TANÚSÍTVÁNY (E-MS12T_TAN.BALE) MELLÉKLETE. Projektazonosító E-MS12T Microsec Kft. BALE tanúsítás MATRIX tanúsítási igazgató

Hasonló dokumentumok
TANÚSÍTVÁNY (E-HT11F1-TAN.SSCD) MELLÉKLETE

TANÚSÍTVÁNY (E-HT09T_TAN-01.ST) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

A csatlakozás érdekében a Csatlakozó adatkezelőnek az alábbi folyamat szerint kell informatikai rendszerének csatlakozását megvalósítani:

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. IngridSigno Feldolgozó Modul aláíró alkalmazás

LOGO-VIR Oktatási terv. Pécs Megyei Jogú Város Önkormányzata Kontrolling (vezetői információs) rendszer oktatási terve

TANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-MS04F1-TAN.ST) MELLÉKLETE

Általános Szerződéses Feltételek

PÁLYÁZATI FELHÍVÁS a Gazdaságfejlesztési Operatív Program keretében. komplex vállalati technológia fejlesztés kis- és középvállalkozások számára

TANÚSÍTVÁNY. tanúsítja, hogy az. ORGA Kartensysteme GmbH, Germany által előállított

TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás

tanúsítja, hogy a SchumbergerSema és Infineon Technologies AG által kifejlesztett és a SchumbergerSema által forgalmazott

a) a számla és az abban foglalt adattartalom sértetlensége, valamint b) eredetiségének hitelessége

Általános gimnáziumi képzés és német nemzetiségi nyelvoktató program 9. évfolyam

DCSSI-2009/07 Tanúsítási jelentés 1-es Felülvizsgált verzió. MultiApp ID Citizen 72K (Generic configuration)

Osztályozó vizsga követelmények Informatika

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-DS10F1_TANF-SW) MELLÉKLETE

ADATVÉDELMI SZABÁLYZAT

Az Érdi Batthyány Sportiskolai Általános Iskola tanév

LOGO-VIR Teszt terv. Pécs Megyei Jogú Város Önkormányzata Kontrolling (vezetői információs) rendszer teszt terve

Számítógépes információs rendszerek az iskolában és a gazdaságban Ismerjen számítógépes katalógusokat és adatbázisokat.

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v aláíró alkalmazás

TANÚSÍTVÁNY. InfoScope Informatikai és Szolgáltató Kft. által kifejlesztett. mysigno API 3.1 elektronikus aláírás alkalmazás fejlesztő készlet v3.

Összegezés az ajánlatok elbírálásáról

ALKALMASSÁGI ÉS MEGFELELÉSI KÉRDŐÍV Természetes személyek részére A 2007.évi CXXXVIII. törvény alapján

ZÁRÓ VEZETŐI JELENTÉS TEVÉKENYSÉGELEMZÉS ÉS MUNKAKÖRI LEÍRÁSOK KÉSZÍTÉSE SZÁMÍTÓGÉPES ADAT- BÁZIS TÁMOGATÁSÁVAL

Dől a lé! - promóciós játék - Játékszabályzat

ALKALMASSÁGI ÉS MEGFELELÉSI KÉRDŐÍV Jogi személyek és jogi személyiséggel nem rendelkező személyek részére A 2007.évi CXXXVIII.

Kódszám: GOP /A. A mikro- és kisvállalkozások jövedelemtermelı képességének növelése technológiai fejlesztésen, korszerősítésen keresztül.

KÉZENFOGVA ALAPÍTVÁNY JOGSEGÉLYSZOLGÁLAT

TÁJÉKOZTATÓ. Bevezető

Az Elektronikus közigazgatási keretrendszer szolgáltatásmenedzsment tárgyú ajánlásai

A Hit Gyülekezete Informatikai Biztonsági Szabályzata

VBD , VBD

"Micsoda NŐ" promóciós játék

ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK

TANÚSÍTVÁNY. tanúsítja, hogy az. Eracom Technologies Group, Eracom Technologies Australia, Pty. Ltd által előállított és forgalmazott

NYEREMÉNYJÁTÉK-SZABÁLYZAT DIGI. Irány Bázel! Európa Liga nyereményjáték

TANÚSÍTVÁNY (E-EG05T-TAN.SW) MELLÉKLETE

FELHÍVÁS. A Természetvédelmi Őrszolgálat és monitorozó rendszer fejlesztésének megvalósítására

EURÓPA BRÓKERHÁZ ZRT. MEGFELELÉSI KÉRDŐÍV EURÓPA BRÓKERHÁZ BEFEKTETÉSI SZOLGÁLTATÓ ZÁRTKÖRŰEN MŰKÖDŐ RÉSZVÉNYTÁRSASÁG. Megfelelési kérdőív

Javaslat AZ EURÓPAI PARLAMENT ÉS A TANÁCS HATÁROZATA

Út a munkához program. Kőnig Éva Hajdúszoboszló június 9-11.

Adatkezelési szabályzat

Pályázati felhívás az EGT Finanszírozási Mechanizmus es időszakában a Megújuló Energia

Pénzügyi folyamatok felülvizsgálata

Általános Szerződési Feltételek

EURÓPA BRÓKERHÁZ ZRT. VÉGREHAJTÁSI POLITIKA V.1.2.

Az Érdi Batthyány Sportiskolai Általános Iskola tanév

TANÚSÍTVÁNY HUNGUARD tanúsítja, SafeNet Inc. ProtectServer Gold

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett

FELHÍVÁS. a magyar lakosság egészségmutatóinak javítására a szűrési rendszer átfogó reformjával. A felhívás címe: Komplex népegészségügyi szűrések

10XONE Szoftver és szolgáltatási szerződés Általános Szerződési Feltételek (ÁSzF) XONE V3.3 SZERZŐDÉS

Általános Szerződési Feltételek

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

Adatkezelési adatvédelmi tájékoztató

ÁLLÁSHIRDETÉS TARTALÉKLISTA LÉTREHOZÁSÁHOZ. IT szakértő (F/N)

Projektzárási használati útmutató

HIRDETMÉNY a BETÉTI KÁRTYA ÜZLETSZABÁLYZAT MÓDOSÍTÁSÁRÓL

TANÚSÍTVÁNY. tanúsítja, hogy a. Noreg Információvédelmi Kft. által kifejlesztett

TANÚSÍTVÁNY. tanúsítja, hogy a Noreg Kft. által kifejlesztett és forgalmazott. e-sealer 1.0-es verzió. aláíró alkalmazás

Általános Szerződési Feltételek

Turisztikai attrakciók és szolgáltatások fejlesztése c. konstrukciójához. Kódszám: DDOP-2.1.1/D-12, KDOP-2.1.1/D-12, NYDOP-2.1.1/F-12 DAOP-2.1.

Általános Szerződési Feltételek

Egyéni álláskeresési tanácsadás a Pro-Team Nonprofit Kft.-nél

ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK

TANÚSÍTVÁNY (E-MS08T_TAN-ST-01) MELLÉKLETE

TANÚSÍTVÁNY. az 1. számú mellékletben áttekintett biztonsági tulajdonságokkal és funkcionalitással, valamint

PÁLYÁZATI FELHÍVÁS a Társadalmi Infrastruktúra Operatív Program

1. A SZERZŐDÉS 2. SZOLGÁLTATÁS LEÍRÁSA 3. A SZOLGÁLTATÁSOK MINŐSÉGI CÉLÉRTÉKEI, A MINŐSÉGI CÉLÉRTÉKEK ÉRTELMEZÉSE

BUDAPEST FŐVÁROS XI. KERÜLET ÚJBUDA ÖNKORMÁNYZATA PROJEKTSZERVEZÉSI KONCEPCIÓJA

A KÖNYVKIADÁS KOLLÉGIUMA MEGHÍVÁSOS PÁLYÁZATI FELHÍVÁSA. A Könyvkiadás Kollégiuma meghívásos pályázatot hirdet, amelyre meghívja a :

VESZPRÉM MEGYEI ÖNKORMÁNYZAT KÖZGYŰLÉSE HATÁROZAT

Szentes Város Polgármesterétől. U /2013. Témafelelős: Krajsóczki Sándorné

RÉSZLETES ADATVÉDELMI TÁJÉKOZTATÁS

RÉSZLETES ADATVÉDELMI TÁJÉKOZTATÁS munkaerő-toborzáshoz kapcsolódó adatkezelésről

VESZPRÉM MEGYEI ÖNKORMÁNYZAT KÖZGYŰLÉSÉNEK ELNÖKE 8200 Veszprém, Megyeház tér 1. Tel.: (88) , Fax: (88)

Cégbírósági elektronikus kommunikáció hivatali kapun keresztül

GOP /B KMOP /B

FELHÍVÁS. A felhívás címe: Felzárkóztató egészségügyi ápolói szakképzési programok. A felhívás kódszáma: EFOP

TANÚSÍTVÁNY (E-DS06T_TAN-01.SW) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. Attribútum tanúsítványok érvényességét ellenőrző SDK InfoSigno AC SDK v1.0.0.

VÁLLALKOZÁSI KERETSZERZŐDÉS

A Mastercard Magyarország téli PayPass nyereményjátékának hivatalos részvételi és játékszabályzata ( Játékszabályzat )

TANÚSÍTVÁNY. tanúsítja, hogy a. Magyar Telekom Nyrt. által üzemeltetett. megfelel

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline Integrált Aláíró Modul 2.0-ás verzió

ADATVÉDELMI TÁJÉKOZTATÓ

A 2011-ben benyújtott Leader pályázatok elszámolása kapcsán:

I. A felosztandó jogdíjak alanyai

SENZOR Kft. Magatartási Kódex

PÁLYÁZATI ÖSSZEFOGLALÓ. GINOP Mikro-, kis- és középvállalkozások termelési kapacitásainak bővítése

ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK. a Könyvtárellátó Nonprofit Kft. könyvtárellátási szolgáltatásainak igénybevételéhez

ADATVÉDELMI és COOKIE SZABÁLYZAT

Prototípus, termék-, technológia- és szolgáltatásfejlesztés

MINŐSÉGIRÁNYÍTÁSI KÉZIKÖNYV

Logisztikai szolgáltató központok fejlesztéseinek támogatása GINOP

A Közhasznúsági jelentéshez az Egyesület rövid, évi szakmai beszámolója

Építésügyi Fizetési Portál (EKOP-2.A ) Képzés 2.

Átírás:

TANÚSÍTVÁNY (E-MS12T_TAN.BALE) MELLÉKLETE Dkumentumaznsító TAN.BALE.ME-01 Prjektaznsító E-MS12T Micrsec Kft. BALE tanúsítás 2012 MATRIX tanúsítási igazgató Hrnyák Gábr Kelt Budapest, 2012. május 22... MATRIX tanúsítási igazgató 1 A TANÚSÍTÁS KÖRÜLMÉNYEI A Micrsec Kft. minősített elektrnikus aláírás hitelesítés-szlgáltató. 2012. elején a Micrsec megkeresésére szakmai egyeztetések kezdődtek a Gemalt által fejlesztett BALE tanúsítása tárgyában. A MATRIX a prjekt srán azt tekintette át, hgy szükséges-e a Francia Infrmációs Rendszerek Nemzeti Biztnságának Nemzeti Ügynöksége által kiadtt DCSSI-2009/07 Tanúsítvány kiadása óta eltelt idő technikai fejlődése kapcsán új vizsgálatkat elvégezni a MATRIX tanúsítvány kiadásáhz, illetve azt, hgy a Magyarrszágn hatálys jgi feltételrendszernek a termék megfelel-e. Az elvégzett vizsgálatkról részletes jelentések készültek, amelyekből a vizsgálat és a felhasználás körülményeire vnatkzó legfntsabb infrmációkat a jelen melléklet tartalmazza. 2 AZ ÉRTÉKELÉS TÁRGYA Megnevezés: Gemalt által gyárttt és frgalmaztt MultiApp ID Citizen 72K (Általáns knfiguráció) IAS Classic v3.0 elektrnikus aláírási prgramt támgató JC/GP MultiApp v1.1 platfrmmal maszklt S3CC91C kmpnens, intelligens kártya Fájlnév: E-MS12T_TAN.BALE.ME-01_v2 1/9

2.1 Az értékelés tárgyát képező eszközök és dkumentációk TÍPUS TÁRGY VERZIÓ MEGJELENÉS Hardver / Gemalt által gyárttt és Get Data paranccsal Chipkártya Szftver frgalmaztt MultiApp ID Citizen 72K (Általáns knfiguráció) IAS Classic v3.0 elektrnikus aláírási prgramt támgató JC/GP MultiApp v.1.1 platfrmmal maszklt S3CC91C kmpnens,intelligens kártya. aznsíthatóan: Card Identity Data = B0 85 13 1D1 01 04 42 50 00 C8 00 00 00 00 00 00 00 00 00 0000 00 00 00 00 00 00 00 00 00 00 00 00 ; Gemalt Family Name: Java Card: B0h ; Gemalt OS Name: MultiApp ID v1.1: 85h ; Gemalt Mask Number: MSA081: 13h ; Gemalt Prduct Name: IAS generic cnfiguratin: 1Dh ; Gemalt Flw versin: 01h ; Gemalt filter set: Filter 01, versin 4: 04h ; Chip Manufacturer: Samsung: 4250h ; Chip versin: S3CC91C: 00C8h. Dkumentum BSI-PP-0005-2002 hivatkzási számú ([PP0005) Secure 1.04. Elektrnikus állmány (pdf) Signature-Creatin Device Type 2 Dkumentum BSI-PP-0006-2002 hivatkzási számú (PP0006) Secure 1.05. Elektrnikus állmány (pdf) Signature-Creatin Device Type 3. Dkumentum Gemalt Multiapp Platfrm Public Security Target 2009 Public Elektrnikus állmány (pdf) Dkumentum IAS Knfigurációs lista 1.1 Elektrnikus állmány (pdf) Dkumentum Platfrm Adminisztrátri és Felhasználói kézikönyv 1.2 Elektrnikus állmány (pdf) Dkumentum IAS Classic Adminisztrátri és felhasználói kézikönyv 1.1 Elektrnikus állmány (pdf) Dkumentum MultiApp ID Cmbi és származtattt termékei Referencia 1.0 Elektrnikus állmány (pdf) Kézikönyv Dkumentum IAS Classic Applet V3 Referencia Kézikönyv 1.0 Elektrnikus állmány (pdf) Dkumentum MultiApp ID Citizen 72K eszköz francia tanúsítványa és melléklete DCSSI-2009/07 Elektrnikus állmány (pdf) Dkumentum MultiApp ID Citizen 72K Értékelési Jelentés Lite 1.0 Elektrnikus állmány (pdf) Fájlnév: E-MS12T_TAN.BALE.ME-01_v2 2/9

Fejlesztő és a felülvizsgálat megrendelője: Fejlesztő: Gemalt La vigie, Avenue du Jujubier Z.I. Athelia IV., 13705 La Citat, Franciarszág Samsung Electrnics La Bursidière, RN186, Bat. Jura BP202, 92357 Le Plessis Rbinsn Franciarszág Megrendelő: Micrsec Kft. 1022 Budapest, Marcibányi tér 9. 3 FUNKCIONÁLIS LEÍRÁS Az Értékelés Tárgya a MultiApp ID Citizen 72K (MultiApp ID Citizen 72K), általáns felhasználásra kialakíttt knfigurációja szerint. A termék hivatkzási száma IAS Classic v3.0 / MultiApp v1.1 T1006974 n S3CC91C rev.0. Ez a chipkártya 2. és 3. típusú biztnságs elektrnikus aláírást létrehzó eszközként (SSCD) való felhasználásra készült. A kártya egyik alktóeleme egy 0. váltzatú S3CC91C biztnsági mikrkntrller. Ezt a TORNADO kriptgráfiai társprcesszrral valamint egy TORNADO RSA 3,5S könyvtárral felszerelt, Samsung Electnics gyártmányú, 16 bites RISC mikrkntrllert a BSI 2007 szeptemberében tanúsíttta [Certif_IC] a BSI-DSZ-CC-0451-2007 számn. A kártya másik alktóeleme, a Gemalt által a Java Card v2.2.1 és Glbal Platfrm c2.1 specifikációinak megfelelően kifejlesztett, 1.1. váltzatú Java MultiApp nyílt platfrm, mely tartalmaz egy perációs rendszert, az S3CC91C kmpnensbe van beágyazva. Ez a prgram több segédprgramt is tartalmaz, melyeket a Gemalt az alatta levő prgramtól függetlenül fejlesztett ki. Ezeket a segédprgramkat ROMba vagy EEPROM-ba telepítették. A ROMn tárlt 3.0 váltzatú IAS Classic segédprgram a termék legfntsabb segédprgramja, és elektrnikus aláírási szlgáltatáskat biztsít. A termék több egyéb beágyaztt segédprgramt is tartalmaz. Csak az IAS Classic segédprgram kerül aznsításra. Ez után a termék különböző módkn knfigurálható, úgy, hgy egyéb segédprgramkat is aznsítanak rajta. A nem aznsíttt és nem is aznsítható segédprgramkat inaktívvá teszik. Az értékelés nem terjedt ki az összes aznsítható segédprgramra, aznban a sebezhetőség vizsgálatakr ezek is figyelembe vételre kerültek. A jelen tanúsítványnak megfelelő knfigurációban az aznsítható segédprgramk kizárólag a ROM-n tárlt hárm segédprgram - MPCOS, OATH és Bimatch C API & Cryptmanager. A ROM-n tárlt egyéb segédprgramk inaktiválásra kerülnek, és az EEPROM-n nincs semmilyen más segédprgram. Az ÉT applikáció egy biztnságs környezetben kerül telepítésre és megszemélyesítésre, és a kártyabirtksk a megszemélyesítéskri knfiguráció függvényében ismert, megbízható, illetve nem megbízható környezetben fgják használni. A chipkártya perációs rendszer betöltő mechanizmusa a megszemélyesítés után blkklva lesz, így a kibcsátás után nem lehet tvábbi alkalmazást telepíteni a kártyára, bár az ÉT maga egy multiapplikációs platfrm, Fájlnév: E-MS12T_TAN.BALE.ME-01_v2 3/9

amely lehetővé tenné a megfelelő jgsultságkkal rendelkező entitásk számára a kibcsátás után tvábbi alkalmazásk feltöltését a kártyára. A kártyán a minősített aláíró kulcskn kívül más kulcsk is lehetnek. A kulcstárló helyek a következő - minősített aláíró kulcs hely - egyéb kulcs hely ez használható fkztt biztnságú aláírásra, authentikációra, titksításra is. Az Értékelés Tárgya hardver és szftver alktóelemekből épül fel. 4 MEGFELELŐSÉG 4.1 Megfelelőség a nrmatív dkumentumk alapján Az ÉT megfelel az alábbi követelményeknek: Kötelezően betartandó nrmatívák 2001. évi XXXV. törvény az elektrnikus aláírásról; az eszköz megfelel a törvényben fglalt követelményeknek, és alkalmas a 6. - ban fglalt alábbi szlgáltatásk nyújtásáhz: - elektrnikus aláírás hitelesítés-szlgáltatás (a tvábbiakban: hitelesítésszlgáltatás), - időbélyegzés, - aláírás-létrehzó eszközön az aláírás-létrehzó adat elhelyezése, - elektrnikus archiválás szlgáltatás. 3/2005. (III. 18.) IHM rendelet az elektrnikus aláírással kapcslats szlgáltatáskra és ezek szlgáltatóira vnatkzó részletes követelményekről; Megfelelés az algritmikus követelményeknek Nemzeti Média- és Hírközlési Hatóság E-Szlgáltatás-felügyeleti sztály EF/26838-x/2011határzata a felhasználható biztnságs kriptgráfiai algritmuskról, valamint a hzzájuk tartzó paraméterekről a mellékletekben fglaltaknak megfelelően Önként vállalt nrmatívák Az Európai Parlament és a Tanács 1999/93/EK számú Irányelve az elektrnikus aláírással kapcslats közösségi keretrendszerről 2/2002. (IV. 26.) MeHVM irányelv a minősített elektrnikus aláírással kapcslats szlgáltatáskra és ezek szlgáltatóira vnatkzó biztnsági követelményekről Fájlnév: E-MS12T_TAN.BALE.ME-01_v2 4/9

- Fejlesztő vagy más szervezetek által igazlt megfelelőség: ISO/IEC 15408 v.2.3 Az infrmatikai biztnságértékelés közös szempntjai megfelelési szint: EAL4+ (ADV_IMP.2, ALC_DVS.2, AVA_MSU.3, AVA_VLA.4) BSI-PP0005-2002: SSCD, 2. típus, 1.04 váltzat BSI-PP0006-2002: SSCD, 3. típus, 1,05 váltzat Az aláírási termék megfelel a fenti követelményeknek a 4.2 pntban leírt működési környezetben az alábbi feltételek teljesülése mellett: A tanúsítás kizárólag a tanúsítványn megjelölt rendszerre vnatkzik, bárminemű váltztatás esetén a módsíttt verzióra jelen tanúsítás érvénytelen. Nem képezi a tanúsítás tárgyát a prgram működési környezete, így: a felhasznált külső szftver mdulk illetve prgramk, a működéshez szükséges egyéb hardver elemek. 4.2 Működési környezet A fenti megfelelőség feltétele az alábbi működési környezetre vnatkzó követelményrendszer teljesülése, amelynek betartása a felhasználó felelőssége. 4.2.1 Megszemélyesítés és technikai környezet A hitelesítés szlgáltatónak (HSZ) a biztnságs megszemélyesítéshez szükséges valamennyi biztnsági intézkedést dkumentálnia kell a saját biztnsági előírásában fglaltak szerint. A referencia kézikönyvekben és az adminisztrátri valamint felhasználói útmutatókban fglaltatktól nem szabad eltérni a flyamat srán. Az ÉT-t használó egyéb alkalmazásk nem képezik jelen hitelesítés tárgyát. 4.2.2 A termék használata Működés közben a megfelelő termék használat érdekében az alábbi előírásknak kell megfelelni: A hitelesítés-szlgáltatóra vnatkzó általáns előírásk: - A referencia kézikönyvekben és az adminisztrátri valamint felhasználói útmutatókban fglaltaktól nem szabad eltérni a flyamat srán. Fájlnév: E-MS12T_TAN.BALE.ME-01_v2 5/9

- A hitelesítés-szlgáltató köteles betartani a hatóság algritmuskra és paramétereire vnatkzó hatálys határzatát. - A hitelesítés-szlgáltatónak flyamatsan figyelnie kell az algritmikus követelmények váltzásait, és szükség esetén fel kell készülnie a használat módjának megváltztatására, vagy extrém esetben az eszközök tömeges cseréjére. - Amennyiben az ÉT-t minősített elektrnikus aláírásk létrehzására kívánják felhasználni, teljesíteni kell az alábbi követelményeket: A külső kulcsgenerálás esetén a Hitelesítés Szlgáltató által betartandó előírás: A megbízható rendszerek nem rendelkezhetnek lyan funkcióval, amely lehetővé tenné az előfizető magán aláíró kulcsának mentését vagy letétbe helyezését. A Hitelesítés Szlgáltatónak a tanúsítvány kiadása srán be kell tartania az alábbi követelményt Amennyiben az aláíró kulcspárt nem a HSZ hzza létre, a tanúsítvány kérelmi eljárásnak igazlnia kell, hgy az ügyfél a tanúsításra bemutattt nyilváns kulcshz tartzó magán kulcst birtklja. A hitelesítés szlgáltató köteles tartózkdni azn személy aláírás létrehzó adatainak a tárlásától, illetve máslásától, akinek kulcskezelési szlgáltatáskat nyújttt; - Amennyiben az aláírói kulcspár előállítása az aláírás létrehzó eszközön kívül történik, teljesülniük kell az alábbi követelményeknek: a kulcspárt előállító kriptgráfiai eszköznek tanúsítvánnyal igazltan meg kell felelnie az alábbi szabványk, szabványjellegű dkumentumk legalább egyikének: FIPS 140 1, 3 as szint. CEN HSM PP, CEN SSCD PP. a kulcspárt biztnságs módn kell az aláírás létrehzó eszközbe juttatni, az alábbi értelemben: a kriptgráfiai eszköz és az aláírás létrehzó eszköz között biztnságs útvnalnak kell lennie, melynek frráshitelesítést, sérthetetlenséget és bizalmasságt kell biztsítania megfelelő kriptgráfiai mechanizmusk használatával a kulcspárnak az aláíráslétrehzó eszközben történt elhelyezése után az aláírás létrehzó eszközön kívüli magánkulcst biztnságs módn meg kell semmisíteni. A minősített aláírásk létrehzatalára használt magánkulccsal csak minősített elektrnikus aláírás hzható létre. - A külső kulcsgenerálás esetén a Hitelesítés Szlgáltató által betartandó előírás: A megbízható rendszerek nem rendelkezhetnek lyan funkcióval, Fájlnév: E-MS12T_TAN.BALE.ME-01_v2 6/9

amely lehetővé tenné az előfizető magán aláíró kulcsának mentését vagy letétbe helyezését. - A Hitelesítés Szlgáltatónak a tanúsítvány kiadása srán be kell tartania az alábbi követelményt Amennyiben az aláíró kulcspárt nem a HSZ hzza létre, a tanúsítvány kérelmi eljárásnak igazlnia kell, hgy az ügyfél a tanúsításra bemutattt nyilváns kulcshz tartzó magán kulcst birtklja. - A hitelesítés-szlgáltató köteles tartózkdni azn személy aláírás-létrehzó adatainak a tárlásától, illetve máslásától, akinek kulcskezelési szlgáltatáskat nyújttt; A végfelhasználókra vnatkzó általáns követelmények: - Az aláíró felelőssége, hgy a kártyán lévő aláíró magánkulcskat kizárólag aláírás készítésére használja. - Az aláíró kulcs birtksa az aláírás létrehzó eszközt úgy használja és tárlja, hgy a visszaélés és manipulálás megakadályzható legyen. - Az aláíró kulcs birtksa az aláírás létrehzó funkciót kizárólag lyan adatk vnatkzásában alkalmazhatja, amelyek integritását és hitelességét garantálja. - Az aláíró kulcs birtksa az aláírás létrehzó eszközre vnatkzó aktivizáló adatait (pl. PIN) bizalmasan kezelje. - A MATRIX javaslja, hgyaz aláíró kulcs birtksa az aláírás létrehzó eszközt az elektrnikus aláírásról szóló törvény előírásainak megfelelő aláírás alkalmazás kmpnenssel együtt alkalmazhatja. - Ha a BALE knfiguráció különbséget tud tenni megbízható és nem megbízható aláírási környezet között, akkr a BALE felhasználó felelőssége a környezet megbízhatóságának megállapítása. - Az aláírónak be kell tartania az átvett Felhasználói dkumentációban fglalt előiráskat. A védelemre vnatkzó általáns követelmények: - Az aláírási termék használatát biztsító rendszer által tartalmaztt hardver, szftver és firmware elemeket megfelelően kell védeni az illetéktelen fizikai módsításk ellen. - Az aláírási termék által használt kmmunikációs csatrnákat megfelelően védeni kell az illetéktelen fizikai módsításk ellen. - Aláíráskr a PIN kódt biztnságs módn kell eljuttatni a kártyába. E követelmény teljesíthető például biztnságs (ún. Class 2) kártyalvasó segítségével. Ha a felhasználó nem biztnságs kártyalvasó segítségével hzza létre az aláírást, gndskdnia kell a PIN kód védelméről. Például ne használja az eszközt általa nem ismert helyen. Fájlnév: E-MS12T_TAN.BALE.ME-01_v2 7/9

- Az eszköz lyan módn is használható BALE-ként, minősített elektrnikus aláírás készítésére, hgy az aláírandó dkumentumból a hash-t a PC számítja ki, és csak ezt a hash-t juttatja el a kártyának. 4.3 Algritmusk és kapcslódó paraméterek Az alábbi kitételek csak a felhasználó által használni kívánt minősített aláíró kulcskra vnatkznak. Az elvégzett vizsgálatk alapján összefglalásként megállapítható, hgy a TOE által támgattt alábbi kriptgráfiai algritmuskészlet 2017 végéig jelenlegi ismereteink szerint megfelelően biztnságs marad: Az eszköz által alkalmaztt, az NMHH határzatának megfelelő algritmusk a következők: Lenymatképző algritmus: SHA 256 lenymatképző algritmus PKCS#1 v2.x feltöltő algritmussal Aláíró algritmus: RSA (1024-2048) aláíró algritmus választható feltöltő algritmusk: ISO 9796 2 feltöltő algritmus PKCS#1 v2.x feltöltő algritmus Kulcs-előállítási algritmus: RSAGEN1 Véletlenszám-generálási módszer: trueran A MATRIX a kiadtt NMHH határzat alapján a 2048 bites kulcshsszt ajánlja használatra, az NMHH dkumentáció alapján az 1024 bites kulcshssz már nem ajánltt, az 1536 bites pedig csak 2012-ig garantálható biztnságú. Az ÉT felhasználójának flyamatsan figyelnie kell az algritmikus követelmények váltzásait, és szükség esetén fel kell készülnie a használat módjának megváltztatására, vagy extrém esetben az eszközök cseréjére. 4.4 Értékelési módszertan Az értékelés nyelvezete a Közös Szempntrendszerben meghatárztt, az értékelés módszertanának alapját a Közös Szempntrendszerhez használt módszertani ajánlás Fájlnév: E-MS12T_TAN.BALE.ME-01_v2 8/9

képzi. A tanúsítás teljes módszertani leírása a TTKK-45011-2 aznsítójú Terméktanúsítási Minőségügyi Kézikönyv Az elektrnikus aláírási termékek megfelelőségének tanúsítására című dkumentumban található. A tanúsítási eljárás srán elvégzett, fejlesztőktől független értékelő vizsgálat az MSZ ISO/IEC 15408 szabványban meghatárztt EAL4 + szinthez hasnló tartalmú és mélységű vlt, ami a lehető legnagybb garanciát biztsítja a fejlesztő számára a tervezői fázisban alkalmaztt pzitív biztnsági megközelítésből anélkül, hgy a már meglévő és alaps fejlesztői gyakrlatt lényegesen megváltztatná. A fejlesztő által a vizsgálatra átadtt részletes dkumentumk elemzése és az elvégzett független működési tesztek eredményeit szakterületi audit jelentésekben fglaltuk össze, amelyek főbb megállapításait és az azkban megfgalmaztt környezeti követelményeket tartalmazza az értékelési jelentés. 4.5 Biztnsági szint A MATRIX Vizsgáló, Ellenőrző és Tanúsító Kft. igazlja, hgy a Gemalt által fejlesztett 2. pntban aznsíttt BALE megfelel a MATRIX által vizsgált nrmatív dkumentumkban fglalt követelményeknek a vizsgált környezetben. A megfelelés biztnsági garancia szintje a Cmmn Criteria értékelési rendszere szerinti EAL 4+ (ADV_IMP.2, ALC_DVS.2, AVA_MSU.3, AVA_VLA.4) szinttel ekvivalens, ami a fejlesztőktől függetlenül garantált biztnság kiemelt szintjét jelenti. A megfelelőségre vnatkzó megállapítást a témakör biztnságát érintő jelentős tudmánys felfedezés, illetve új verzió kiadása esetén felül kell vizsgálni. 5 RÖVIDÍTÉSEK Rövidítés ALA BALE CC EASZ TOE ÉT Tartalm Aláírás Létrehzó Alkalmazás Biztnságs Aláírás-Létrehzó Eszköz (Cmmn Criteria) MSZ ISO/IEC 15408. Az infrmatikai biztnság értékelésének közös szempntrendszere Elektrnikus Aláírási Szabályzat Target f Evaluatin az ÉT eredeti, angl nyelvű megfelelője Értékelés Tárgya Dkumentum vége Fájlnév: E-MS12T_TAN.BALE.ME-01_v2 9/9

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés