TANÚSÍTVÁNY HUNGUARD tanúsítja, SafeNet Inc. ProtectServer Gold



Hasonló dokumentumok
VBD , VBD

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TANÚSÍTVÁNY. nshield 500, nshield 500 for nethsm, és nshield Lite

TANÚSÍTVÁNY. tanúsítja, hogy az ncipher Corporation Ltd. által előállított és forgalmazott

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TANÚSÍTVÁNY. tanúsítja, hogy az. Eracom Technologies Group, Eracom Technologies Australia, Pty. Ltd által előállított és forgalmazott

TANÚSÍTVÁNY PH. Tanúsítási igazgató:

TANÚSÍTVÁNY. megfelel minősített hitelesítés-szolgáltató által végzett alábbi tevékenységek biztonságos elvégzéséhez:

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. IngridSigno Feldolgozó Modul aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy az. ORGA Kartensysteme GmbH, Germany által előállított

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. Attribútum tanúsítványok érvényességét ellenőrző SDK InfoSigno AC SDK v1.0.0.

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a. Noreg Információvédelmi Kft. által kifejlesztett

1. számú melléklet. A TCA v2.0 legfontosabb tulajdonságainak összefoglalása

TANÚSÍTVÁNY. InfoScope Informatikai és Szolgáltató Kft. által kifejlesztett. mysigno API 3.1 elektronikus aláírás alkalmazás fejlesztő készlet v3.

TANÚSÍTVÁNY. tanúsítja, hogy a Polysys Kft. által kifejlesztett és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy az. SDA Stúdió Kft. által kifejlesztett

TANÚSÍTVÁNY. tanúsítja, hogy a. NetLock Hálózatbiztonsági és Informatikai Szolgáltató Kft. által kifejlesztett

TANÚSÍTVÁNY. tanúsítja, hogy a. Magyar Telekom Nyrt. által üzemeltetett. megfelel

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. InfoCA megbízható rendszer hitelesítés-szolgáltatáshoz v2.5

TANÚSÍTVÁNY. tanúsítja, hogy a Utimaco Safeware AG által kifejlesztett és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy az ncipher Corporation Ltd. által előállított és forgalmazott. nshield F3 500 for nethsm kriptográfiai hardver eszköz

TANÚSÍTVÁNY. tanúsítja, hogy a Magyar Posta Biztosító Zrt. és a Magyar Posta Életbiztosító Zrt., illetve a Magyar Posta Zrt. által üzemeltetett

TANÚSÍTVÁNY. Audi Hungaria Motor Kft.

TANÚSÍTVÁNY. tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott

Elektronikus aláírással kapcsolatos szolgáltatást nyújtók ellenőrzése évi beszámoló

TANÚSÍTVÁNY. tanúsítja, hogy a Noreg Kft. által kifejlesztett és forgalmazott. e-sealer 1.0-es verzió. aláíró alkalmazás

tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott MultiSigno Standard aláíró alkalmazás komponens 1.

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline Integrált Aláíró Modul 2.0-ás verzió

TANÚSÍTVÁNY. tanúsítja, hogy a polysys által kifejlesztett és forgalmazott. elektronikus aláírási termék

Az alábbiakban a HUNGUARD Kft. tanúsítási tevékenységével kapcsolatos jogszabályokat, mértékadó, szakmai előírásokat és elvárásokat találja.

Magyar Telekom fokozott e- Szignó. nem-minősített hitelesítés szolgáltatás. Standard Üzleti Tanúsítvány. Fokozott Személyi Tanúsítvány

e-szignó Hitelesítés Szolgáltató nem minősített időbélyegzési rend

TANÚSÍTVÁNY KARBANTARTÁSI Jegyzőkönyv

Időbélyegzési Rend. Minősített e-szignó Hitelesítés Szolgáltató. Számítástechnikai Fejlesztő Kft.

194/2005. (IX. 22.) Korm. rendelet

TANÚSÍTVÁNY (E-HT09T_TAN-01.ST) MELLÉKLETE

Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendekre december 7.

Hitelesítési Rend nyilvános körben kibocsátott minősített tanúsítványokra (HR-MTT)

tanúsítja, hogy a SchumbergerSema és Infineon Technologies AG által kifejlesztett és a SchumbergerSema által forgalmazott

Hosszú távú hiteles archiválás elektronikus aláírás segítségével. Krasznay Csaba BME Informatikai Központ

Tanúsítási jelentés. Hung-TJ az nshield F3 PCI, az nshield F3 Ultrasign PCI és az nshield F3 Ultrasign 32 PCI kriptográfiai adapter

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

ELEKTRONIKUS ALÁÍRÁS ISMERTETŐ

TANÚSÍTVÁNY. tanúsítja, hogy a. WSG Szerver Üzemeltető Kft. által kifejlesztetett. SMTR Tranzakció-kezelő és Archiváló szerver v1.0.

Elektronikus hitelesítés a gyakorlatban

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

ELEKTRONIKUS ALÁÍRÁS E-JOG

VIZSGÁLATI BIZONYÍTVÁNY

TANÚSÍTVÁNY (E-HT11F1-TAN.SSCD) MELLÉKLETE

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-DS10F1_TANF-SW) MELLÉKLETE

Irányelv az elektronikus dokumentumok titkosításához

Általános Időbélyegzési Rend

NyugDíjcsomag Üzletszabályzat

h a t á r o z a t o t.

Titkosítás NetWare környezetben

Elektronikus rendszerek a közigazgatásban

Minősített tanúsítvány, visszavonási lista és időbélyeg profildefiníciók

TANÚSÍTVÁNY (E-DS06T_TAN-01.SW) MELLÉKLETE

RENDSZER TANÚSÍTÁSI JELENTÉS HUNG-TJ-MIBÉTS

Digitális aláírás: együttműködésre képes és biztonságos alkalmazások

Elektronikus aláírás. Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Hitelesít szervezetek.

TANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE

MINŐSÍTÉS. az 1. számú mellékletben részletezett feltételrendszer teljesülése esetén

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett

IT BIZTONSÁGTECHNIKA. Tanúsítványok. Nagy-Löki Balázs MCP, MCSA, MCSE, MCTS, MCITP. Készítette:

Hitelesítési Rend nyilvános körben kibocsátott biztonságos aláírás-létrehozó eszköz alkalmazását megkövetelő minősített tanúsítványokra (HR-MTT+BALE)

Tanúsítási jelentés. Hung-TJ a CSA8000 kriptográfiai adapter. kriptográfiai modulról

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A.

Azonosító Verzió 7.2 Első verzió hatálybalépése Biztonsági besorolás NYILVÁNOS

TANÚSÍTVÁNY. Jelen tanúsítvány a HUNG-TJ-MIBETS számú Tanúsítási jelentés alapján került kiadásra.

e-szignó Hitelesítés Szolgáltató nem elektronikus aláírásra szolgáló tanúsítványok kibocsátására vonatkozó szolgáltatási szabályzat

Nem Minősített Szolgáltatás Szolgáltatási Szabályzat

Elektronikus aláírás. Gaidosch Tamás. Állami Számvevőszék

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

Gyakran ismétlődő kérdések az elektronikus aláírásról

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

10) A Hitelesítés Szolgáltató kijelenti, hogy megfelel a magyar közigazgatási elvárásoknak, beleértve a kapcsolódó ajánlásokat és specifikációkat is.

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

Tanúsítási jelentés. Hung-TJ

Szolgáltatási Szabályzat a minősített elektronikus aláírással kapcsolatos szolgáltatásokhoz (HSZSZ-M)

TANÚSÍTVÁNY (E-MS03T_TAN.SW) MELLÉKLETE

Tanúsítási jelentés. Hung-TJ a CSA8000 kriptográfiai adapter. biztonságos aláírás-létrehozó eszközről

TANÚSÍTVÁNY (E-DS07T_TAN-01.SW) MELLÉKLETE TARTALOMJEGYZÉK

Azonosító: Verzió: 4.6 Első verzió hatálybalépése: Biztonsági besorolás: NYILVÁNOS

TANÚSÍTVÁNY (E-EG05T-TAN.SW) MELLÉKLETE

docens BME Híradástechnikai Tanszék CrySyS Adat- és Rendszerbiztonság Laboratórium

Azonosító: Verzió: 4.1 Első verzió hatálybalépése: Biztonsági besorolás: NYILVÁNOS

Irányelv általános és kormányzati hitelesítésszolgáltatáshoz

Minősített Hitelesítés Szolgáltatás Szolgáltatási Szabályzat

h a t á r o z a t o t A Hatóság megállapítja, hogy a Szolgáltató megsértette az Eat. 7. (5) bekezdése szerinti kötelezettségét azzal, hogy

Azonosító Verzió 4.3 Első verzió hatálybalépése Biztonsági besorolás NYILVÁNOS

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-MS04F1-TAN.ST) MELLÉKLETE

Minősített Hitelesítés-szolgáltatás Szolgáltatási Szabályzat

Verziószám 2.2 Objektum azonosító (OID) Hatálybalépés dátuma szeptember 2.

Irányelv általános és kormányzati elektronikus aláírás ellenőrzés-szolgáltatáshoz

Átírás:

TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Magyar Köztársaság Miniszterelnöki Hivatalt Vezető Miniszterének 001/2010 számú Kijelölési okiratával kijelölt tanúsító szervezet tanúsítja, hogy a SafeNet Inc. által előállított és forgalmazott ProtectServer Gold Hardver verzió: Revisions B2, B3 és B4; Förmver verzió: 2.03.00 és Hardver verzió: Revision B4; Förmver verzió: 2.07.00 elektronikus aláírási termék az 1. számú mellékletben részletezett feltételrendszer teljesülése esetén megfelel minősített hitelesítés-szolgáltató által végzett alábbi tevékenységek biztonságos elvégzéséhez: Elektronikus aláírás hitelesítés szolgáltatás keretén belül: (Minősített) tanúsítvány aláíró kulcsok generálására, tárolására, (minősített) tanúsítványok aláírására, mentésére és helyreállítására; Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására; Aláírás-létrehozó eszközön az aláírás-létrehozó adat elhelyezése szolgáltatás keretén belül: Az előfizetői (aláírói) kulcspár generálására; A minősített hitelesítés-szolgáltató saját informatikai rendszerének biztonságos működtetésén belül: Infrastrukturális és megbízható rendszervezérlési kulcsok generálására, tárolására és felhasználására. Jelen tanúsítvány a HUNG-TJ-052-2010 számú tanúsítási jelentés alapján került kiadásra. Készült a NetLock Hálózatbiztonsági és Informatikai Szolgáltató Kft. megbízásából. A tanúsítvány regisztrációs száma: HUNG-T-052-2010. A tanúsítás kelte: 2010. szeptember 7. A tanúsítvány érvényességi ideje évenkénti felülvizsgálati eljárás mellett: 2013. szeptember 7. Mellékletek: feltételrendszer, követelmények, dokumentumok, összesen: 6 oldalon. Endrődi Zsolt Tanúsítási igazgató PH. dr. Szabó István Ügyvezető igazgató

1. számú melléklet HUNG-T-052-2010 A tanúsítvány érvényességi feltételei A ProtectServer Gold (PSG) modul egy bonyolult kriptográfiai eszköz, melyet fejlesztői úgy terveztek, hogy minél általánosabb feltételek között legyen használható, s a felhasználói igények minél szélesebb körét legyen képes kielégíteni. Ennek megfelelően számos biztonsági tulajdonság konfigurálható be, illetve ki rajta. A FIPS 140-2-nek megfelelő módú működtetés (mely a biztonságra helyezi a hangsúlyt, sokszor a hatékonyság és a felhasználói kényelem rovására) számos konfigurációs beállítást megkövetel, s ezek betartása feltétele a tanúsítás érvényességének. Amennyiben a ProtectServer Gold modult egy minősített hitelesítés-szolgáltató kívánja felhasználni biztonságkritikus tevékenységeihez (az általa kibocsátott tanúsítványok aláírására, időbélyeg válaszai aláírására), további követelményeknek kell megfelelni, melyek a felhasználhatóságot tovább korlátozzák, kiegészítő feltételek betartását követelve meg. Az alábbiakban összefoglaljuk azokat a feltételeket, melyek együttes betartása feltétele a Tanúsítvány érvényességének. I. Általános érvényességi feltételek Az alábbi feltételek minden felhasználási mód esetén (tehát a fejlesztő-gyártó cég által igen általánosra tervezett felhasználási kör egészében) szükségesek a megbízható és biztonságos működéshez. 1. A ProtectServer Gold kriptográfiai modul szolgáltatásait igénybe vevő különböző munkaköröket (Kriptográfiai felhasználó, Adminisztrátor) betöltő személyek: kompetensek, jól képzettek és megbízhatóak, valamint betartják a különböző útmutatók által leírt, kötelező tevékenységeket. II. A FIPS 140-2 megfelelőségből fakadó érvényességi feltételek 2 A FIPS üzemmódnak való megfelelés érdekében a ProtectServer Gold-ot biztonságos módon kell konfigurálni. Ez magába foglalja a következőket: Csak FIPS-jóváhagyott algoritmusokkal való működés; Kulcsok nyílt formában történő exportálásának tiltása; A biztonsági üzemmód blokkolása az üzemmód beállításba való beavatkozás megakadályozása érdekében; PIN nyílt formában történő használatának megakadályozása; Annak megakadályozása, hogy a PSG förmvert az összes védett kulcs és kritikus biztonsági paraméter előzetes törlése nélkül módosítani lehessen; Hitelesítés és session kezelés biztonságának megvalósítása. - 2 -

HUNG-T-052-2010 Egy operátor FIPS-módba állíthatja a ProtectServer Gold-ot azzal, hogy lefuttatja a CTCONF ff parancsot távoli menedzsment segítségével. A parancs végrehajtás után a PSG visszautasít minden nem FIPS algoritmusra vagy konfigurációra vonatkozó kérést. Egy operátor megnézheti az aktuális PSG üzemmódot a CTCONF v parancs futtatásával. A parancs végrehajtásának eredményként a PSG visszaadja a részletes adapter konfiguráció információkat. A konfigurációs részletek tartalmazzák a betöltött förmver információkat és az adapter biztonsági mód flagek listáját, melyek egyike azt mutatja, hogy a modul FIPS üzemmódban van. III. A minősített hitelesítés-szolgáltatáshoz történő használhatóság kiegészítő feltételei Egy minősített hitelesítés-szolgáltatónak a ProtectServer Gold felhasználása során az alábbi kiegészítő feltételeket is be kell tartania: 3. RSA aláírási algoritmus használata esetén a minimális modulus hosszúság (MinModLen): 1020 bit legyen. 4. DSA aláírási algoritmus használata esetén a minimális p prímhosszúság (pminlen) 1024 bit, a minimális q prímhosszúság (qminlen) 160 bit legyen. 5. Az ECDSA aláírási algoritmus használata esetén a következő paraméter feltételek teljesítése szükséges: qminlen=256 SHA256 használata mellett, továbbá r0min nagyobb mint 10 4 és MinClass legalább 200, ahol a paraméterek jelölése megfelel az ETSI TS 102 176-1 v 1.2.1 ben leírtaknak. 6. Digitálisan aláírni csak 8-cal osztható bithosszúságú blokkot lehet 7. A minősített tanúsítvány aláírására használt kulcsot csak a minősített tanúsítványok, illetve esetlegesen a rájuk vonatkozó visszavonási listák aláírására szabad felhasználni. 8. Bármilyen, biztonságos kriptográfiai modulban tárolt kulcs modulból történő exportálásakor a modulnak gondoskodnia kell a kulcs védelméről. Érzékeny kulcsadatok nem védett módon történő tárolása tilos. Minősített tanúsítvány aláíró kulcs csak további biztonsági mechanizmusok alkalmazása esetén tárolható és menthető. Ez megtehető például az alábbiak valamelyikével is: az m az n-ből technika alkalmazásával, ahol m azon komponensek darabszáma a teljes n komponensből, amelynek ismeretében a kulcs inicializálása sikeresen elvégezhető. A hiba esetén alkalmazandó helyreállításra az m = 60% * n érték javasolt (azaz ha n=3, akkor m=2, ha n=4 akkor m=3, ha n=5 akkor m=3, ). az alábbi módszerrel: a mentés intelligens kártyákra (tokenekre) történnek, a mentés kódolva van a triple-des vagy AES titkosító algoritmus alkalmazásával, a mentés kódolására alkalmazott titkosító kulcs (Key Encryption Key) legalább két véletlen komponensből van előállítva, s ennek megfelelően legalább két erre felhatalmazott személy együttes jelenléte szükséges a magánkulcs helyreállításához. - 3 -

HUNG-T-052-2010 9. Az időbélyegzéshez használt aláíró kulcsokat csak időbélyegek aláírására szabad használni. 10. Amennyiben az aláírás-létrehozó eszközön az aláírás-létrehozó adat elhelyezése szolgáltatás keretén belül az előfizetői (aláírói) kulcspár generálása az aláírás-létrehozó eszközön kívül (a ProtectServer Gold kriptográfiai modulban) történik, biztosítani kell, hogy az elektronikus aláírásra szolgáló aláírói kulcsok különbözzenek minden más funkcióra szolgáló kulcstól, mint például a titkosításra szolgálóktól. 11. Amennyiben az aláírás-létrehozó eszközön az aláírás-létrehozó adat elhelyezése szolgáltatás keretén belül az előfizetői (aláírói) kulcspár generálása az aláírás-létrehozó eszközön kívül (a ProtectServer Gold kriptográfiai modulban) történik, biztosítani kell, hogy a ProtectServer Gold kriptográfiai modulban és az aláírás létrehozó eszköz között biztonságos útvonal legyen. Ennek az útvonalnak forráshitelesítést, sérthetetlenséget és bizalmasságot kell biztosítania megfelelő kriptográfiai mechanizmusok használatával. 12. A Tanúsítvány csak a megadott hardver és förmver verzióra érvényes. Új förmver verzió upgradje csak az alábbi követelmények együttes teljesülése esetén lehetséges: az új förmver verziót a fejlesztő-gyártó cég digitális aláírása hitelesíti, az új förmver verziót értékelte egy FIPS 140 értékeléssel meghatalmazott (akkreditált) laboratórium, s erről egy új FIPS tanúsítvány is készült, az új förmver verzió minősített hitelesítés-szolgáltatáshoz történő felhasználhatóságát egy erre kijelölt hazai tanúsító szervezet megfelelőségi tanúsítványba foglalja, s mint ilyen, az új verzió is bekerül az NHH biztonságos elektronikus aláírási termék nyilvántartásába. IV. Egyéb, az érvényességet befolyásoló megjegyzések 13. A National Institute of Standards and Technology (NIST) által kibocsátott tanúsítványok visszavonásig érvényesek. Így a tanúsítványokban szereplő hardver, förmver és szoftver konfigurációk változatlan formában használhatók. 14. Nyilvános források között jelenleg nem található olyan információ, mely befolyásolná a modul biztonságos működését. Ezt a vizsgálatot legalább 3 évente szükséges elvégezni. - 4 -

HUNG-T-052-2010 2. számú melléklet TERMÉKMEGFELELŐSÉGI KÖVETELMÉNYEK A követelményeket tartalmazó dokumentumok Az elektronikus aláírásról szóló 2001. évi XXXV. törvény 3/2005. (III.18.) IHM rendelet az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekről FIPS 140-2: Security Requirements for Cryptographic Modules Derived Test Requirements for FIPS 140-2 ETSI TS 102 176-1 v2.0.0 Algorithms and Parameters for Secure Electronic Signatures; Part 1: Hash functions and asymmetric algorithms CEN 14167-1:2003 munkacsoport egyezmény: Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signatures - 5 -

3. számú melléklet A tanúsításhoz figyelembe vett egyéb dokumentumok HUNG-T-052-2010 Kérelem a tanúsítás elvégzésére/ CEN 14167-2:2002 munkacsoport egyezmény: Cryptographic Module for CSP Signing Operation Protection Profile (CMCSO-PP, HSM-PP) CEN 14167-3:2003 munkacsoport egyezmény: : Cryptographic Module for CSP Key Generation Services Protection Profile (CMCKG-PP, HSM-PP) FIPS 140-2 Validation Certificate No. 739 /ProtectServer Gold/ FIPS 140-2 Validation Certificate No. 1137 /ProtectServer Gold/ ProtectServer Gold Non-Proprietary Security Policy /Revision: 1; Document Number: CR- 2970/ Level3 Security Policy for ProtectServer Gold (PSG ) /Revision: 24; Document Number: CR-2505/ - 6 -

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés