összes adminisztrátor és felhasználó magas szinten ismerje a biztonsági szabályzatot, amely szerint a VT működik. A hozzáférés megszüntetése (pl. a felhasználó munkaviszonya megszűnik) során megfelelő eljárások fussanak le a hozzáférés megszüntetése és egyéb jogosultsági komponensek eltávolítása érdekében. 13/16

Az adminisztrátorokat és felhasználókat időben és megfelelő módon kell tájékoztatni azokról a biztonsági közleményekről, amelyekben a VT üzemeltetését veszélyeztető tényezők leírásra kerülnek, így minimalizálva a bizalmas információk elvesztésének, illegális felhasználásának, illegális módosításának kockázatát. Az adminisztrátorokat és felhasználókat ki kell oktatni a szociális hírszerzés elleni védekezés módszereiről (pl. nem megbízhatóan hitelesített telefonon érdeklődő személyek felé adatszolgáltatás tiltása stb.). Az adminisztrátorok és felhasználók felvétele során ügyelni kell a megbízható személyek kiválasztására (pl. erkölcsi bizonyítvány stb.). 1.1.1 A fizikai védelem Az üzemeltetés során a fizikai védelem tekintetében az alábbi intézkedések betartásáról kell gondoskodni: A VT által tartalmazott hardver, szoftver és firmware elemeket megfelelően kell védeni az illetéktelen fizikai módosítások ellen. A VT által használt kommunikációs csatornákat megfelelően védeni kell az illetéktelen fizikai módosítások ellen. A VT által használt kommunikációs csatornákat megfelelő módon védeni kell az illetéktelen lehallgatás ellen. Lehallgatás alatt logikai (pl. kémprogramok) és fizikai (EMC) módszerekkel végzett adatgyűjtés értendő. 1.1.2 Szállítás és telepítés A program telepítő készletét nem módosítható, biztonságos adathordozón kell a felhasználónak átadni. Az átadás-átvételt hitelt érdemlő módon igazolni kell az átadás pontos időpontjának rögzítésével. A telepítést csak a megfelelően előkészített, biztonságos környezetben szabad megkezdeni az átadott adathordozó segítségével, a telepítési útmutatóban rögzített lépések pontos betartásával. Az eredeti adathordozó felhasználásával rendszeresen ellenőrizni kell a számítógépre telepített program integritását. 1.1.3 Felhasználói felület A Megbízható aláírás-létrehozó modul biztonságos üzemeltetéséhez a szoftver felhasználói felületének biztosítania kell a Biztonsági Előirányzatban rögzített körülményeket. 4.4 Algoritmusok és kapcsolódó paraméterek A vizsgált alkalmazás által támogatott kriptográfia algoritmuskészlet az alábbi komponensekből áll: - sha1 lenyomatképző függvény, 14/16

- emsa-pkcs1-v1.5 feltöltő algoritmus, - RSA 1024 bites aláíró algoritmus. A Vizsgálat Tárgyára nem vonatkoznak a kulcs-előállítási és véletlen-szám generálási algoritmusok követelményei. Az érvényes előírások szerint az sha1 lenyomatképző függvény felhasználása jelenleg már nem ajánlott, bár nem is tiltott, mivel konkrét eredményes támadást még nem észleltek. A feltöltő algoritmusok esetén nem látott napvilágot információ feltörési kísérletekkel illetve az algoritmusok gyengülésével kapcsolatban, így valamennyi feltöltő algoritmus biztonságosnak tekinthető a tanúsítvány tervezett érvényességi időtartama alatt. 2009-ben már nem ajánlott az 1024 bites RSA kulcsok használata, de mivel sikeres támadásról nincs információ, nem is tiltott. Meglévő, engedélyezett alkalmazásoknál az 1024 bites kulcsok megfelelő körültekintéssel még tovább használhatók. Összefoglalásképpen megállapítható, hogy a vizsgált alkalmazás által támogatott kriptográfia algoritmuskészlet és az alkalmazott paraméterek a meglévő tanúsítvány kiterjesztéseként kiállított új tanúsítvány kevesebb, mint 1 éves érvényességi időtartama alatt jelenlegi ismereteink szerint megfelelően biztonságos marad. Az SHA1 lenyomatképző függvény és az 1024 bites RSA kulcs használata jelenleg még biztonságosnak tekinthető, de a támadási módszerek fejlődésével fel kell készülni a gyengébb algoritmusok és paraméterek használatának szükség szerinti soron kívüli megszüntetésére. A szolgáltatónak és a felhasználónak folyamatosan figyelnie kell a felhasználható kriptográfiai algoritmusokkal kapcsolatos határozatokat, és az elektronikus aláírás használata során a megfelelő algoritmusokat és paramétereket kell használniuk. 4.5 Biztonsági garancia szint A MATRIX Vizsgáló, Ellenőrző és Tanúsító Kft. igazolja, hogy a MICROSEC e-szignó 3.1 minősített aláírás létrehozó parancssori alkalmazás Megbízható aláírás-létrehozó modulja WinCE operációs rendszerre (röviden: e-szignó WinCE SDK)" megfelel a normatív dokumentumokban foglalt követelményeknek a vizsgált környezetben. A megfelelés biztonsági garancia szintje megfelel a Common Criteria értékelési rendszere szerinti EAL 3+ szintnek az ALC_FLR (A termék felfedezett hibáinak javítása) garanciacsaládnak való megfelelés vállalásával.1 A megfelelőségre vonatkozó megállapítást a témakör biztonságát érintő jelentős tudományos felfedezés, illetve új verzió kiadása esetén felül kell vizsgálni. 5 RÖVIDÍTÉSEK Rövidítés BE CC Tartalom Biztonsági Előirányzat - egy megvalósítandó termék biztonsági rendszerterve Common Criteria - MSZ ISO/IEC 15408 Az informatikai biztonság értékelésének közös szempontrendszere 1 Az EAL szint tájékoztató jellegű, CCRA hatókörben nem automatikusan elfogadott. 15/16

Rövidítés PP ST TOE VP VT Tartalom Protection Profile a Védelmi Profil eredeti, angol elnevezése Security Target a Biztonsági Előirányzat eredeti, angol elnevezése Target Of Evaluation a Vizsgálat Tárgya eredeti, angol elnevezése Védelmi Profil egy megvalósítandó termék általános, technológiafüggetlen leírása, követelményrendszere Vizsgálat Tárgya az a termék, amelynek leírását és rendszertervét a BE (ST) tartalmazza Dokumentum vége 16/16

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés