TANÚSÍTVÁNY. InfoScope Informatikai és Szolgáltató Kft. által kifejlesztett. mysigno API 3.1 elektronikus aláírás alkalmazás fejlesztő készlet v3.

Hasonló dokumentumok
TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. Attribútum tanúsítványok érvényességét ellenőrző SDK InfoSigno AC SDK v1.0.0.

TANÚSÍTVÁNY. tanúsítja, hogy az. SDA Stúdió Kft. által kifejlesztett

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. IngridSigno Feldolgozó Modul aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

TANÚSÍTVÁNY. tanúsítja, hogy a. Noreg Információvédelmi Kft. által kifejlesztett

TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a. Magyar Telekom Nyrt. által üzemeltetett. megfelel

TANÚSÍTVÁNY. tanúsítja, hogy a Noreg Kft. által kifejlesztett és forgalmazott. e-sealer 1.0-es verzió. aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline Integrált Aláíró Modul 2.0-ás verzió

1. számú melléklet. A TCA v2.0 legfontosabb tulajdonságainak összefoglalása

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett

TANÚSÍTVÁNY. Audi Hungaria Motor Kft.

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. InfoCA megbízható rendszer hitelesítés-szolgáltatáshoz v2.5

TANÚSÍTVÁNY. tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy a Polysys Kft. által kifejlesztett és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy a Magyar Posta Biztosító Zrt. és a Magyar Posta Életbiztosító Zrt., illetve a Magyar Posta Zrt. által üzemeltetett

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-DS10F1_TANF-SW) MELLÉKLETE

TANÚSÍTVÁNY HUNGUARD tanúsítja, SafeNet Inc. ProtectServer Gold

TANÚSÍTÁSI JELENTÉS. mysigno API 3.1 v3.1. HUNG-TJ

mysigno PDA és Szerver aláírás létrehozó és aláírás ellenőrző rendszer v1.0 Biztonsági előirányzat

TANÚSÍTVÁNY KARBANTARTÁSI Jegyzőkönyv

TANÚSÍTÁSI JELENTÉS. XadesMagic v2.0.0 elektronikus aláírás alkalmazás fejlesztő készletről minősített elektronikus aláíráshoz HUNG-TJ

tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott MultiSigno Standard aláíró alkalmazás komponens 1.

TANÚSÍTVÁNY. tanúsítja, hogy a Utimaco Safeware AG által kifejlesztett és forgalmazott

TANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE

VBD , VBD

TANÚSÍTVÁNY. A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft, mint tanúsító szervezet.

TANÚSÍTVÁNY. tanúsítja, hogy a. NetLock Hálózatbiztonsági és Informatikai Szolgáltató Kft. által kifejlesztett

TANÚSÍTVÁNY. tanúsítja, hogy a polysys által kifejlesztett és forgalmazott. elektronikus aláírási termék

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TANÚSÍTVÁNY. tanúsítja, hogy az. ORGA Kartensysteme GmbH, Germany által előállított

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline integrált aláíró alkalmazás 1.

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

Hosszú távú hiteles archiválás elektronikus aláírás segítségével. Krasznay Csaba BME Informatikai Központ

Digitális aláírás: együttműködésre képes és biztonságos alkalmazások

TANÚSÍTVÁNY (E-DS06T_TAN-01.SW) MELLÉKLETE

Hitelesítési Rend nyilvános körben kibocsátott minősített tanúsítványokra (HR-MTT)

TANÚSÍTVÁNY. Jelen tanúsítvány a HUNG-TJ-MIBETS számú Tanúsítási jelentés alapján került kiadásra.

TANÚSÍTVÁNY. tanúsítja, hogy a. WSG Szerver Üzemeltető Kft. által kifejlesztetett. SMTR Tranzakció-kezelő és Archiváló szerver v1.0.

TANÚSÍTVÁNY (E-MS08T_TAN-ST-01) MELLÉKLETE

TANÚSÍTVÁNY (E-MS03T_TAN.SW) MELLÉKLETE

TANÚSÍTVÁNY. nshield 500, nshield 500 for nethsm, és nshield Lite

TANÚSÍTVÁNY. tanúsítja, hogy az. Eracom Technologies Group, Eracom Technologies Australia, Pty. Ltd által előállított és forgalmazott

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TANÚSÍTVÁNY (E-DS07T_TAN-01.SW) MELLÉKLETE TARTALOMJEGYZÉK

Aláírást-ellenőrző alkalmazás. funkcionális modellje és követelményrendszere. CWA 14171:2004 alapján

Magyar Telekom fokozott e- Szignó. nem-minősített hitelesítés szolgáltatás. Standard Üzleti Tanúsítvány. Fokozott Személyi Tanúsítvány

HUNG-MJ számú MEGFELELÉS ÉRTÉKELÉSI JELENTÉS. a XadesMagic v2.0.0 (build 24) megfelelése az

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

RENDSZER TANÚSÍTÁSI JELENTÉS HUNG-TJ-MIBÉTS

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-MS04F1-TAN.ST) MELLÉKLETE

TANÚSÍTVÁNY (E-HT09T_TAN-01.ST) MELLÉKLETE

TANÚSÍTVÁNY. megfelel minősített hitelesítés-szolgáltató által végzett alábbi tevékenységek biztonságos elvégzéséhez:

TANÚSÍTÁSI JELENTÉS. XadesMagic v1.0 elektronikus aláírás alkalmazás fejlesztő készletről fokozott biztonságú elektronikus aláíráshoz HUNG-TJ

Tanúsítási Jelentés HUNG-TJ-MIBÉTS

TANÚSÍTVÁNY. tanúsítja, hogy az ncipher Corporation Ltd. által előállított és forgalmazott

TANÚSÍTVÁNY (E-MS05T-TAN.SW_1) MELLÉKLETE

Az alábbiakban a HUNGUARD Kft. tanúsítási tevékenységével kapcsolatos jogszabályokat, mértékadó, szakmai előírásokat és elvárásokat találja.

eidas - AZ EURÓPAI PARLAMENT ÉS A TANÁCS 910/2014/EU RENDELETE

TANÚSÍTVÁNY PH. Tanúsítási igazgató:

KRA Elektronikus aláírási szabályzat

TANÚSÍTVÁNY (E-EG05T-TAN.SW) MELLÉKLETE

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A.

TANÚSÍTÁSI JELENTÉS. SMTR Tranzakció-kezelő és Archiváló szerver v1.0.0 / Elektronikus archiválási szoftver / HUNG-TJ-DA

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

Kereskedelmi, Szolgáltató és Tanácsadó Kft.

ELEKTRONIKUS ALÁÍRÁS E-JOG

TANÚSÍTVÁNY. tanúsítja, hogy az ncipher Corporation Ltd. által előállított és forgalmazott. nshield F3 500 for nethsm kriptográfiai hardver eszköz

Krasznay Csaba Zrínyi Miklós Nemzetvédelmi Egyetem

Tanúsítási JELENTÉS mysigno for PDA és mysigno Server elektronikus aláíró rendszerről v1.0 HUNG-TJ-32/2006

Tanúsítási jelentés. Hung-TJ

Minősített tanúsítvány, visszavonási lista és időbélyeg profildefiníciók

Időbélyegzési Rend. Minősített e-szignó Hitelesítés Szolgáltató. Számítástechnikai Fejlesztő Kft.

Általános Időbélyegzési Rend

TANÚSÍTÁSI JELENTÉS. InfoSigno AC SDK v HUNG-TJ

HUNG-TJ-MIBÉTS

HUNG-MJ számú MEGFELELÉS ÉRTÉKELÉSI JELENTÉS. az Nlcapi3 v3.3.3 (build 2) /benne az NLxades modul (v2.1.

esign Toolkit minősített elektronikus aláíráshoz v2.2.2 BIZTONSÁGI ELŐIRÁNYZAT

TANÚSÍTÁSI JELENTÉS HUNG-TJ /2011

TANÚSÍTÁSI JELENTÉS. Hung-TJ az NLCAPI3 v Kriptográfiai modulról. /NetLock Hálózatbiztonsági és Informatikai Szolgáltató Kft.

Telenor Magyarország Távközlési Zrt.

TANÚSÍTVÁNY. tanúsítja, hogy az. SMTR Tranzakció-kezelő és Archiváló szerver v valamint az

TARTALOMJEGYZÉK. 1. Bevezetés... 3

Elektronikus hitelesítés a gyakorlatban

TANÚSÍTÁSI JELENTÉS. InfoSigno (elektronikus aláírás alkalmazás fejlesztő készlet minősített elektronikus aláíráshoz) v3.0.

ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE

HUNG-MJ számú MEGFELELÉS ÉRTÉKELÉSI JELENTÉS. az InfoSigno PKI SDK v3.0.1 (build 9) megfelelése az

e-szignó Hitelesítés Szolgáltató

Tanúsítási jelentés. Az IHK_PB3 és az MP_IHK_proto rendszerekről, mint papíralapú dokumentumról történő elektronikus másolatkészítő rendszer

e-szignó Hitelesítés Szolgáltató nem minősített időbélyegzési rend

tanúsítja, hogy a SchumbergerSema és Infineon Technologies AG által kifejlesztett és a SchumbergerSema által forgalmazott

ELEKTRONIKUS ALÁÍRÁS ISMERTETŐ

Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendekre december 7.

IP alapú távközlés. Virtuális magánhálózatok (VPN)

Szolgáltatási Utasítás. láncolt, nem minősített hitelesítésszolgáltatás

TANÚSÍTVÁNY (E-HT11F1-TAN.SSCD) MELLÉKLETE

Informatikai biztonsági elvárások

Átírás:

TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Nemzeti Fejlesztési Minisztérium IKF/19519-2/2012-NFM számú Kijelölési okiratával kijelölt tanúsító szervezet tanúsítja, hogy az InfoScope Informatikai és Szolgáltató Kft. által kifejlesztett mysigno API 3.1 elektronikus aláírás alkalmazás fejlesztő készlet v3.1 az 1.számú mellékletben áttekintett funkcionalitással, valamint a 2. számú melléklet biztonságos felhasználásra vonatkozó feltételek figyelembe vételével megfelel a 2001. évi XXXV törvényben szereplő fokozott biztonságú elektronikus aláírás létrehozására és kezdeti ellenőrzésére alkalmazható szabványos és biztonságos alkalmazások fejlesztéséhez. Jelen tanúsítvány a HUNG-TJ-66-2014. számú tanúsítási jelentés alapján került kiadásra. Készült az InfoScope Informatikai és Szolgáltató Kft. megbízásából. A tanúsítvány regisztrációs száma: A tanúsítás érvényesség kezdete: 2014. október 31. A tanúsítvány érvényesség vége: 2017. október 31. Melléklet: tulajdonságok, feltételek, követelmények, egyéb jellemzők összesen 6 oldalon. Kelt Budapest, 2014. október 31. PH. Endrődi Zsolt Tanúsítási igazgató Lengyel Csaba Ügyvezető igazgató

1. számú melléklet A mysigno API 3.1 legfontosabb tulajdonságainak összefoglalása A mysigno API 3.1 egy olyan fejlesztő készlet, melynek segítségével szabványos (X.509 szabványon alapuló) nyilvános kulcsú szolgáltatásokat biztosító alkalmazások fejleszthetők. A fejlesztő készlet által támogatott nyilvános kulcsú szolgáltatások az alábbiak: Fokozott biztonságú elektronikus aláírás létrehozása a Crypto API által támogatott algoritmus paraméterekkel, szoftver tokenben tárolt magánkulcs használatával. Elektronikus aláírás kezdeti ellenőrzése a kapcsolódó tanúsítvány útvonal felépítési és érvényesítési szolgáltatásokkal, RSA 2048 algoritmus támogatással. Aláírás létrehozáshoz lenyomat készítése SHA-256 algoritmusokkal. Ennek alapján a mysigno API 3.1 fejlesztői készlet segítségével olyan alkalmazások fejleszthetők, melyek a nyilvános kulcsú technológia alapján bizalmasságot, sértetlenséget, hitelesítést és letagadhatatlanságot biztosító szolgáltatásokat képesek nyújtani." A mysigno API 3.1 legfontosabb biztonsági tulajdonságai az alábbiak: kézi aláírásból biometrikus adatokat képez, majd egyértelműen, illetéktelen felhasználástól és hozzáféréstől védve az aláírt dokumentumhoz köti, a kézi aláírás bitképét, az aláírásból számított biometrikus adatokat és az ezzel aláírt dokumentumokat is tartalmazó csomag sértetlenségét és hitelességét megvédi (fokozott biztonságú elektronikus aláírás létrehozásával, illetve ennek kezdeti ellenőrzésével), a kézi és fokozott biztonságú elektronikus aláírást tartalmazó csomagot titkosítja a szerver felé továbbítás előtt, indításkor a konfigurációs állományon szerver oldalon elhelyezett fokozott biztonságú elektronikus aláírás érvényességét ellenőrzi. A mysigno API 3.1 elektronikus aláírás létrehozása olyan egyéb funkcionalitással rendelkező rendszerbe épül, amely kézi aláírások létrehozását és feldolgozását teszi lehetővé a felhasználók számára. -2-

2. számú melléklet A biztonságos felhasználás feltételei A tanúsítvány érvényessége a biztonsági előirányzatban megfogalmazott, az üzemeltetési környezetre vonatkozó feltételezések teljesülésén múlik. Az alábbi (a biztonsági előirányzatban is szereplő) feltételezések az informatikai környezetre vonatkoznak: Elektronikus aláírás létrehozására és ellenőrzésére vonatkozó közös feltételek OE.Trusted_Security_Admin A mysigno API 3.1 használata előtti, a TOE hatáskörön kívülre eső telepítési feladatokat végző adminisztrátorok megbízhatóak, a mysigno API 3.1 használatára kiképezték őket, rendelkeznek a szükséges eszközökkel a feladataik ellátáshoz. OE.UserGuide A klienst használó ügynököt az eszköz használatára kiképezték, ismeri az eszköz fizikai paramétereiből következő, és annak biztonságos alkalmazását garantáló használati szabályokat. OE.Trusted_EnvCode A mysigno API 3.1 biztonsági funkcióit hívó alkalmazás és a mysigno API 3.1 által hívott funkciókat megvalósító függvénykönyvtár megbízható a tekintetben, hogy teljesíti a jelen biztonsági előirányzatban IT környezeti feltételezésként előírt, a TOE biztonságos használatát feltételező biztonsági követelményeket. OE.Packet_Viewers Mind a kliens eszköz, mind pedig a szerver oldali IT környezet tartalmaz olyan külső megjelenítő alkalmazásokat, melyek képesek a csomagba foglalható formátumok (melyeket az aláírási szabályzat határoz meg) mindegyikének a megjelenítésére. Az aláírás létrehozó kliens és az aláírás ellenőrző felet jelentő szerver alkalmazás IT környezete pontosan ugyanazon formátumokat ismeri és tudja megjeleníteni, illetve ezen külső alkalmazások a két oldalon egyforma konfigurációs beállításokkal működnek. Ezen külső alkalmazások kívül esnek a TOE hatáskörén. OE.Separation_and_Exclusion Az aláírás létrehozását és ellenőrzését végző IT környezetben a TOE folyamatok védettek más folyamatok káros beavatkozásai ellen. A mysigno API 3.1 modult csak egy host alkalmazás töltheti be egy időben. OE.Services_Integrity A mysigno API 3.1 környezetének (hívó host alkalmazásnak, operációs rendszernek) biztosítania kell olyan eszközöket, mellyel azok ellenőrizni tudják a mysigno API 3.1 szolgáltatások és paraméterek sértetlenségét. -3-

OE.Protected_Verification_Environment A szerver oldalon biztosítani kell egy védett környezetet és egy ellenőrző alkalmazást egy kézi aláírással kapcsolatban utólag felvetődő vitás esetek rendezésére. A védett környezetben az ellenőrző alkalmazás meghatározott számú kulcsőr együttes jelenlétében legyen képes visszaállítani a dokumentumhoz kapcsolt kézi aláírás biometrikus adatait, egyúttal ellenőrizni a csomag digitális aláírásának érvényességét és a kézi aláírással ellátott dokumentum sértetlenségét, mely után egy írásszakértő már képes lehet eldönteni a vitát (valóban a megnevezett személytől származik-e a kézi aláírás). OE.Host_CLIENT_Machine Az a gazdaszámítógép, melyen a mysigno API 3.1 fut, közvetlenül az aláíró (ügynök) befolyása és a rendszert működtető szervezet felügyelete alatt áll. A gazdaszámítógép operációs rendszere az általa futtatott alkalmazások számára elkülönített futási környezetet biztosít. A TOE-nak az alábbi intézkedéseket kell érvényre juttatnia: a gazdaszámítógép vírusvédelemmel ellátott; a gazdagép adminisztrátori funkcióihoz való hozzáférés kizárólagosan az ehhez a funkcióhoz hozzárendelt adminisztrátorokra korlátozott (felhasználó és adminisztrátor megkülönböztetése); a gazdagép operációs rendszere elutasítja a nem megbízható forrásból letöltött alkalmazások futtatását. OE.Signatory_Presence Az elektronikus aláírás létrehozójának (ügynöknek) végig jelen kell lennie attól kezdődően, hogy kifejezte aláírási szándékát, addig, amíg megadja a magánkulcs aktivizálásához szükséges hitelesítő adatát. A CWA 14170 és CWA 14171 követelményeknek való megfelelésből adódó feltétel Olyan külső megjelenítőt szabad használni, ami tájékoztatja az aláírót, hogy egyéb aláírt adatok vannak beágyazva az aláírói dokumentumba, nem képes adat módosításra, és képes az általa kezelt formátum szintaktikai ellenőrzésére, beleértve az aktív kódok jelenlétének felismerését, valamint az aktív kódok által végrehajtott módosítások jelzését. Az mysigno API 3.1 -et csak olyan környezetben szabad alkalmazni, amelyben a CRL-t és a végfelhasználói tanúsítványt ugyanazzal a CA tanúsítvánnyal kell ellenőrizni, illetve csak olyan aláírási szabályzat szerint működhet, amely legfeljebb a következő X.509 v3 tanúsítvány kiterjesztéseket használja fel: ExtendedKeyUsage, KeyUsage, BasicConstraints, CRLDistributionPoints, SubjectAlternativeName, IssuerAlternativeName, OCSP No check - id-pkix-ocsp-nocheck, OCSP AuthorityInfoAccess, QC statement. -4-

3. számú melléklet Termékmegfelelőségi követelmények Követelményeket és szabványokat tartalmazó dokumentumok Követelmények Az elektronikus aláírásról szóló 2001. évi XXXV. törvény CEN CWA 14170:2004 munkacsoport egyezmény: Security Requirements for Signature Creation System CEN CWA 14171:2004 munkacsoport egyezmény: General guidelines for electronic signature verification ETSI TS 102 176-1 v2.1.1 Electronic Signatures and Infrastructures (ESI) Algorithms and Parameters for Secure Electronic Signatures Part 1: Hash functions and asymmetric algorithms Szabványok RFC 5280 PKIX - Certificate and Certificate Revocation List (CRL) Profile SHS Secure Hash Standard /FIPS PUB 180-3/ PKCS#1 RSA Cryptography Standard v2.1, June 2002-5-

3. számú melléklet A tanúsítási eljárás egyéb jellemzői A tanúsításhoz figyelembe vett, fejlesztői dokumentumok Biztonsági előirányzat INFOSCOPE_mySigno_ST_v1.0.5.doc v1.0.5 Biztonsági előirányzat nyilvános INFOSCOPE_mySigno_ST_v1.0.6_lite.pdf v1.0.6 Telepítési kézikönyv INFOSCOPE_mySigno_telepitesi_v3.3 v3.3 INFOSCOPE_mySigno_fejlesztoi_v3.3.docx v3.3 mysigno 2010 P2 Quickstart v4.2.docx v4.2 Fejlesztői dokumentáció INFOSCOPE_mySigno_fejlesztoi_v3.3.docx v3.3 Üzemeltetési kézikönyv INFOSCOPE_mySigno_fejlesztoi_v3.3.docx v3.3 Biztonsági szerkezet leírás INFOSCOPE_mySigno_FS_v1.4.4.docx v1.4.4 Funkcionális specifikáció INFOSCOPE_mySigno_FS_v1.4.4.docx v1.4.4 TOE terv INFOSCOPE_mySigno_HLD_v311.docx v3.1.1 Konfiguráció lista mysigno_konfiguracio_lista_v3.2.doc v3.2 A konfiguráció kezelés INFOSCOPE_mySigno_konfiguracio_kezeles_v3.1.docx v3.1 A fejlesztés biztonság dokumentációja INFOSCOPE_mySigno_DVS_v1.0.docx v1.00 Az életciklus meghatározás dokumentációja INFOSCOPE_mySigno_eletciklus_meghatarozas_v3.1.docx v3.1 A szállítási eljárások leírása mysigno 3.1 Telepítési kézikönyv 1. fejezete (Szállítás) v3.3 Tesztelési dokumentáció INFOSCOPE_mySigno_Test_Documentation_v1.2 v1.2 Teszt lefedettség elemzés INFOSCOPE_mySigno_Test_Documentation_v1.2 v1.2 Teszt mélység elemzés INFOSCOPE_mySigno_Test_Documentation_v1.2 v1.2 A tanúsításhoz figyelembe vett, fejlesztőktől független dokumentumok mysigno API 3.1 (függvénykönyvtár) v3.1 Értékelési jelentés v1.0 (Készítette HunGuard Kft.) A követelményeknek való megfelelést ellenőrző független vizsgálat módszere A mysigno API 3.1 fejlesztő készlet a MIBÉTS módszertana szerint került független értékelésre és tanúsításra. Az értékelés garanciaszintje MIBÉTS fokozott (mely megfelel a CC EAL3 garanciaszintjének) Az értékeléshez felhasznált módszertani anyagok Common Criteria for Information Technology Security Evaluation, Part 1: Introduction and general model. Version 3.1, Revision 2, September 2006. [Common Criteria for Information Technology Security Evaluation, Part 2: Security functional requirements. Version 3.1, Revision 2, September 2007. Common Criteria for Information Technology Security Evaluation, Part 3: Security Assurance Requirements. Version 3.1, Revision 2, September 2007. Common Methodology for Information Technology Security Evaluation, Evaluation Methodology. Version 3.1, Revision 2, September 2007. KIB (Közigazgatási Informatikai Bizottság) 28. számú ajánlás Termékekre vonatkozó értékelési módszertan -6-

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés