TANÚSÍTVÁNY (E-DS07T_TAN-01.SW) MELLÉKLETE TARTALOMJEGYZÉK

Hasonló dokumentumok
FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-DS10F1_TANF-SW) MELLÉKLETE

TANÚSÍTVÁNY (E-DS06T_TAN-01.SW) MELLÉKLETE

TANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

TANÚSÍTVÁNY (E-EG05T-TAN.SW) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. IngridSigno Feldolgozó Modul aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás

TANÚSÍTVÁNY (E-MS03T_TAN.SW) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy a. Noreg Információvédelmi Kft. által kifejlesztett

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-MS04F1-TAN.ST) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy az. SDA Stúdió Kft. által kifejlesztett

TANÚSÍTVÁNY (E-MS05T-TAN.SW_1) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v aláíró alkalmazás

TANÚSÍTVÁNY. InfoScope Informatikai és Szolgáltató Kft. által kifejlesztett. mysigno API 3.1 elektronikus aláírás alkalmazás fejlesztő készlet v3.

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline Integrált Aláíró Modul 2.0-ás verzió

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. Attribútum tanúsítványok érvényességét ellenőrző SDK InfoSigno AC SDK v1.0.0.

tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott MultiSigno Standard aláíró alkalmazás komponens 1.

Hosszú távú hiteles archiválás elektronikus aláírás segítségével. Krasznay Csaba BME Informatikai Központ

TANÚSÍTVÁNY. tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy a Polysys Kft. által kifejlesztett és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy a Noreg Kft. által kifejlesztett és forgalmazott. e-sealer 1.0-es verzió. aláíró alkalmazás

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

TANÚSÍTVÁNY. tanúsítja, hogy a. Magyar Telekom Nyrt. által üzemeltetett. megfelel

Aláírást-ellenőrző alkalmazás. funkcionális modellje és követelményrendszere. CWA 14171:2004 alapján

TANÚSÍTVÁNY (E-HT11F1-TAN.SSCD) MELLÉKLETE

Digitális aláírás: együttműködésre képes és biztonságos alkalmazások

TANÚSÍTÁSI JELENTÉS. XadesMagic v2.0.0 elektronikus aláírás alkalmazás fejlesztő készletről minősített elektronikus aláíráshoz HUNG-TJ

TANÚSÍTVÁNY (E-EG09T-TAN.SW) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline integrált aláíró alkalmazás 1.

1. számú melléklet. A TCA v2.0 legfontosabb tulajdonságainak összefoglalása

TANÚSÍTVÁNY. tanúsítja, hogy a Utimaco Safeware AG által kifejlesztett és forgalmazott

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

TANÚSÍTVÁNY. Audi Hungaria Motor Kft.

TANÚSÍTVÁNY (E-MS08T2_TAN-SW-01) MELLÉKLETE TARTALOMJEGYZÉK

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott

HUNG-MJ számú MEGFELELÉS ÉRTÉKELÉSI JELENTÉS. az InfoSigno PKI SDK v3.0.1 (build 9) megfelelése az

HUNG-MJ számú MEGFELELÉS ÉRTÉKELÉSI JELENTÉS. a XadesMagic v2.0.0 (build 24) megfelelése az

VBD , VBD

HUNG-MJ számú MEGFELELÉS ÉRTÉKELÉSI JELENTÉS. az Nlcapi3 v3.3.3 (build 2) /benne az NLxades modul (v2.1.

TANÚSÍTVÁNY HUNGUARD tanúsítja, SafeNet Inc. ProtectServer Gold

eidas - AZ EURÓPAI PARLAMENT ÉS A TANÁCS 910/2014/EU RENDELETE

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. InfoCA megbízható rendszer hitelesítés-szolgáltatáshoz v2.5

TANÚSÍTVÁNY. tanúsítja, hogy a polysys által kifejlesztett és forgalmazott. elektronikus aláírási termék

FELÜLVIZSGÁLATI JEGYZŐKÖNYV MELLÉKLETE (I-UNI15F1_ TANF) TANF.ME-01 I-UNI15F1 I ... ~~~?... MATRI tanúsítási igazgató

Magyar Telekom fokozott e- Szignó. nem-minősített hitelesítés szolgáltatás. Standard Üzleti Tanúsítvány. Fokozott Személyi Tanúsítvány

TANÚSÍTVÁNY (E-MS08T_TAN-ST-01) MELLÉKLETE

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

FELÜLVIZSGÁLATI JEGYZŐKÖNYV MELLÉKLETE (I-UNI16F1_ TANF) TANF.ME {.{W... Szoftver utolsó változtatás időpont ja: december 12.

Hitelesítési Rend nyilvános körben kibocsátott minősített tanúsítványokra (HR-MTT)

Időbélyegzési Rend. Minősített e-szignó Hitelesítés Szolgáltató. Számítástechnikai Fejlesztő Kft.

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

TANÚSÍTVÁNY. tanúsítja, hogy a. NetLock Hálózatbiztonsági és Informatikai Szolgáltató Kft. által kifejlesztett

TANÚSÍTVÁNY. nshield 500, nshield 500 for nethsm, és nshield Lite

TANÚSÍTVÁNY (E-HT09T_TAN-01.ST) MELLÉKLETE

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

(EGT-vonatkozású szöveg)

ELEKTRONIKUS ALÁÍRÁS E-JOG

Az elektronikus hitelesség vizsgáztatási tapasztalatai

SZIGORÍTOTT aláírási szabályzat és EGYSZERŰSÍTETT aláírási szabályzat

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

TANÚSÍTVÁNY. tanúsítja, hogy a Magyar Posta Biztosító Zrt. és a Magyar Posta Életbiztosító Zrt., illetve a Magyar Posta Zrt. által üzemeltetett

Elektronikus hitelesítés a gyakorlatban

TANÚSÍTÁSI JELENTÉS. XadesMagic v1.0 elektronikus aláírás alkalmazás fejlesztő készletről fokozott biztonságú elektronikus aláíráshoz HUNG-TJ

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A.

Kereskedelmi, Szolgáltató és Tanácsadó Kft.

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

Szolgáltatási és Archiválási Szabályzat

Elektronikus rendszerek a közigazgatásban

HITELES MÁSOLATKÉSZÍTÉSI REND

KRA Elektronikus aláírási szabályzat

TANÚSÍTVÁNY. tanúsítja, hogy az ncipher Corporation Ltd. által előállított és forgalmazott

Elektronikus archiválási szolgáltatással kapcsolatos. Hatósági tájékoztató

Hitelesítési Rend nyilvános körben kibocsátott nem minősített tanúsítványokra (HR-NMT)

TANÚSÍTVÁNY. tanúsítja, hogy az. ORGA Kartensysteme GmbH, Germany által előállított

e-szignó Hitelesítés Szolgáltató nem minősített időbélyegzési rend

TANÚSÍTÁSI JELENTÉS. esign Toolkit minősített elektronikus aláíráshoz v2.1.0 HUNG-TJ

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

Tanúsítási Jelentés HUNG-TJ-MIBÉTS

Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftver

ELŐADÁSOK NYOMDAKÉSZ ANYAGA ELEKTRONIKUS ARCHIVÁLÓRENDSZER FEJLESZTÉSE PKI ALAPOKON

Elektronikus aláírással kapcsolatos szolgáltatást nyújtók ellenőrzése évi beszámoló

IP alapú távközlés. Virtuális magánhálózatok (VPN)

ELEKTRONIKUS ALÁÍRÁS ISMERTETŐ

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

Tanúsítási jelentés. Hung-TJ a MultiSigno Developer Professional. aláíró alkalmazás fejlesztő készletről. /Kopint-Datorg Rt.

Az alábbiakban a HUNGUARD Kft. tanúsítási tevékenységével kapcsolatos jogszabályokat, mértékadó, szakmai előírásokat és elvárásokat találja.

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TANÚSÍTVÁNY (I-ICZRT08T_TAN) MELLÉKLETE

Elektronikus aláírás. Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Hitelesít szervezetek.

Aláírási jogosultság igazolása elektronikusan

TANÚSÍTVÁNY. tanúsítja, hogy az. Eracom Technologies Group, Eracom Technologies Australia, Pty. Ltd által előállított és forgalmazott

ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE

ALÁÍRÁSI SZABÁLYZAT a WizzAir Hungary Kft. elektronikus számlakibocsátási rendszere számára

TANÚSÍTVÁNY. megfelel minősített hitelesítés-szolgáltató által végzett alábbi tevékenységek biztonságos elvégzéséhez:

Szabó Zoltán PKI termékmenedzser

Szolgáltatási szerződés elektronikus aláírása

BIZTONSÁGI AUDIT. 13. óra

Kereskedelmi, Szolgáltató és Tanácsadó Kft. PDF dokumentumok hitelességének ellenőrzése

Átírás:

TANÚSÍTVÁNY (E-DS07T_TAN-01.SW) MELLÉKLETE azonosító TAN-01.SW.ME-01 Projektazonosító E-DS07T DSS Consulting Kft. 2007. MATRIX tanúsítási igazgató Dr. Szőke Sándor Kelt Budapest, 2007. december 18. MATRIX tanúsítási igazgató TARTALOMJEGYZÉK 1 A tanúsítás körülményei... 2 2 A vizsgálat tárgya... 2 2.1 A Vizsgálat Tárgyának pontos megnevezése... 2 2.2 A tanúsításhoz a fejlesztő által átadott eszközök és dokumentációk... 2 2.3 A vizsgálat megrendelője... 4 3 A Secure Digital Sign SDK bemutatása... 4 3.1 Elektronikus aláírás létrehozásához kapcsolódó szolgáltatások... 5 3.1.1 Aláírási formátum... 5 3.1.2 Aláírói tulajdonságok... 5 3.1.3 Visszavonási információk... 5 3.2 Elektronikus aláírás ellenőrzéséhez kapcsolódó szolgáltatások... 6 3.2.1 Megbízható időpont kezelése... 6 3.2.2 Érvényesség hosszú távú biztosítása... 6 3.3 Működési környezet... 6 3.4 Az SDS program modul főbb tulajdonságai... 6 4 Megfelelőség... 7 4.1 Megfelelőség a normatív dokumentumok alapján... 7 4.2 Működési környezet... 8 4.2.1 Hardver és szoftver környezet... 8 4.2.1.1 Operációs rendszer... 8 4.2.1.2 Egyéb program komponensek... 9 4.2.1.3 A bevizsgált program komponensek azonosítása... 9 4.2.1.4 Hálózati működés... 9 4.2.2 A fizikai védelem... 10 4.2.3 Szállítás és telepítés... 10 4.2.4 Algoritmusok és kapcsolódó paraméterek... 10 4.3 Értékelési módszertan... 10 4.4 Biztonsági garancia szint... 11 5 Hivatkozások... 12 6 Rövidítések... 12 Fájlnév: E-DS07T_TAN-01.SW.ME-01 12/1

1 A TANÚSÍTÁS KÖRÜLMÉNYEI A DSS Consulting Kft. (továbbiakban: DSS) 2006-ban kifejlesztette a Secure Digital Sign SDK ver. 1.0 elektronikus aláírás előállító és ellenőrző modult, amelynek bevizsgálásával a MATRIX Vizsgáló, Ellenőrző és Tanúsító Kft-t (továbbiakban: MATRIX) bízta meg. A tanúsítási eljárás eredményeképp a MÁTRIX 2006. december 15-én kiadta a megfelelőséget igazoló E- DS06T_TAN-01.SW azonosítójú tanúsítványt és annak E-DS06T_TAN-01.SW.ME-01 azonosítójú mellékletét. A DSS 2007-ben továbbfejlesztette az alkalmazást, amelynek vizsgálatával ismét a MATRIX Kft-t bízta meg. A tanúsítási eljárás során a MATRIX a Secure Digital Sign SDK ver. 1.1. elektronikus aláírás előállító és ellenőrző modul (továbbiakban: SDS) elektronikus aláírási termék fokozott biztonságú aláírások létrehozására történő felhasználhatóságát vizsgálta az egységes követelményrendszer (Common Criteria) szerinti EAL-2 bizonyossági szinthez hasonló mélységben. Az audit során a MATRIX áttanulmányozta a DSS által átadott fejlesztői dokumentumokat, megvizsgálta a kötelezően betartandó és az önként vállalt normatíváknak való megfelelést. A fejlesztő által biztosított éles SDS modul és a tesztet segítő keretalkalmazás segítségével ellenőrizte a fejlesztő által átadott és teszt jegyzőkönyvben is rögzített tesztesetek eredményét és a fejlesztőktől független teszteket is végzett. Az elvégzett vizsgálatokról részletes szakterületi audit jelentések készültek, amelyekből a vizsgálat és a felhasználás körülményeire vonatkozó legfontosabb információkat jelen melléklet tartalmazza. A tanúsítási eljárás során a MATRIX felhasználta a korábbi eljárás során létrehozott vizsgálati anyagokat is. 2 A VIZSGÁLAT TÁRGYA 2.1 A Vizsgálat Tárgyának pontos megnevezése Secure Digital Sign SDK ver. 1.1. elektronikus aláírás előállító és ellenőrző modul azonosítójú elektronikus aláírási termék. 2.2 A tanúsításhoz a fejlesztő által átadott eszközök és dokumentációk TÍPUS TÁRGY VERZIÓ DÁTUM ADAT- HORDOZÓ Szoftver Secure Digital Sign SDK 1.1 Telepítő készlet 1.1.2893.19777 2007.12.03. Elektronikus Szoftver TESZT ESETEK --- 2007.12.03. Elektronikus DSS Consulting Kft. Projektvezetési módszertan 2007.12.03. Elektronikus Fájlnév: E-DS07T_TAN-01.SW.ME-01 12/2

bemutatása szoftverfejlesztésekhez DSS Consulting Kft. Szoftverfejlesztési módszertan bemutatása.net technológiájú fejlesztésekhez DSS Consulting Kft. Minőségbiztosítási anyagok DSS Consulting Kft. ISO 9001:2000 minőségirányítási rendszer tanúsítvány ACM_CAP.2 Konfigurációs tételek. ADO_DEL.1 A kiszállítás eljárásai. ADO_IGS.1 HW telepítés, SW telepítés, beindítás eljárásai. tése. ADV_FSP.1 Informális funkcionális leírás. ADV_HLD.1 A felsőszintű tervezés leírása. ADV_RCR.1 A kölcsönös megfelelés informális szemlélte AGD_ADM.1 Az adminisztrátori útmutató. ATE_COV.1 2007.12.03. Elektronikus 2007.12.03. Elektronikus 2007.12.03. Elektronikus 1.1 2007.12.03. Elektronikus 1.2 2007.12.03. Elektronikus 1.3 2007.12.03. Elektronikus 1.3 2007.12.03. Elektronikus 1.3 2007.12.03. Elektronikus 1.1 2007.12.03. Elektronikus 1.2 2007.12.03. Elektronikus 1.4 2007.12.03. Elektronikus Fájlnév: E-DS07T_TAN-01.SW.ME-01 12/3

A lefedettség bizonyítéka. ATE_FUN.1 Funkcionális vizsgálat. ATE_SOF.1 A TOE biztonsági funkció erősségértékelése. AVA_VLA.1 Sebezhetőség vizsgálat. Az elektronikus aláíró és aláírás ellenőrző modulra vonatkozó követelmények. Nyilatkozat a fejlesztés körülményeiről, a vonatkozó biztonsági előírások betartásáról Nyilatkozat egyes normatíváknak való megfelelésről 1.3 2007.12.03. Elektronikus 1.2 2007.12.03. Elektronikus 1.2 2007.12.03. Elektronikus 1.1 2007.12.03. Elektronikus 2007.12.03. Papír 2007.12.03. Papír 2.3 A vizsgálat megrendelője A Vizsgálat Tárgyát képező elektronikus aláírási terméket fejlesztette és az auditot megrendelte: DSS Consulting Kft. 1113 Budapest, Nagyszőlős u 11-15. 3 A SECURE DIGITAL SIGN SDK BEMUTATÁSA A DSS Consulting Kft. által fejlesztett Secure Digital Sign SDK, mint elektronikus aláírási termék elsődleges célja megfelelve a Magyarországon hatályos elektronikus aláírásról szóló törvénynek és egyéb önként vállalt elektronikus aláírási termékekre vonatkozó normatíváknak egy olyan fejlesztői függvénykönyvtár biztosítása, amelynek felhasználásával lehetőség nyílik az alkalmazói réteg(ek) számára, hogy hatékonyan, a lehető legkevesebb ráfordítással alkalmassá váljanak elektronikus aláírás(ok) létrehozására és ellenőrzésére. Az SDS modul által biztosított funkciók két fő csoportra bonthatók: az első csoporthoz tartoznak azon funkciók, amely segítségével a modul lehetőséget biztosít szabványos elektronikus aláírások létrehozására, míg Fájlnév: E-DS07T_TAN-01.SW.ME-01 12/4

a második csoporthoz azon szolgáltatások tartoznak, amelyek felhasználásával a létrehozott elektronikus aláírások ellenőrizhetővé válnak, valamint a letagadhatatlanság hosszú távú bizonyítása végett archív formátumra hozhatók. A modul által előállított elektronikus aláírással szemben támasztott interoperábilitási elvárásoknak megfelelően az aláírás formátuma megfelel az [1]-ben definiált aláírási formátumoknak mind a pillanatnyi, a rövid távú, a hosszú távú illetve az archív formátumot tekintve, ezáltal biztosítva a MELASZ-ready aláíró/ellenőrző alkalmazásokkal történő kölcsönös együttműködést. A modul minden egyes eseményről aláírási naplót vezet, amely lehetőséget biztosít az egyes tevékenységek nyomon követésére. 3.1 Elektronikus aláírás létrehozásához kapcsolódó szolgáltatások 3.1.1 Aláírási formátum Az SDS által létrehozott aláírási formátum megfelel a [2]-ben definiált XAdES-BES formátumnak. Amennyiben az alkalmazói rendszer szükségessé teszi az aláírási szabályzatok kezelését, akkor az [1]-ben definiált módon nyílik lehetőség a kezelésükre és az így előálló formátum az XAdES-EPES követelményeinek is megfelel, legyen szó akár explicit akár implicit aláírási szabályzat hivatkozásról. 3.1.2 Aláírói tulajdonságok Az aláíró személye és az ahhoz kapcsolható aláírási tulajdonságok kezelése az [1]-ben definiált módón történik. A modul által támogatott aláírási tulajdonságok: SignatureProductionPlace aláírás létrejöttének helye, SignerRole, ClaimedRoles állított aláírói szerepkörök. Az aláíró személyét igazoló aláírói tanúsítványok az operációs rendszer tanúsítványtárolójából kerülnek feldolgozásra. Amennyiben egy adott aláírói tanúsítvány ALE illetve BALE eszközön került kibocsátásra, az aláírói modul lehetőséget biztosít a kártyán tárolt titkos kulcs elérésére, illetve a kártya által előállított aláírási érték felhasználására. Az aláírói dokumentum formátumára a modul nem tesz megkötést, azaz tetszőleges formátumú adathalmaz aláírható, viszont a helyes megjelenítés érdekében az adatformátum pontos meghatározása szükséges. 3.1.3 Visszavonási információk A modul lehetőséget biztosít az egyes elektronikus aláírásokhoz felhasznált hitelesítés szolgáltatótól származó aláírói tanúsítványokhoz tartozó visszavonási információk elérésére. Ezen információk megszerzésére két lehetőséget biztosít az SDS. Az egyik lehetőség a visszavonási listák (CRL) formájában elérhető információk beszerzése és feldolgozása, míg a második lehetséges mód az OCSP-n keresztüli visszavonási információ on-line lekérdezése. Az implementáció során követett szabványok a [3] és [4] dokumentumokban találhatók. Fájlnév: E-DS07T_TAN-01.SW.ME-01 12/5

3.2 Elektronikus aláírás ellenőrzéséhez kapcsolódó szolgáltatások 3.2.1 Megbízható időpont kezelése Az SDS által létrehozott elektronikus aláírások letagadhatatlanságának egyik feltétele egy megbízható időpont igazolása, amely biztosítja, hogy az aláírás a kérdéses időpont előtt készült. A modul ezen információ begyűjtését hiteles időbélyegzés szolgáltatótól származó időbélyeg kezelésével éri el. Az időbélyegzés szolgáltatóval történő kommunikáció az [5] dokumentumban foglaltak szerint történik. Az időbélyeg kérése, illetve az időbélyeg kérő személyének igazolása authentikációs tanúsítvány, felhasználó név és jelszó páros vagy egyedi URL alapján biztosított. Sikeres időbélyeg kérést követően a modul által előálló aláírási formátum megfelel a [2]-ben definiált XAdES-T formátumnak. 3.2.2 Érvényesség hosszú távú biztosítása Az aláíráshoz a kezdeti ellenőrzés során begyűjtött kiegészítő információk csatolásával illetve a visszavonási információkra történő hivatkozások beillesztésével a modul teljesíti a [2]-ben definiált XAdES-C aláírási formátumra vonatkozó követelményeket. A kivárási idő letelte után a modul lehetőséget biztosít az előálló aláírások archív formátumra való bővítésére. A bővítés két lépésben történik. Első fázisban az XAdES-C formátumban szereplő visszavonási információkra történő hivatkozásokon keresztül elérhető adatok és az aláírói tanúsítvány teljes hitelesítési láncában szereplő tanúsítványok kerülnek beillesztésre, majd az aláírás során használt kriptográfiai algoritmusok és az alkalmazott kulcsok kompromittálódása esetén bekövetkező fenyegetést kiküszöbölő archív időbélyeg kerül csatolásra az aláíráshoz. Amennyiben az összes kiegészítő információ rendelkezésre áll, az SDS által létrehozott aláírási formátum megfelel a [2]-ben definiált XAdES-A formátumnak. 3.3 Működési környezet Az SDS program modul működése során nagy mértékben támaszkodik a Microsoft Windows operációs rendszer erőforrásaira, eszközeire, számos funkciót külső programok illetve program komponensek meghívásával valósít meg: az aláírandó/aláírt dokumentumok megjelenítésére a megfelelő külső programokat használja. Az idegen, nem bevizsgált programok alkalmazásában rejlő veszélyforrásra minden esetben felhívja a felhasználó figyelmét, a kriptográfiai műveletek elvégzésére a MS Crypto API függvényeit használja, az elektronikus aláírás elvégzését és az ehhez kapcsolódó egyes funkciókat az ALE eszköz, illetve az azt a MS Crypto API számára szabványos felületen elérhetővé tevő CSP (Cryptographic Service Provider) modul segítségével végzi. 3.4 Az SDS program modul főbb tulajdonságai fejlesztői függvénykönyvtár elektronikus aláírási termékek fejlesztéséhez, felhasználható otthoni és irodai környezetben, X.509 tanúsítványok kezelése, CRL vagy OCSP alapú tanúsítvány kezelés és ellenőrzés, Fájlnév: E-DS07T_TAN-01.SW.ME-01 12/6

XAdES formátumú dokumentum használata, MELASZ-ready megfelelőség, egymásba ágyazott, többszörös aláírás struktúrák támogatása, XML formátumú, szabványos Elektronikus Aláírás Szabályzatok használata, hitelesített dokumentum archiválása a hosszú távú hitelesség ellenőrzés számára szükséges érvényesítő adatok elmentésével, ALE és BALE kezelés a MS Crypto API felhasználásával. 4 MEGFELELŐSÉG 4.1 Megfelelőség a normatív dokumentumok alapján A Secure Digital Sign SDK ver. 1.1 elektronikus aláíró- és ellenőrző-modul elektronikus aláírási termék" megfelel az alábbi követelményeknek: Kötelezően betartandó normatívák: 2001. évi XXXV. törvény az elektronikus aláírásról, 3/2005. (III. 18.) IHM rendelet az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekről. Önként vállalt normatívák: o MATRIX által vizsgált megfelelés: Az Európai Parlament és a Tanács 1999/93/EK számú Irányelve az elektronikus aláírással kapcsolatos közösségi keretrendszerről, A Miniszterelnöki Hivatalt vezető miniszter 2/2002. (IV. 26.) MeHVM irányelve a minősített elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó biztonsági követelményekről, CWA 14170:2004 (E) Security Requirements for Signature Creation Applications, CWA 14171:2004 (E) Procedures for Electronic Signature Verification. o Fejlesztő, vagy más szervezetek által igazolt megfelelés: RFC 3275: XML-Signature Syntax and Processing, ETSI TS 101 903 V1.2.2 (2004-04): XML Advanced Electronic Signatures (XAdES), RFC 3280: Certificate and Certificate Revocation List (CRL) Profile Fájlnév: E-DS07T_TAN-01.SW.ME-01 12/7

RFC 2560: Online Certificate Status Protocol (OCSP) RFC 3161: Internet X.509 Public Key Infrastructure, Time-Stamp Protocol (TSP) MMM 001:2005. Egységes MELASZ formátum elektronikus aláírásokra. Verzió:1.0. Az aláírási termék megfelel a fenti követelményeknek a 4.2 pontban leírt működési környezetben az alábbi feltételek teljesülése mellett: A tanúsítás kizárólag a bevizsgált program modulokra vonatkozik, bárminemű változtatás esetén a módosított verzióra jelen tanúsítás érvénytelen. Nem képezi a tanúsítás tárgyát a program működési környezete, így az operációs rendszer, a felhasznált külső szoftver modulok illetve programok, a működéshez szükséges hardver elemek. 4.2 Működési környezet A fenti megfelelőség feltétele az alábbi működési környezetre vonatkozó követelményrendszer teljesülése, amelynek betartása a felhasználó felelőssége. Mivel az SDS modult nem önálló működésre tervezték, tipikus felhasználása esetén egy programfejlesztő integrálja saját elektromos aláíró alkalmazásába. Az alkalmazás fejlesztésénél figyelembe kell venni az alábbi feltételeket, amelyek betartása szükséges a modul helyes és biztonságos működéséhez. 4.2.1 Hardver és szoftver környezet A vizsgált aláírási termék csak olyan környezetben használható elektronikus aláírások létrehozására, amelynek minden eleme kielégíti az általánosan elvárható biztonsági követelményeket, és együttesen egy megfelelően biztonságos informatikai rendszert hoznak létre. A vizsgálatnak nem tárgya a környezet egyes elemeinek vizsgálata, az itt megfogalmazott követelmények iránymutató jellegűek az alkalmazás megfelelő használatához. 4.2.1.1 Operációs rendszer Az SDS az alábbi operációs rendszereken használható: Windows 98, Windows 98 Second Edition, Windows Millenium Edition, Windows 2000 Service Pack 3, Windows XP Service Pack 2, Windows Server 2003. Fájlnév: E-DS07T_TAN-01.SW.ME-01 12/8

4.2.1.2 Egyéb program komponensek Az SDS modul működéséhez szükséges egyéb komponensek: Microsoft.NET Framework Version 2.0 Redistributable Package (x86) verzió: 2.0, Visual J# Redistributable Package verzió: 2.0, Microsoft Internet Explorer verzió: 5.01 (vagy későbbi) Microsoft Crypto API (a Windows operációs rendszer része) Víruskereső szoftver (amely képes megvédeni a modul és az egyéb felhasznált komponensek integritását, de legalább képes jelezni az integritás sérülését) Az egyes programokat, program komponenseket megfelelően biztonságos forrásból kell beszerezni, a telepítés és üzemeltetés során pontosan be kell tartani a telepítési és felhasználói útmutatóban megfogalmazott utasításokat, követelményeket. 4.2.1.3 A bevizsgált program komponensek azonosítása A tanúsítás érvényessége csak az alábbi, vizsgált programverzióra vonatkozik: NÉV VERZIÓ MÉRET SHA-256 LENYOMAT DSS.SDS.dll 1.1.2893.19777 245 760 c33f0bb35d93744e 9116437cf3e476c3 b90af277e6395c4f e86f34186997fb21 A bevizsgálás során felhasznált egyéb komponensek azonosítása: NÉV VERZIÓ MÉRET SHA-256 LENYOMAT DSS.SDSTest.exe 1.0.2524.34317 94 208 a937db74e9cdabf9 8320d706f9982fd9 e388f7b18f5cf9a0 4cc92bfc538c910e DSS.DSM.Config.XML --- 5 026 6dc4453c1f217c91 5e1e6f373dd45b08 16fdd1145efd2054 b4685494461166a8 4.2.1.4 Hálózati működés Mivel az alkalmazás az ellátandó feladatok jellegéből adódóan nyilvános Internet hálózatra kapcsolódik, kiemelt figyelmet kell fordítani az egész számítógép védelmére a hálózaton terjedő rosszindulatú programok támadásainak detektálása, kivédése érdekében. Fájlnév: E-DS07T_TAN-01.SW.ME-01 12/9

4.2.2 A fizikai védelem Az üzemeltetés során a fizikai védelem tekintetében az alábbi intézkedések betartásáról kell gondoskodni: Az aláírási termék használatát biztosító rendszer által tartalmazott hardver, szoftver és firmware elemeket megfelelően kell védeni az illetéktelen fizikai módosítások ellen. Az aláírási termék által használt kommunikációs csatornákat megfelelően védeni kell az illetéktelen fizikai módosítások ellen. Az aláírási termék által használt kommunikációs csatornákat megfelelő módon védeni kell az illetéktelen lehallgatás ellen. Lehallgatás alatt logikai (pl. kémprogramok) és fizikai (EMC) módszerekkel végzett adatgyűjtés értendő. 4.2.3 Szállítás és telepítés Az alkalmazás telepítésével kapcsolatos biztonsági előírások: A program telepítő készletét nem módosítható, biztonságos adathordozón kell a felhasználónak átadni. Az átadás-átvételt hitelt érdemlő módon igazolni kell az átadás pontos időpontjának rögzítésével. A telepítést csak a megfelelően előkészített, biztonságos környezetben szabad megkezdeni az átadott adathordozó segítségével, a telepítési útmutatóban rögzített lépések pontos betartásával. Az eredeti adathordozó felhasználásával rendszeresen ellenőrizni kell a számítógépre telepített program integritását. 4.2.4 Algoritmusok és kapcsolódó paraméterek Az alkalmazás csak a mindenkor érvényes szabályzásnak megfelelő algoritmusokkal és paraméterekkel használható. Az elektronikus aláíráshoz használható kriptográfiai algoritmusokat egységesen szabályozzák az Európai Unióban, aktuális információ az alábbi normatívából nyerhető: ETSI TS 102 176-1 V2.0.0 (2007-11) Technical Specification Electronic Signatures and Infrastructures (ESI); Algorithms and Parameters for Secure Electronic Signatures; Part 1: Hash functions and asymmetric algorithms A specifikáció rendszeresen megújításra kerül, ezért a felhasználónak folyamatosan figyelemmel kell kísérnie az elektronikus aláírás létrehozatalához használható kriptográfiai algoritmusokra vonatkozó normatívák változását, s az annak megfelelő algoritmusokat és paramétereket kell használnia! 4.3 Értékelési módszertan Az értékelés nyelvezete a Közös Szempontrendszerben meghatározott, az értékelés módszertanának alapját a Közös Szempontrendszerhez használt módszertani ajánlás képzi. A tanúsítási eljárás során elvégzett, fejlesztőktől független értékelő vizsgálat az MSZ ISO/IEC 15408 EAL2 szintű volt, ami mérsékelt garanciát biztosít a fejlesztő számára a tervezői Fájlnév: E-DS07T_TAN-01.SW.ME-01 12/10

fázisban alkalmazott pozitív biztonsági megközelítésből anélkül, hogy a már meglévő és alapos fejlesztői gyakorlatot lényegesen megváltoztatná. A vizsgálat az alábbi garancia összetevőkre terjedt ki: Garanciaosztály Garancia összetevők A konfiguráció menedzselése ACM_CAP.2 Konfigurációs tételek Kiszállítás és üzemeltetés Fejlesztés Útmutató dokumentumok Vizsgálatok A sebezhetőség felmérése ADO_DEL.1 ADO_IGS.1 ADV_FSP.1 ADV_HLD.1 ADV_RCR.1 AGD_ADM.1 AGD_USR.1 ATE_COV.1 ATE_FUN.1 ATE_IND.2 AVA_SOF.1 AVA_VLA.1 A kiszállítás eljárásai HV-telepítés, SV-telepítés, beindítás eljárásai Informális funkcionális előírás A felsőszintű tervezés leírása A kölcsönös megfelelés informális szemléltetése Az adminisztrátori útmutató A felhasználói útmutató A lefedettség bizonyítéka Funkcionális vizsgálat Független vizsgálat mintán A TOE biztonsági funkció erősségértékelése A sebezhetőség fejlesztői elemzése A fejlesztő nem készítette el külön dokumentumként az AGD_USR.1 Felhasználói útmutatót, mivel az alkalmazást nem végfelhasználóknak szánták. A modul integrálásához szükséges valamennyi információ megtalálható az AGD_ADM.1 Adminisztrátori útmutatóban. 4.4 Biztonsági garancia szint A MATRIX Vizsgáló, Ellenőrző és Tanúsító Kft. igazolja, hogy a DSS Consulting Kft. által kifejlesztett Secure Digital Sign SDK ver. 1.1 elektronikus aláírás előállító és ellenőrző modul azonosítójú elektronikus aláírási termék megfelel a normatív dokumentumokban foglalt követelményeknek a vizsgált környezetben és felhasználható fokozott biztonságú elektronikus aláírások létrehozására, az aláírások érvényességének ellenőrzésére. A megfelelés biztonsági garancia szintje a Common Criteria értékelési rendszere szerinti EAL 2 szintnek felel meg, ami a fejlesztőktől függetlenül garantált biztonság mérsékelt szintjét jelenti. 1 A megfelelőségre vonatkozó megállapítást a témakör biztonságát érintő jelentős tudományos felfedezés, illetve új verzió kiadása esetén felül kell vizsgálni! 1 A kiadott tanúsítvány nem kerül automatikusan elfogadásra külföldön, mivel a MATRIX nem rendelkezik a CCRA körben érvényes tanúsítvány kibocsátói jogosítvánnyal. Fájlnév: E-DS07T_TAN-01.SW.ME-01 12/11

5 HIVATKOZÁSOK [1] MELASZ Munkacsoport Megállapodás, v1.0, 2005 szeptember, Egységes MELASZ formátum elektronikus aláírásokra [2] ETSI TS 101 903 V1.3.2 (2006-03), XML Advanced Electronic Signatures (XAdES) [3] Network Working Group, RFC 3280, Certificate and Certificate Revocation List (CRL) Profile [4] Network Working Groups, RFC 2560, Online Certificate Status Protocol - OCSP [5] ETSI TS 101 861 V1.3.1 (2006-01), Time stamping profile 6 RÖVIDÍTÉSEK ALA BALE CC DSS MATRIX SDS VT Aláíró alkalmazás Biztonságos Aláírás-Létrehozó Eszköz (Common Criteria) MSZ ISO/IEC 15408. Az informatikai biztonság értékelésének közös szempontrendszere DSS Consulting Kft. MATRIX Vizsgáló, Ellenőrző és Tanúsító Kft. Secure Digital Sign SDK ver. 1.1 elektronikus aláírás előállító és ellenőrző modul Vizsgálat Tárgya vége Fájlnév: E-DS07T_TAN-01.SW.ME-01 12/12

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés