TANÚSÍTVÁNY. tanúsítja, hogy a Noreg Kft. által kifejlesztett és forgalmazott. e-sealer 1.0-es verzió. aláíró alkalmazás

Hasonló dokumentumok
TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. IngridSigno Feldolgozó Modul aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. Attribútum tanúsítványok érvényességét ellenőrző SDK InfoSigno AC SDK v1.0.0.

TANÚSÍTVÁNY. tanúsítja, hogy a. Noreg Információvédelmi Kft. által kifejlesztett

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline Integrált Aláíró Modul 2.0-ás verzió

TANÚSÍTVÁNY. InfoScope Informatikai és Szolgáltató Kft. által kifejlesztett. mysigno API 3.1 elektronikus aláírás alkalmazás fejlesztő készlet v3.

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy az. SDA Stúdió Kft. által kifejlesztett

TANÚSÍTVÁNY. tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy a Utimaco Safeware AG által kifejlesztett és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy a. Magyar Telekom Nyrt. által üzemeltetett. megfelel

tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott MultiSigno Standard aláíró alkalmazás komponens 1.

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline integrált aláíró alkalmazás 1.

TANÚSÍTVÁNY. tanúsítja, hogy a Polysys Kft. által kifejlesztett és forgalmazott

TANÚSÍTVÁNY. Audi Hungaria Motor Kft.

TANÚSÍTVÁNY KARBANTARTÁSI Jegyzőkönyv

1. számú melléklet. A TCA v2.0 legfontosabb tulajdonságainak összefoglalása

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TANÚSÍTVÁNY. tanúsítja, hogy az. Eracom Technologies Group, Eracom Technologies Australia, Pty. Ltd által előállított és forgalmazott

TANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE

Tanúsítási jelentés. Hung-TJ az e-sealer v1.0. elektronikus aláíró alkalmazásról. /Noreg Kft./

TANÚSÍTVÁNY. tanúsítja, hogy az. ORGA Kartensysteme GmbH, Germany által előállított

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. InfoCA megbízható rendszer hitelesítés-szolgáltatáshoz v2.5

TANÚSÍTVÁNY. tanúsítja, hogy a Magyar Posta Biztosító Zrt. és a Magyar Posta Életbiztosító Zrt., illetve a Magyar Posta Zrt. által üzemeltetett

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-MS04F1-TAN.ST) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy a polysys által kifejlesztett és forgalmazott. elektronikus aláírási termék

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-DS10F1_TANF-SW) MELLÉKLETE

VBD , VBD

TANÚSÍTVÁNY HUNGUARD tanúsítja, SafeNet Inc. ProtectServer Gold

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

RENDSZER TANÚSÍTÁSI JELENTÉS HUNG-TJ-MIBÉTS

TANÚSÍTVÁNY (E-EG05T-TAN.SW) MELLÉKLETE

Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftver

TANÚSÍTVÁNY (E-MS03T_TAN.SW) MELLÉKLETE

tanúsítja, hogy a SchumbergerSema és Infineon Technologies AG által kifejlesztett és a SchumbergerSema által forgalmazott

TANÚSÍTVÁNY. Jelen tanúsítvány a HUNG-TJ-MIBETS számú Tanúsítási jelentés alapján került kiadásra.

mysigno PDA és Szerver aláírás létrehozó és aláírás ellenőrző rendszer v1.0 Biztonsági előirányzat

TANÚSÍTVÁNY. tanúsítja, hogy a. NetLock Hálózatbiztonsági és Informatikai Szolgáltató Kft. által kifejlesztett

TANÚSÍTVÁNY. tanúsítja, hogy a. WSG Szerver Üzemeltető Kft. által kifejlesztetett. SMTR Tranzakció-kezelő és Archiváló szerver v1.0.

TANÚSÍTÁSI JELENTÉS. XadesMagic v2.0.0 elektronikus aláírás alkalmazás fejlesztő készletről minősített elektronikus aláíráshoz HUNG-TJ

TANÚSÍTVÁNY (E-DS06T_TAN-01.SW) MELLÉKLETE

TANÚSÍTVÁNY. nshield 500, nshield 500 for nethsm, és nshield Lite

Tanúsítási JELENTÉS mysigno for PDA és mysigno Server elektronikus aláíró rendszerről v1.0 HUNG-TJ-32/2006

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

TANÚSÍTVÁNY. A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft, mint tanúsító szervezet.

TANÚSÍTVÁNY. megfelel minősített hitelesítés-szolgáltató által végzett alábbi tevékenységek biztonságos elvégzéséhez:

TANÚSÍTVÁNY. tanúsítja, hogy az ncipher Corporation Ltd. által előállított és forgalmazott. nshield F3 500 for nethsm kriptográfiai hardver eszköz

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftver

TANÚSÍTVÁNY (E-DS07T_TAN-01.SW) MELLÉKLETE TARTALOMJEGYZÉK

SDX Professional 1.0 Telepítési leírás

Digitális aláírás: együttműködésre képes és biztonságos alkalmazások

Elektronikus hitelesítés a gyakorlatban

e-szignó Online e-kézbesítés Végrehajtási Rendszerekhez

TANÚSÍTVÁNY (E-HT09T_TAN-01.ST) MELLÉKLETE

Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftver

Krasznay Csaba Zrínyi Miklós Nemzetvédelmi Egyetem

NyugDíjcsomag Üzletszabályzat

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

Kereskedelmi, Szolgáltató és Tanácsadó Kft. PDF dokumentumok hitelességének ellenőrzése

Szolgáltatási szerződés elektronikus aláírása

TANÚSÍTVÁNY. tanúsítja, hogy az ncipher Corporation Ltd. által előállított és forgalmazott

VBA makrók aláírása Office 2007 esetén

TANÚSÍTÁSI JELENTÉS. SMTR Tranzakció-kezelő és Archiváló szerver v1.0.0 / Elektronikus archiválási szoftver / HUNG-TJ-DA

TANÚSÍTVÁNY (E-MS05T-TAN.SW_1) MELLÉKLETE

VBA makrók aláírása Office XP/2002/2003 esetén

Műszaki dokumentáció Másolatkészítés műszaki feltételei

Titkosítás NetWare környezetben

Tanúsítvány feltöltése Oberthur kártyára és Oberthur SIM termékre

ELEKTRONIKUS ALÁÍRÁS ISMERTETŐ

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A.

TANÚSÍTVÁNY. az 1. számú mellékletben áttekintett biztonsági tulajdonságokkal és funkcionalitással, valamint

Tanúsítvány feltöltése Oberthur kártyára és Oberthur SIM termékre

Az elektronikus másolatkészítés rendszerének műszaki dokumentációja 1. BEVEZETŐ

Tanúsítási jelentés. Hung-TJ a SafeGuard Sign&Crypt Software Development Kit. elektronikus aláíró alkalmazás fejlesztő készletről

TANÚSÍTVÁNY. tanúsítja, hogy az. SMTR Tranzakció-kezelő és Archiváló szerver v valamint az

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

ELEKTRONIKUS ALÁÍRÁS E-JOG

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

Felhasználói kézikönyv

Időbélyegzési Rend. Minősített e-szignó Hitelesítés Szolgáltató. Számítástechnikai Fejlesztő Kft.

Tanúsítási Jelentés HUNG-TJ-MIBÉTS

Digitális aláíró program telepítése az ERA rendszeren

IT BIZTONSÁGTECHNIKA. Tanúsítványok. Nagy-Löki Balázs MCP, MCSA, MCSE, MCTS, MCITP. Készítette:

A MOKKA hitelesítő szoftver telepítése és használata

VIZSGÁLATI BIZONYÍTVÁNY

BUDAPESTI RENDŐR-FŐKAPITÁNYSÁG XVIII. KERÜLETI RENDŐRKAPITÁNYSÁG

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

Magyar Nemzeti Bank - Elektronikus Rendszer Hitelesített Adatok Fogadásához ERA. Elektronikus aláírás - felhasználói dokumentáció

Az alábbiakban a HUNGUARD Kft. tanúsítási tevékenységével kapcsolatos jogszabályokat, mértékadó, szakmai előírásokat és elvárásokat találja.

HUNG-MJ számú MEGFELELÉS ÉRTÉKELÉSI JELENTÉS. a XadesMagic v2.0.0 (build 24) megfelelése az

Az adatfeldolgozás és adatátvitel biztonsága. Az adatfeldolgozás biztonsága. Adatbiztonság. Automatikus adatazonosítás, adattovábbítás, adatbiztonság

Szolgáltatási szerződés elektronikus aláírása

ALÁÍRÁSI SZABÁLYZAT a WizzAir Hungary Kft. elektronikus számlakibocsátási rendszere számára

A CAPICOM ActiveX komponens telepítésének és használatának leírása Windows 7 operációs rendszer és Internet Explorer 9 verziójú böngésző esetén

Az UniCredit Bank Hungary Zrt. elektronikus másolatkészítési szabályzata. Hatályos július 24-től

Átírás:

TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési Miniszter 006/2002 számú kijelölési okiratával kijelölt terméktanúsító szervezet tanúsítja, hogy a Noreg Kft. által kifejlesztett és forgalmazott e-sealer 1.0-es verzió aláíró alkalmazás az 1. számú mellékletben áttekintett funkcionalitással, valamint a 2. számú melléklet biztonságos felhasználásra vonatkozó feltételeinek figyelembe vételével megfelel a 2001. évi XXXV. törvényben szereplő minősített elektronikus aláírás létrehozására Jelen tanúsítvány a HUNG-TJ-020-2004. számú tanúsítási jelentés alapján került kiadásra. Készült a Noreg Kft. megbízásából. A tanúsítvány regisztrációs száma:. A tanúsítás kelte: 2004. május 10. A tanúsítvány érvényességi ideje: 2007. május 10. Mellékletek: tulajdonságok, feltételek, követelmények, egyéb jellemzők, összesen 7 oldalon. Tanúsítási igazgató: PH. Ügyvezető igazgató

1. számú melléklet Az e-sealer v1.0 legfontosabb tulajdonságainak összefoglalása Az e-sealer v1.0 speciális kiterjesztésű, tetszőleges tartalmú fájlok elektronikus aláírására szolgál. Két programból, egy adminisztrátori és egy aláírói alkalmazásból áll. Az e-sealer v1.0 digitális aláírással és annak automatikus ellenőrzésével kapcsolatos biztonsági funkciókat lát el Windows 2000, illetve XP operációs rendszer alapú célkörnyezetben. Az aláírói alkalmazás egy megadott forráskönyvtárban (és annak alkönyvtáraiban) az aláírási funkció felhasználói interfésze elindításakor található valamennyi fájlt egyenként (az aláírási szabályzatban meghatározott szabályoknak megfelelően) digitálisan aláír, s az így előálló fájlokat egy megadott célkönyvtárba helyezi el (automatikusan ellenőrizve is az aláírásokat). Az alkalmazás szabványos formátumú (PKCS#7) minősített elektronikus aláírást hoz létre. A célkönyvtár a forrás könyvtáréval hasonló fa szerkezetű lesz, ha valamelyik alkönyvtár hiányzik, akkor a program ezt automatikusan létrehozza. A célkönyvtárban elhelyezett eredmény fájl neve (kiterjesztéssel együtt) ugyanaz lesz, mint az eredeti fájlé volt, csak a név második kiterjesztésként kiegészül a "sig" karakterhármassal, amennyiben a felhasználó separate signature -t nem kapcsolta be. Ez utóbbi esetben külön fájlként kerül a célkönyvtárba az aláírás. A feldolgozás (elektronikus aláírás, a forráskönyvtárból a célkönyvtárba helyezéssel együtt) automatikusan történik, feldolgozás közben a feldolgozottság szintje folyamatosan követhető az aktuális feldolgozás alatt álló fájl nevének, valamint a feldolgozottság százalékos arányának a megjelenítésével. A feldolgozás eredményéről riport készül, mely tartalmazza az alábbiakat: a feldolgozásra átadott fájlok száma, a sikeresen feldolgozott fájlok száma, a (valamilyen okból) nem feldolgozott fájlok száma, a forrás könyvtárban (s annak alkönyvtáraiban) található fájlok száma. Az adminisztrátori alkalmazás segítségével az aláíró alkalmazás biztonsági tulajdonságainak kritikus részét (a megbízható pontokkal kapcsolatos adatokat) lehet felvinni, módosítani, illetve törölni, megfelelő (adminisztrátori) jogosultsággal. - 2 -

Az e-sealer v1.0 az alábbi biztonsági funkciókat valósítja meg: Azonosítás és hitelesítés Az e-sealer v1.0 az aláírás létrehozási tevékenység előtt felhasználó hitelesítési kérelmet jelenít meg a felhasználói felületen (PIN kód bekérés), a hitelesítő adatot továbbítja a BALE felé. Hozzáférés ellenőrzés Az e-sealer v1.0 csak az általa elért könyvtárban található állományokra végzi el az aláírás létrehozási és az automatikus aláírás ellenőrzési folyamatot. Naplózás Az alkalmazás szempontjából fontosnak ítélt napló események előállítását végző funkció. /A naplózási követelmények döntő részét az e-sealer v1.0 környezete teljesíti: az operációs rendszer naplózza az alkalmazás jogos felhasználóinak bejelentkezésével kapcsolatos események bejegyzését, s a napló adatok megtekintését is (a környezethez tartozó) külön alkalmazás teszi lehetővé. A saját maga által generált naplóállományok védelmét annyiban vállalja fel az e-sealer v1.0, hogy az elkészült napló-riport állományokat lezárás után csak olvasható attribútummal látja el, mely a véletlen törlés ellen véd./ Aláírás létrehozási funkció (az egyik alapvető biztonsági funkció) Az aláíró magánkulcsot használja az aláírás generálására, és lehetővé teszi az aláírási információk generálását is. Az aláírás létrehozásával a sértetlenség, hitelesség és letagadhatatlanság biztonsági szolgáltatásokat valósítja meg az e-sealer v1.0. Opcionálisan időbélyeg is kérhető. Aláírás ellenőrzési funkció (a másik alapvető biztonsági funkció) Ez dolgozza fel az aláírási információkat, például a PKCS#7 blob-ot, és a nyilvános kulcsot használja az aláírás ellenőrzéséhez. Ez a funkció-csomag függ a tanúsítási útvonal érvényességének ellenőrzése biztonsági funkciótól. Az aláírás ellenőrzési funkció a tanúsítási útvonal érvényesség ellenőrzés eredményét bemenetként használja fel. Tanúsítási útvonal érvényesség ellenőrzése Ez a funkció a tanúsítási útvonal érvényességét ellenőrzi. A megvalósítás az útvonal felépítéséből, majd a tanúsítási útvonal érvényességének ellenőrzéséből áll. A tanúsítási útvonal érvényességének ellenőrzése a tanúsítványok érvényességének ellenőrzéséből áll, oly módon, hogy ez az ellenőrzés egy megbízható pont által tanúsítottal kezdődik, és az aláírónak kibocsátottal fejeződik be. A tanúsítási útvonal érvényesség ellenőrzése az aktuális idő szerint történik (szemben például a vitás esetekben felmerülő régi aláírások ellenőrzésével). CRL érvényesség ellenőrzése funkció Ez a funkció a CRL érvényességének ellenőrzésére szolgál. Olyan teljes CRL feldolgozására használható, amelyre egy CRL szétosztó pont kiterjesztés mutat egy tanúsítványban. Aláírandó fájlok listájának megjelenítése Az aláírás létrehozási funkció aktivizálásakor megjelenő hitelesítő ablakban látható gomb (Show files) megnyomása után az aláírásra összeállított fájlok listáját mutatja be a felhasználónak. A könyvtár időközbeni módosítását figyelmen kívül hagyja ezen aláírás létrehozási szakaszban. - 3 -

2. számú melléklet A biztonságos felhasználás feltételei Az alábbiakban összefoglaljuk azokat a kötelezően betartandó, a jelen tanúsítvány érvényességére kiható feltételeket, melyek hozzájárulnak az e-sealer v1.0 aláíró alkalmazás által kezelt aláírások biztonságához. A feltételek nem a megvalósított aláíró alkalmazásra, hanem annak telepítésére, környezetére és működtetésére vonatkoznak. 1. számú feltétel Az e-sealer v1.0 aláíró alkalmazást olyan biztonságos aláírás-létrehozó eszköz felhasználása mellett alkalmazzák, mely szerepel a Nemzeti Hírközlési Hatóság BALE nyilvántartásában. 2. számú feltétel Az e-sealer v1.0 aláíró alkalmazás működtetési környezetében technikai és eljárásrendi intézkedéseket kell tenni annak biztosítására, hogy az aláíró alkalmazást, valamint valamennyi az aláírás-létrehozás, aláírás-ellenőrzés folyamatokkal kölcsönhatásba lépő összetevőjét egy biztonságos területen valósítsák meg. /Mivel az e-sealer v1.0 aláíró alkalmazás egy szoftver, ezért a futtató környezetnek kell biztosítania, hogy magát az e-sealer v1.0 alkalmazást ne lehessen lecserélni./ 3. számú feltétel Az aláírási szabályzat által engedélyezett.pdf és.xml fájlok megjelenítéséhez olyan megjelenítő összetevőt kell használni (az operációs rendszerben az alapértelmezett megjelenítő kijelölésével), amely nem engedi megváltoztatni az aláírandó dokumentumot (tehát csak nézegetőt szabad alapértelmezett megjelenítőként telepíteni a gazdagépre, szerkesztőt nem). 4. számú feltétel Az e-sealer v1.0 adminisztrátora jól képzett, megbízható és betartja az "e-sealer v1.0 Adminisztrátori kézikönyv" által leírt, a biztonságos telepítésre és adminisztrálásra vonatkozó kötelező tevékenységeket. 5. számú feltétel Az e-sealer v1.0 felhasználói jól képzettek, megbízhatóak és betartják az "e-sealer v1.0 Használati útmutató" által leírt, a biztonságos használatra vonatkozó kötelező tevékenységeket. - 4 -

Követelmények 3. számú melléklet TERMÉKMEGFELELŐSÉGI KÖVETELMÉNYEK Követelményeket és szabványokat tartalmazó dokumentumok Az elektronikus aláírásról szóló 2001. évi XXXV. törvény CEN/ISSS/E-Sign; Area G1, 14170 munkacsoport egyezmény: Security Requirements for Signature Creation Systems CEN/ISSS/E-Sign; Area G2, 14171 munkacsoport egyezmény: Procedures for Electronic Signature Verification CEN/ISSS/E-Sign; Area V, 14172-4 munkacsoport egyezmény: EESSI Conformity Assessment Guidance - Part 4: Signature Creation Application and Procedures for Electronic Signature Verification Szabványok PKCS #7 Cryptographic Message Syntax Standard /version 1.5, November 1993/ PKCS #11 Cryptographic Token Interface Standard /version 2.10, December 1999/ RSA Rivest-Shamir-Adleman (public key cryptosystem) /ANSI X9.31/ SHA-1 Secure Hash Algorithm /FIPS PUB 180-1/ - 5 -

4. számú melléklet A tanúsítási eljárás egyéb jellemzői A tanúsításhoz figyelembe vett egyéb fejlesztői dokumentumok Kérelem a tanúsítás elvégzésére Kérdőív a tanúsítás kérelmezéséhez Az e-sealer v1.0 elektronikus aláíró program biztonsági előirányzata v1.2 Erste Bank Hungary Rt. - Elektronikus egyenleg aláíró program - Elektronikus aláírási szabályzata v1.0 Konfigurációmenedzselési terv, e-sealer 1.0 Összefoglaló az 1. helyszíni szemlén végzett interjúról e-sealer v1.0 Adminisztrátori kézikönyv e-sealer v1.0 Használati útmutató Technikai specifikáció az Erste Bank Rt. részére fejlesztendő elektronikus egyenleg aláíró program server-oldali moduljára (Funkcionális specifikáció) v1.0 Az e-sealer V1.0 aláíró alkalmazás alrendszerei, biztonsági funkciói és mechanizmusai (magas szintű terv) v1.3 Erste Bank, Elektronikus egyenleg aláíró program, Fejlesztői teszt terv v1.0 Erste Bank, Elektronikus egyenleg aláíró program, Fejlesztői tesztelés eredménye v1.01 A tanúsításhoz figyelembe vett, fejlesztőktől független dokumentumok Értékelési jelentés az e-sealer v1.0 elektronikus aláíró programról e-sealer V1.0, A fejlesztői tesztelés lefedettségi elemzése v1.1 e-sealer V1.0, A fejlesztői tesztelés mélységi elemzése v1.0 ERSTE Bank, Elektronikus egyenleg aláíró program, e-sealer V1.0, Sebezhetőségi elemzés v1.0 Telephely látogatás Jegyzőkönyve Független Tesztelés Jegyzőkönyve 2. számú Független Tesztelés Jegyzőkönyve e-sealer V1.0, Az áthatolás tesztelés eredménye A követelményeknek való megfelelést ellenőrző független vizsgálat módszere A jelen tanúsításhoz figyelembe vett, a fejlesztőktől független értékelés az informatikai termékek technológia szempontú értékelésére szolgáló, kialakítás alatt álló nemzeti séma, a Magyar Informatikai Biztonsági és Értékelési Séma /MIBÉTS/ módszertanát követte. Ennek a fejlesztőktől független értékelés garancia szintje az ISO 15408 /Common Criteria/ EAL 3-as szintjéhez hasonló volt. /megfelelt a MIBÉT Séma fokozott értékelési garanciaszintjének, mely a fejlesztőktől függetlenül garantált biztonság közepes szintjét biztosítja./ A fejlesztőktől független értékelés összefoglalásaként egy értékelési jelentés készült. - 6 -

Az értékelési jelentésnek a fő megállapításai az alábbiak voltak: Az értékelés tárgya, az e-sealer v1.0 elektronikus aláíró program, megfelel biztonsági előirányzatának (kielégíti az "e-sealer v1.0 elektronikus aláíró program biztonsági előirányzata, verzió 1.2, 2004-04-05" dokumentumban megfogalmazott funkcionális és garanciális biztonsági követelményeket). Az értékelés tárgya, az e-sealer v1.0 elektronikus aláíró program, megfelel aláírási szabályzatának (kielégíti az "Erste Bank Hungary Rt. - Elektronikus egyenleg aláíró program - Elektronikus aláírási szabályzata - verzió 1.0, 2004-04-30" dokumentumban megfogalmazott szabályokat és elvárásokat). Az értékelés tárgya, az e-sealer v1.0 elektronikus aláíró program, megfelel a minősített aláírások létrehozását és ellenőrzését végző alkalmazásokra vonatkozó (CEN/ISSS CWA 14170 és CEN/ISSS CWA 14171 dokumentumokban meghatározott) mértékadó funkcionális és biztonsági követelményeknek. Az e-sealer v1.0 biztonsági funkciónak megvalósítósában jelentős szerepet játszó beépített függvények /Utimaco SafeGuard Toolkit, vizsgált API verziószám: UMB/CW/V02.50.02/W (Feb 9 2004 / 15:56:42)/ helyesen, a leírásuknak megfelelően működnek. Az értékelési jelentésben megfogalmazott és dokumentált eredményekre épül az a tanúsítási jelentés, mely jelen tanúsítvány alapját képezi. Az értékelés az alábbi garanciaosztályokra terjedt ki: konfiguráció menedzselés, kiszállítás és működtetés, fejlesztés, útmutató dokumentumok, életciklus támogatás, tesztek, sebezhetőség felmérése. - 7 -

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés