TANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE

Hasonló dokumentumok
FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-MS04F1-TAN.ST) MELLÉKLETE

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-DS10F1_TANF-SW) MELLÉKLETE

TANÚSÍTVÁNY (E-MS08T_TAN-ST-01) MELLÉKLETE

TANÚSÍTVÁNY (E-MS03T_TAN.SW) MELLÉKLETE

TANÚSÍTVÁNY (E-MS05T-TAN.SW_1) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

TANÚSÍTVÁNY. tanúsítja, hogy a. Noreg Információvédelmi Kft. által kifejlesztett

TANÚSÍTVÁNY (E-HT09T_TAN-01.ST) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. IngridSigno Feldolgozó Modul aláíró alkalmazás

tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott MultiSigno Standard aláíró alkalmazás komponens 1.

TANÚSÍTVÁNY (E-DS06T_TAN-01.SW) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline Integrált Aláíró Modul 2.0-ás verzió

TANÚSÍTVÁNY (E-MS08T2_TAN-SW-01) MELLÉKLETE TARTALOMJEGYZÉK

TANÚSÍTVÁNY (E-DS07T_TAN-01.SW) MELLÉKLETE TARTALOMJEGYZÉK

TANÚSÍTVÁNY. tanúsítja, hogy az. SDA Stúdió Kft. által kifejlesztett

TANÚSÍTVÁNY (E-EG05T-TAN.SW) MELLÉKLETE

Az elektronikus hitelesség vizsgáztatási tapasztalatai

Hosszú távú hiteles archiválás elektronikus aláírás segítségével. Krasznay Csaba BME Informatikai Központ

TANÚSÍTVÁNY. tanúsítja, hogy a Polysys Kft. által kifejlesztett és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v aláíró alkalmazás

TANÚSÍTVÁNY. InfoScope Informatikai és Szolgáltató Kft. által kifejlesztett. mysigno API 3.1 elektronikus aláírás alkalmazás fejlesztő készlet v3.

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline integrált aláíró alkalmazás 1.

TANÚSÍTVÁNY. tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott

(EGT-vonatkozású szöveg)

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. Attribútum tanúsítványok érvényességét ellenőrző SDK InfoSigno AC SDK v1.0.0.

TANÚSÍTVÁNY. tanúsítja, hogy a. Magyar Telekom Nyrt. által üzemeltetett. megfelel

Digitális aláírás: együttműködésre képes és biztonságos alkalmazások

Az ELO Iratkezelő Modul jogi háttere. dr. Fenyér Éva ügyvéd, iratkezelési jogi tanácsadó

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

1. számú melléklet. A TCA v2.0 legfontosabb tulajdonságainak összefoglalása

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett

TANÚSÍTVÁNY. tanúsítja, hogy a Noreg Kft. által kifejlesztett és forgalmazott. e-sealer 1.0-es verzió. aláíró alkalmazás

TANÚSÍTVÁNY. Audi Hungaria Motor Kft.

Az alábbiakban a HUNGUARD Kft. tanúsítási tevékenységével kapcsolatos jogszabályokat, mértékadó, szakmai előírásokat és elvárásokat találja.

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. InfoCA megbízható rendszer hitelesítés-szolgáltatáshoz v2.5

SZIGORÍTOTT aláírási szabályzat és EGYSZERŰSÍTETT aláírási szabályzat

TANÚSÍTVÁNY (E-HT11F1-TAN.SSCD) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott

Időbélyegzési Rend. Minősített e-szignó Hitelesítés Szolgáltató. Számítástechnikai Fejlesztő Kft.

MÁSOLATKÉSZÍTÉSI REND

FELÜLVIZSGÁLATI JEGYZŐKÖNYV MELLÉKLETE (I-UNI16F1_ TANF) TANF.ME {.{W... Szoftver utolsó változtatás időpont ja: december 12.

BIZTONSÁGI AUDIT. 13. óra

eidas - AZ EURÓPAI PARLAMENT ÉS A TANÁCS 910/2014/EU RENDELETE

Informatikai Biztonsági Tanúsítási Szervezet. 2/14. sz. Megfelelőségi Tanúsítvány

HITELES MÁSOLATKÉSZÍTÉSI REND

Szabályzat a papíralapú dokumentumokról elektronikus úton történő másolat készítésének szabályairól

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A.

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

FELÜLVIZSGÁLATI JEGYZŐKÖNYV MELLÉKLETE (I-UNI15F1_ TANF) TANF.ME-01 I-UNI15F1 I ... ~~~?... MATRI tanúsítási igazgató

TANÚSÍTVÁNY. tanúsítja, hogy a. NetLock Hálózatbiztonsági és Informatikai Szolgáltató Kft. által kifejlesztett

TANÚSÍTÁSI JELENTÉS. XadesMagic v2.0.0 elektronikus aláírás alkalmazás fejlesztő készletről minősített elektronikus aláíráshoz HUNG-TJ

Elektronikus aláírással kapcsolatos szolgáltatást nyújtók ellenőrzése évi beszámoló

TANÚSÍTVÁNY (E-MS07T-TAN.SW) MELLÉKLETE TARTALOMJEGYZÉK

Elektronikus aláírás és alkalmazási területei

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

Hitelesítési Rend nyilvános körben kibocsátott minősített tanúsítványokra (HR-MTT)

ELEKTRONIKUS ALÁÍRÁS E-JOG

e-szignó Hitelesítés Szolgáltató

Magyar Telekom fokozott e- Szignó. nem-minősített hitelesítés szolgáltatás. Standard Üzleti Tanúsítvány. Fokozott Személyi Tanúsítvány

SZÁMÍTÁSTECHNIKAI AUDIT. Common Criteria 1

Irányelv általános és kormányzati elektronikus aláírás ellenőrzés-szolgáltatáshoz

Informatikai biztonsági elvárások

Tanúsítási Jelentés HUNG-TJ-MIBÉTS

ELEKTRONIKUS ALÁÍRÁSI TERMÉKEK TANÚSÍTÁSA

Az UniCredit Bank Hungary Zrt. elektronikus másolatkészítési szabályzata. Hatályos július 24-től

Elektronikus archiválási szolgáltatással kapcsolatos. Hatósági tájékoztató

A2-Polysys CryptoSigno Interop JAVA API minősített elektronikus aláíráshoz

TANÚSÍTVÁNY HUNGUARD tanúsítja, SafeNet Inc. ProtectServer Gold

Aláírást-ellenőrző alkalmazás. funkcionális modellje és követelményrendszere. CWA 14171:2004 alapján

1 Letagadhatatlanság és bizonyító erı

TANÚSÍTVÁNY. A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft, mint tanúsító szervezet.

Szabványok, ajánlások

HUNG-MJ számú MEGFELELÉS ÉRTÉKELÉSI JELENTÉS. az InfoSigno PKI SDK v3.0.1 (build 9) megfelelése az

Az adatvédelmi irányítási rendszer bevezetésének és auditálásának tapasztalatai. Dr. Szádeczky Tamás

HUNG-MJ számú MEGFELELÉS ÉRTÉKELÉSI JELENTÉS. a XadesMagic v2.0.0 (build 24) megfelelése az

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

Irányelv az elektronikus dokumentumok titkosításához

TANÚSÍTVÁNY. tanúsítja, hogy a Magyar Posta Biztosító Zrt. és a Magyar Posta Életbiztosító Zrt., illetve a Magyar Posta Zrt. által üzemeltetett

Aláírási jogosultság igazolása elektronikusan

Elektronikus rendszerek a közigazgatásban

Elektronikus rendszerek a közigazgatásban

TANÚSÍTVÁNY. tanúsítja, hogy a polysys által kifejlesztett és forgalmazott. elektronikus aláírási termék

esign Toolkit minősített elektronikus aláíráshoz v2.2.2 BIZTONSÁGI ELŐIRÁNYZAT

eidas rendelet szerinti minősített elektronikus archiválási szolgáltatás szolgáltatási kivonat

VBD , VBD

Évente rendszeres felülvizsgálat az MSZ EN szerint

Elektronikus rendszerek a közigazgatásban Elektronikus aláíráshoz kapcsolódó alkalmazások

TANÚSÍTVÁNY KARBANTARTÁSI Jegyzőkönyv

e-szignó Hitelesítés Szolgáltató nem minősített időbélyegzési rend

TANÚSÍTVÁNY. megfelel minősített hitelesítés-szolgáltató által végzett alábbi tevékenységek biztonságos elvégzéséhez:

KRA Elektronikus aláírási szabályzat

h a t á r o z a t o t

tapasztalatai Szabó Attila tű. alezredes Katasztrófavédelmi Kutatóintézet

A január 1-jétől hatályos jogszabály-módosítások hatása a pénztári adatszolgáltatásokra, e-bevallással kapcsolatos pénztári feladatok

ÉRINTÉSVÉDELEM SZABVÁNYOSSÁGI FELÜLVIZSGÁLAT DOKUMENTÁCIÓJA

Telenor Magyarország Távközlési Zrt.

ÖSSZETETT TERMÉKEKRE VONATKOZÓ ÉRTÉKELÉSI MÓDSZERTAN

Elektronikus hitelesítés a gyakorlatban

Átírás:

TANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE Dokumentumazonosító: TAN-01.ST.ME-01 Projektazonosító: E-MS06T Microsec Kft. tan. 2006 MATRIX tanúsítási igazgató: Dr. Szőke Sándor Kelt: Budapest, 2006. október 2. MATRIX tanúsítási igazgató 1. A TANÚSÍTÁS KÖRÜLMÉNYEI 2003-ban a Microsec Kft. az MSZ ISO/IEC 15408 "Az informatikai biztonság értékelésének közös szempontrendszere" (Common Criteria) alapján elkészült Védelmi Profil (PP-MS-03/001 ver.2.3 tanúsítására kérte fel a MATRIX Kft-t, amely tanúsítás során az E-MS03T_TAN.PP jelű Tanúsítvány kiadása megtörtént. 2004-ben a törvényi változások, illetve a fejlesztő módosításai a vizsgált dokumentumon szükségessé tették a tanúsítás felülvizsgálatát. A felülvizsgálat során a MATRIX Kft. a Védelmi Profil (PP-MS-03/001 ver.3.0) új verzióját megfelelőnek találta, amit a T- MS04F1_TANF.PP jelű Felülvizsgálati Jegyzőkönyv kiadásával igazolt. A Microsec Kft. az elmúlt években a Védelmi Profil alapján több Biztonsági Előirányzatot (BE) és az ezeknek megfelelő alkalmazást is kifejlesztett, amelyek megfelelőségét minden esetben a MATRIX vizsgálta és tanúsította. 2006-ban a Microsec Kft. újabb programverzió fejlesztésébe fogott, amelynek keretében új Biztonsági Előirányzat kifejlesztését határozta el. A BE és az ezen alapuló alkalmazás tanúsítási eljárásának elvégzésére a MATRIX vállalkozott. A Biztonsági Előirányzat egy azonosított TOE (Target of Evaluation, a Vizsgálat Tárgya) informatikai biztonsági követelményeit taglalja. Előírja azokat a funkcionális és garanciális biztonsági intézkedéseket, amelyeket ez a TOE valósít meg, hogy a felsorolt követelményeket kielégítse. A TOE feladata az EAT szerinti minősített elektronikus aláírás létrehozása és ellenőrzése. A TOE számára készült ST alkotja a TOE biztonsági sajátosságait és az értékelés hatókörét rögzítő megállapodás alapját. A ST közönsége nem csak a TOE kidolgozásáért és értékeléséért felelős személyekre, de a TOE menedzseléséért, piacra viteléért, beszerzéséért, telepítéséért, elrendezéséért, üzemeltetéséért és használatáért felelős személyekre is kiterjed. A ST vizsgálata során tételesen megvizsgáltuk, hogy a ST mennyiben felel meg az előírt és vállalt normatív dokumentumoknak, melyek a következők: 1/1

Kötelező érvényű normatívák: 2001. évi XXXV. törvény az elektronikus aláírásról, 3/2005 (III. 18.) IHM rendelet az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekről. A fejlesztő önként vállalt normatívái: MATRIX által vizsgált normatívák: MSZ ISO/IEC 15408: Az informatikai biztonság értékelésének közös szempontjai o 15408-1:2002 o 15408-2:2003 o 15408-3:2003 1. rész: Bevezetés és általános modell, 2. rész: A biztonság funkcionális követelményei, 3. rész: A biztonság garanciális követelményei, Az Európai Parlament és a Tanács 1999/93/EK számú Irányelve az elektronikus aláírással kapcsolatos közösségi keretrendszerről, A Miniszterelnöki Hivatalt vezető miniszter 2/2002. (IV. 26.) MeHVM irányelve a minősített elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó biztonsági követelményekről, CWA 14170:2001 (E) Security Requirements for Signature Creation Applications, CWA 14171:2001 (E) Procedures for Electronic Signature Verification. A Megbízó által készített Védelmi Profil (PP-MS-03/001 ver. 3.0), Fejlesztő, vagy más szervezetek által igazolandó megfelelések: MMM 001:2005. Egységes MELASZ formátum elektronikus aláírásokra. Verzió:1.0. RFC 3275: XML-Signature Syntax and Processing, RFC 3369: Cryptographic Message Syntax (CMS), ETSI TS 101 733 V1.6.3.: Electronic Signatures and Infrastructures (ESI); CMS Advanced Electronic Signatures (CAdES), ETSI TS 101 903 V1.2.2 (2004-04): XML Advanced Electronic Signatures (XAdES), ETSI TR 102 038 V1.1.1 (2002-04): TC Security - Electronic Signatures and Infrastructures (ESI); XML format for Signature Policies, 2/2

20/2004. (IV. 21.) PM rendelet az elektronikus számláról, 7/2005. (VII. 18.) IHM rendelet a digitális archiválás szabályairól, valamint az információs társadalommal összefüggő szolgáltatásokkal kapcsolatos elektronikus archiválás szabályairól, 12/2005. (X. 27.) IHM rendelet az elektronikus ügyintézési eljárásban alkalmazható dokumentumok részletes technikai szabályairól, 13/2005. (X. 27.) IHM rendelet a papíralapú dokumentumokról elektronikus úton történő másolat készítésének szabályairól, alkalmazható időbélyegzés formátum műszaki specifikációjára, 2005. november 1. alkalmazható végfelhasználói tanúsítványok szerkezetének és adattartalmának műszaki specifikációjára, 2005. november 1. alkalmazható elektronikus aláírás formátumok műszaki specifikációjára, 2005. november 22. alkalmazható elektronikus aláírási szabályzatok készítésére, 2005. november 22.. 2. A VIZSGÁLAT TÁRGYA 2.1. A tanúsításhoz a gyártó által átadott eszközök és dokumentációk Megnevezés: Biztonsági előirányzat, ST-MS-06/002, Minősített elektronikus aláírás létrehozó és kezelő parancssori alkalmazáshoz. Típus Tárgy Verzió Dátum Adathordozó Dokumentáció ST-MS-06/002, 1.0 2006. elektronikus Biztonsági előirányzat szeptember 2. Dokumentáció Fejlesztő nyilatkozata a biztonsági körülményekről 2006. szeptember 2. papír 3. LEÍRÁS A fejlesztő által a MATRIX kft. részére átadott Biztonsági Előirányzat, az MSZ ISO/IEC 15408 - Az informatikai biztonság értékelésének közös szempontrendszere alapján a biztonsági követelmények olyan halmazát tartalmazza, amelyet vagy a fejlesztő által készített Védelmi Profil, vagy közvetlenül a CC funkcionális és garanciaösszetevőire való hivatkozással képeztek, vagy explicit módon adtak meg. A ST adott 3/3

TOE számára lehetővé teszi a szabványban előírt, és megfelelő biztonsági követelmények megadását. A ST tartalmazza a TOE biztonsági követelményeinek és céljainak összefoglaló előírását, valamint a mögöttes elvek és indokok kifejtését. Az ST az alapja a felek között bármilyen megegyezésnek, amely arról szól, hogy a TOE milyen biztonsági szintet nyújt. A Biztonsági Előirányzat szerkezete a CC alapján rendkívül kötött, a következőképpen meghatározott rendszerű: BIZTONSÁGI ELŐIRÁNYZAT (ST) Az ST bevezetése Az ST azonosítása Az ST áttekintése Megfelelés a CC-nek A TOE leírása A TOE biztonsági környezete Biztonsági célok Az informatikai biztonság követelményei A TOE összefoglaló specifikációja PP nyilatkozatok Feltételezések Fenyegetések Szervezetbiztonsági szabályzatok A TOE biztonsági céljai A környezet biztonsági céljai A TOE biztonsági követelményei Az informatikai környezet biztonsági követelményei TOE biztonsági funkcionális követelmények TOE biztonsági garanciális követelmények A TOE biztonsági funkciói Garanciális (biztosító) intézkedések PP hivatkozás PP illesztés PP kiegészítés Indoklás Biztonsági célok indoklása Biztonsági követelmények indoklása TOE összefoglaló specifikáció indoklása PP nyilatkozatok indoklása Az ST annak érdekében létrejött dokumentum, hogy egy termék illetve termékcsoport fejlesztésekor előre meghatározott biztonsági követelményrendszer jöjjön létre, ezzel elősegítve a termék és fejlesztésének biztonságát, valamint ezzel a vásárlói bizalmat is elősegítve a termék iránt. 4/4

4. MEGFELELŐSÉG A NORMATÍV DOKUMENTUMOK ALAPJÁN 4.1. Megfelelőség Az elvégzett vizsgálatok alapján megállapítható, hogy a Biztonsági Előirányzat megfelel a MATRIX által normatív dokumentumként kezelt Védelmi Profilnak, illetve a vizsgált kötelező érvényű és a fejlesztő által önként vállalt normatíváknak az 1. pont szerinti részletezésben. A dokumentum vizsgálata során az is bizonyítást nyert, hogy a dokumentum konzisztens és műszaki szempontból helyes, ezért alkalmas arra, hogy a tervezett elektronikus aláírási termékhez követelményeket rögzítsen. 4.2. Biztonsági garanciaszint vállalása A megfelelés biztonsági garancia szintje EAL 3+ az ALC_FLR garanciacsaládnak való megfeleléssel az alábbi kiegészítésekkel: A PP-MS-03/001 Védelmi Profil különböző biztonsági szinteket határoz meg egészen EAL 4 szintig. Az EAL 2 szint elemeinek vállalása kötelező érvénnyel előírt, az e feletti szintek vállalása opcionális. A Microsec Kft. az e-szignó 3.1 minősített elektronikus aláíró parancssori alkalmazás fejlesztéséhez az EAL 3 biztonsági garancia szintet választotta. A Microsec Kft. felvállalta az EAL 3 biztonsági szint követelményei között nem szereplő ALC_FLR (A termék felfedezett hibáinak javítása) garanciacsaládnak való megfelelést is. 4.3. Felhasználási kör A Vizsgálat Tárgya kizárólag elektronikus aláírás létrehozó és ellenőrző alkalmazás fejlesztéséhez vehető igénybe. 5. RÖVIDÍTÉSEK Rövidítés BE CC EAT PP ST TOE VP VT Tartalom Biztonsági Előirányzat - egy megvalósítandó termék biztonsági rendszerterve Common Criteria - MSZ ISO/IEC 15408. Az informatikai biztonság értékelésének közös szempontrendszere 2001. évi XXXV. törvény az elektronikus aláírásról Protection Profile a Védelmi Profil eredeti, angol elnevezése Security Target a Biztonsági Előirányzat eredeti, angol elnevezése Target Of Evaluation a Vizsgálat Tárgya eredeti, angol elnevezése Védelmi Profil egy megvalósítandó termék általános, technológiafüggetlen leírása, követelményrendszere Vizsgálat Tárgya az a termék, amelynek leírását és rendszertervét a BE (ST) tartalmazza Dokumentum vége 5/5

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés