TANÚSÍTVÁNY. tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott



Hasonló dokumentumok
TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott MultiSigno Standard aláíró alkalmazás komponens 1.

TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. IngridSigno Feldolgozó Modul aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a Utimaco Safeware AG által kifejlesztett és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline Integrált Aláíró Modul 2.0-ás verzió

TANÚSÍTVÁNY. tanúsítja, hogy a. Noreg Információvédelmi Kft. által kifejlesztett

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline integrált aláíró alkalmazás 1.

TANÚSÍTVÁNY. tanúsítja, hogy a Polysys Kft. által kifejlesztett és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy az. SDA Stúdió Kft. által kifejlesztett

TANÚSÍTVÁNY. tanúsítja, hogy a Noreg Kft. által kifejlesztett és forgalmazott. e-sealer 1.0-es verzió. aláíró alkalmazás

TANÚSÍTVÁNY. InfoScope Informatikai és Szolgáltató Kft. által kifejlesztett. mysigno API 3.1 elektronikus aláírás alkalmazás fejlesztő készlet v3.

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. Attribútum tanúsítványok érvényességét ellenőrző SDK InfoSigno AC SDK v1.0.0.

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-DS10F1_TANF-SW) MELLÉKLETE

Tanúsítási jelentés. Hung-TJ a MultiSigno Developer Professional. aláíró alkalmazás fejlesztő készletről. /Kopint-Datorg Rt.

TANÚSÍTVÁNY. tanúsítja, hogy a. Magyar Telekom Nyrt. által üzemeltetett. megfelel

TANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy a polysys által kifejlesztett és forgalmazott. elektronikus aláírási termék

VBD , VBD

TANÚSÍTVÁNY HUNGUARD tanúsítja, SafeNet Inc. ProtectServer Gold

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TANÚSÍTVÁNY. Audi Hungaria Motor Kft.

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-MS04F1-TAN.ST) MELLÉKLETE

TANÚSÍTVÁNY (E-MS03T_TAN.SW) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy az. ORGA Kartensysteme GmbH, Germany által előállított

TANÚSÍTVÁNY (E-MS05T-TAN.SW_1) MELLÉKLETE

1. számú melléklet. A TCA v2.0 legfontosabb tulajdonságainak összefoglalása

TANÚSÍTVÁNY KARBANTARTÁSI Jegyzőkönyv

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. InfoCA megbízható rendszer hitelesítés-szolgáltatáshoz v2.5

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TANÚSÍTVÁNY (E-DS06T_TAN-01.SW) MELLÉKLETE

Tanúsítási jelentés. Hung-TJ a SafeGuard Sign&Crypt Software Development Kit. elektronikus aláíró alkalmazás fejlesztő készletről

TANÚSÍTVÁNY. tanúsítja, hogy az. Eracom Technologies Group, Eracom Technologies Australia, Pty. Ltd által előállított és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy a Magyar Posta Biztosító Zrt. és a Magyar Posta Életbiztosító Zrt., illetve a Magyar Posta Zrt. által üzemeltetett

ELEKTRONIKUS ALÁÍRÁS ISMERTETŐ

TANÚSÍTVÁNY (E-EG05T-TAN.SW) MELLÉKLETE

TANÚSÍTVÁNY (E-DS07T_TAN-01.SW) MELLÉKLETE TARTALOMJEGYZÉK

TANÚSÍTVÁNY. nshield 500, nshield 500 for nethsm, és nshield Lite

TANÚSÍTÁSI JELENTÉS. XadesMagic v2.0.0 elektronikus aláírás alkalmazás fejlesztő készletről minősített elektronikus aláíráshoz HUNG-TJ

Hosszú távú hiteles archiválás elektronikus aláírás segítségével. Krasznay Csaba BME Informatikai Központ

TANÚSÍTVÁNY. Jelen tanúsítvány a HUNG-TJ-MIBETS számú Tanúsítási jelentés alapján került kiadásra.

TANÚSÍTVÁNY. megfelel minősített hitelesítés-szolgáltató által végzett alábbi tevékenységek biztonságos elvégzéséhez:

TANÚSÍTVÁNY. A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft, mint tanúsító szervezet.

TANÚSÍTVÁNY. tanúsítja, hogy az ncipher Corporation Ltd. által előállított és forgalmazott

Digitális aláírás: együttműködésre képes és biztonságos alkalmazások

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

Tanúsítási jelentés Hung-TJ a MultiSigno Standard aláíró alkalmazás összetevőről /Kopint-Datorg Rt./ /verzió: 1.2 /

Hitelesítési Rend nyilvános körben kibocsátott minősített tanúsítványokra (HR-MTT)

TANÚSÍTVÁNY (E-HT09T_TAN-01.ST) MELLÉKLETE

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

tanúsítja, hogy a SchumbergerSema és Infineon Technologies AG által kifejlesztett és a SchumbergerSema által forgalmazott

RENDSZER TANÚSÍTÁSI JELENTÉS HUNG-TJ-MIBÉTS

Az elektronikus hitelesség vizsgáztatási tapasztalatai

Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftver

Elektronikus hitelesítés a gyakorlatban

Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftver

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

KRA Elektronikus aláírási szabályzat

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A.

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

MINŐSÍTÉS. az 1. számú mellékletben részletezett feltételrendszer teljesülése esetén

TANÚSÍTVÁNY. tanúsítja, hogy a. NetLock Hálózatbiztonsági és Informatikai Szolgáltató Kft. által kifejlesztett

Elektronikus rendszerek a közigazgatásban

Elektronikus aláírás. Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Hitelesít szervezetek.

TANÚSÍTVÁNY. tanúsítja, hogy a. WSG Szerver Üzemeltető Kft. által kifejlesztetett. SMTR Tranzakció-kezelő és Archiváló szerver v1.0.

TANÚSÍTVÁNY (E-MS08T_TAN-ST-01) MELLÉKLETE

TANÚSÍTVÁNY PH. Tanúsítási igazgató:

Tanúsítási jelentés Hung-TJ a MultiSigno Developer aláíró alkalmazás fejlesztő készletről /Kopint-Datorg Rt./ /verzió: 1.

Az alábbiakban a HUNGUARD Kft. tanúsítási tevékenységével kapcsolatos jogszabályokat, mértékadó, szakmai előírásokat és elvárásokat találja.

VIZSGÁLATI BIZONYÍTVÁNY

Magyar Telekom fokozott e- Szignó. nem-minősített hitelesítés szolgáltatás. Standard Üzleti Tanúsítvány. Fokozott Személyi Tanúsítvány

TANÚSÍTVÁNY (E-MS08T2_TAN-SW-01) MELLÉKLETE TARTALOMJEGYZÉK

Tanúsítási Jelentés HUNG-TJ-MIBÉTS

ALÁÍRÁSI SZABÁLYZAT a WizzAir Hungary Kft. elektronikus számlakibocsátási rendszere számára

TANÚSÍTVÁNY (E-HT11F1-TAN.SSCD) MELLÉKLETE

HUNG-MJ számú MEGFELELÉS ÉRTÉKELÉSI JELENTÉS. a XadesMagic v2.0.0 (build 24) megfelelése az

HUNG-MJ számú MEGFELELÉS ÉRTÉKELÉSI JELENTÉS. az Nlcapi3 v3.3.3 (build 2) /benne az NLxades modul (v2.1.

IP alapú távközlés. Virtuális magánhálózatok (VPN)

Titkosítás NetWare környezetben

TANÚSÍTÁSI JELENTÉS. mysigno API 3.1 v3.1. HUNG-TJ

TANÚSÍTVÁNY. az 1. számú mellékletben áttekintett biztonsági tulajdonságokkal és funkcionalitással, valamint

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

Telenor Magyarország Távközlési Zrt.

Tanúsítási jelentés. Hung-TJ a Marketline integrált aláíró alkalmazásról. /Axelero Rt./

Elektronikus aláírással kapcsolatos szolgáltatást nyújtók ellenőrzése évi beszámoló

Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Web:

A Clipper evolúciója

IT BIZTONSÁGTECHNIKA. Tanúsítványok. Nagy-Löki Balázs MCP, MCSA, MCSE, MCTS, MCITP. Készítette:

h a t á r o z a t o t.

HUNG-MJ számú MEGFELELÉS ÉRTÉKELÉSI JELENTÉS. az InfoSigno PKI SDK v3.0.1 (build 9) megfelelése az

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

MultiSigno V3 SDK aláíró alkalmazás fejlesztő készlet v3.0.1 /r249/ Biztonsági előirányzat

VBA makrók aláírása Office 2007 esetén

Felhívjuk a figyelmet, hogy az MS Windows XP operációs rendszer támogatását a Microsoft már év április 8-án megszüntette!

Az adatfeldolgozás és adatátvitel biztonsága. Az adatfeldolgozás biztonsága. Adatbiztonság. Automatikus adatazonosítás, adattovábbítás, adatbiztonság

ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE

Átírás:

TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési Miniszter 006/2002 számú kijelölési okiratával kijelölt terméktanúsító szervezet tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott MultiSigno Developer aláíró alkalmazás fejlesztő készlet 1.2-es verzió elektronikus aláírási termék a 2. számú melléklet biztonságos felhasználásra vonatkozó feltételeinek figyelembe vételével megfelel a 2001. évi XXXV. törvényben szereplő fokozott biztonságú elektronikus aláírás létrehozása és ellenőrzése céljából történő szabványos és biztonságos alkalmazások fejlesztéséhez, az 1. számú mellékletben áttekintett funkcionalitásra. Jelen tanúsítvány a HUNG-TJ-003-2003. számú tanúsítási jelentés alapján került kiadásra. A tanúsítványt a Kopint-Datorg Részvénytársaság kérésére állítottuk ki. A tanúsítvány regisztrációs száma: HUNG-T-003/2003. A tanúsítás kelte: 2003. január 22. A tanúsítvány érvényességi ideje: 2006. január 22. Mellékletek: tulajdonságok, feltételek, követelmények, egyéb jellemzők, összesen: 5 oldalon. Tanúsítási igazgató: PH. Ügyvezető igazgató

HUNG-T-003/2003 1. számú melléklet A MultiSigno Developer legfontosabb tulajdonságainak összefoglalása A MultiSigno Developer egy olyan fejlesztői készlet, mely Windows 32-bites operációs rendszerhez biztosít DLL felületet. Önmagában működésképtelen, megbízható aláíró alkalmazások fejlesztésére használható fel. A MultiSigno Developer által nyújtott felület lehetőséget nyújt XML csomagok nyitására, dokumentumok és megjegyzések kezelésére, digitális aláírására és aláírások ellenőrzésére. Segítségével XML digitális aláírás szabványon alapuló aláíró (aláíráslétrehozó és aláírás-ellenőrző) alkalmazások fejleszthetők. Az alábbi szabványos formátumokat és protokollokat támogatja: XML Signature szabványos csomagok kezelése, közte: együttes aláírások kezelése (több dokumentumot összefogó csomag aláírása), többszörös aláírások kezelése (több személy aláírása ugyanazon a csomagon), X.509 v3 tanúsítványok kezelése, tanúsítvány visszavonási listák lekérdezése a hitelesítés-szolgáltatóktól (HTTP, HTTPS, LDAP protokollokkal, a tanúsítványból kiolvasott elérési helyről), aláírás ellenőrzés (ahol mindig a rendszer idő az ellenőrzés alapja), időbélyegzés készíttetés és ellenőrzés (az RFC 3161 szabványt követő időbélyegzőszolgáltatókkal együttműködve). A fenti aláírás létrehozó és ellenőrző funkciókon kívül a MultiSigno Developer támogatja a csomagok titkosítását és dekódolását is, de ez a funkcionalitás kívül esik jelen Tanúsítvány hatókörén. Ugyancsak kívül esnek jelen Tanúsítvány hatókörén a MultiSigno Developer bázisán fejlesztett aláíró alkalmazások (bár a fejlesztő eszköz funkcionalitása, biztonságos és korrekt megvalósítása nyilván átöröklődik az ebből szakszerűen és gondosan fejlesztett alkalmazásokba). A MultiSigno Developer fejlesztő készlet a Windows operációs rendszerek erőforrásaira, eszközeire támaszkodik. DLL elemei a Microsoft Crypto API függvényeit hívják meg, s ezen keresztül (tetszőleges szabványos CSP-t használva, valamint a CSP-vel kommunikáló driver-eken keresztül) magát az aláírás-létrehozó eszközt (intelligens kártyát) szólítják meg, mely szintén igen sokféle lehet. Az aláírandó/ellenőrizendő XML struktúrára az MS Crypto API-n keresztül történik az aláírás létrehozásának/ ellenőrzésének aktivizálása. A MultiSigno Developer az alábbi algoritmusokat valósítja meg, illetve aktivizálja: a MultiSigno Developer által megvalósított (egy csomagon belül kezelt dokumentumok integritásának ellenőrzésére használt) lenyomatoló függvény: SHA-1 a MultiSigno Developer által a CSP-n aktivizált (az XML struktúra digitális aláírására használt) lenyomatoló függvény: MD5 a MultiSigno Developer által a CSP-n aktivizált, az intelligens kártyával végrehajtott (XML struktúra aláírására használt) digitális aláíró algoritmus: RSA (1024 bit) - 2 -

2. számú melléklet A biztonságos felhasználás feltételei HUNG-T-003/2003 Az alábbiakban összefoglaljuk azokat a feltételeket, melyek betartása hozzájárul a MultiSigno Developer segítségével fejlesztett aláíró alkalmazások fokozott biztonságához. Ezek a feltételek a fejlesztésekkel szembeni általános minőségbiztonsági (tervezési, tesztelési, dokumentálási stb.) követelményeken túlmutatóan az aláírásspecifikus elemek ellenőrzött védelmi szintjét szándékoznak garantálni. A feltételek között vannak kötelezően betartandó, a tanúsítvány érvényességére kiható feltételek, és vannak olyan feltételek, amelyek az aláírások biztonságára jelentős befolyással bírnak, ezért fokozott (nem minősített) aláíráshoz, ahol a lehetőség adott, ezen feltételek betartása erősen ajánlott. a) Kötelezően betartandó feltételek: 1. A MultiSigno Developer-t felhasználóihoz (akik aláíró alkalmazásokat fejlesztenek felhasználásukkal) CD-n szállítják. Használatba vétel előtt kötelező másolatot készíteni róla, hogy az eredetit mesterpéldányként lehessen felhasználni a későbbiekben végrehajtandó sértetlenség ellenőrzések során. 2. A MultiSigno Developer-rel fejlesztett aláíró alkalmazások elkészülésekor a fejlesztők felelőssége a felhasznált és a mesterpéldányként elmentett MultiSigno Developer függvényei sértetlenségének ellenőrzése /valóban a tanúsított fejlesztő készlet elemeit építették-e be/. b) Ajánlások a fokozott biztonságú aláírás-alkalmazásokhoz: A MultiSigno Developer / aláíró alkalmazást fejlesztő munkaállomásokon / alapvetően elszigetelt működtetési környezetben használandó, de kiegészítő feltételek garantálása esetén védett működtetési környezetben is lehet fejleszteni vele (sőt a teljes funkcionalitás végső tesztelése csak ilyen körülmények között valósítható meg). Elszigetelt működtetési környezet (kisebb fejlesztéseknél ez a tipikus eset) esetén a fejlesztői készletet (és egyúttal a fejlesztés alatt álló aláíró alkalmazást) az védi, hogy nincs (sohasem) kapcsolódás kommunikációs hálózatokra (Internet, Intranet), és a működtetési környezetben olyan védelmi intézkedéseket valósítanak meg, melyek kivédik a jogosulatlan manuális hozzáférésen és adathordozóról történő adatbevitelen alapuló támadásokat is/. A MultiSigno Developerrel alapvetően ilyen környezetben ajánlott fejleszteni, tesztelni. Ugyanakkor az ebből fejlesztett, teljes funkcionalitást biztosító végterméket nem lehet teljeskörűen ebben a működtetési környezetben tesztelni, mivel a MultiSigno Developer bázisán kifejlesztett aláíró alkalmazás: aláírás létrehozásánál nem képes tesztelni időbélyegzés opcióját (hisz nem kerülhet hálózati kapcsolatba egyetlen időbélyeg-szolgáltatóval sem), aláírás ellenőrzéséhez nem képes tesztelni azt a funkcióját, hogy amennyiben az adott munkaállomás nem rendelkezik érvényes visszavonási listával (amit elszigetelt környezetben adminisztratív úton, egy más munkaállomáson letöltött CRL adathordozóról történő betöltésével lehet biztosítani). - 3 -

HUNG-T-003/2003 Védett működtetési környezet (kisebb fejlesztések esetén nem ez a tipikus eset) esetén a fejlesztői készletet (és egyúttal a fejlesztés alatt álló aláíró alkalmazást) a működtetési környezet nagy bizonyossággal megvédi a kommunikációs hálózatok (Internet, Intranet) irányából érkező, valamint a jogosulatlan manuális hozzáférésen és az adathordozóról történő adatbevitelen alapuló támadásoktól. Általános működtetési feltételek 3. Eljárásrendi/szervezeti védelmi intézkedésekkel kell támogatni az aláíró alkalmazás fejlesztést megvalósító számítógép(ek)re irányuló olyan támadások kivédését, melyek manuális hozzáférésen, illetve adathordozóról történő adatbevitelen alapulnak. Garantálni kell, hogy a fejlesztés technikai környezete, valamint a fejlesztett programok és az ehhez felhasznált fejlesztő készlet funkcióit ne lehessen manipulálni, melyet különösen vírus és Trójai faló bejuttatása okozhat. Minden újonnan telepített szoftvernek manipulációtól mentesnek kell lennie. /A fenti intézkedések döntően ahhoz kellenek, hogy a fejlesztendő aláíró alkalmazás és az ennek bázisát képező fejlesztő készlet ne manipulálódjon./ 4. A fejlesztő környezetben konfiguráció menedzselési eljárások kidolgozásával és betartásával kell garantálni a fejlesztett termék sértetlenségét azzal, hogy fegyelmet és ellenőrzést követelnek meg a fejlesztendő termék és más ezzel összefüggő információ pontosításában és módosításában. /A konfiguráció menedzselése akadályozza a fejlesztés alatt álló alkalmazások egyes verzióinak jogosulatlan módosítását, bővítését vagy törlését, illetve hozzájárul a mégis bekövetkező felhatalmazás nélküli változtatások észleléséhez (a verziónként elkülönítetten is letárolt példányok időszakos összehasonlításával)./ A védett működtetési környezetben történő felhasználás járulékos feltételei 5. Amennyiben a fejlesztő környezetnek hálózati kapcsolatai is vannak a 2. feltételben elvárt konfiguráció menedzselési eljárásokon kívül rendszeres időnként ellenőrizni kell a fejlesztő készlet és a fejlesztett aláíró alkalmazás verziók sértetlenségét (az elkülönítetten is letárolt (mester) példányok időszakos összehasonlításával). Az elszigetelt működtetési környezetben történő felhasználás feltételei Az elszigetelés számos fenyegetést eleve kizár (hálózati támadások), a fenyegetések más részét pedig az általános működtetési feltételek lefedik. (Nincs járulékos feltétel). - 4 -

Követelmények 3. számú melléklet HUNG-T-003/2003 TERMÉKMEGFELELŐSÉGI KÖVETELMÉNYEK Követelményeket és szabványokat tartalmazó dokumentumok Az elektronikus aláírásról szóló 2001. évi XXXV. törvény CEN/ISSS/E-Sign; Area G1, 14170 munkacsoport egyezmény: Security Requirements for Signature Creation Systems CEN/ISSS/E-Sign; Area G2, 14171 munkacsoport egyezmény: Procedures for Electronic Signature Verification CEN/ISSS/E-Sign; Area V, 14172-4 munkacsoport egyezmény: Signature Creation Application and Procedures for Electronic Signature Verification ETSI TS 101 733 Electronic Signature Formats ETSI TS 101 903 XML Advanced Electronic Signatures (XadES) ISO/IEC 14508-3 Information Technology. Security technique. Evaluation criteria for IT security. Part 3: Security assurance requirements Szabványok CAPI Microsoft Cryptographic Application Programming Interface PKCS #1 RSA Cryptography Standard /RFC 2313/ RSA Rivest-Shamir-Adleman (public key cryptosystem) /ANSI X9.31/ SHA-1 Secure Hash Algorithm /FIPS PUB 180-1/ - 5 -

HUNG-T-003/2003 4. számú melléklet A tanúsítási eljárás egyéb jellemzői A tanúsításhoz figyelembe vett egyéb fejlesztői dokumentumok Kérelem a tanúsítás elvégzésére Kérdőív a tanúsítás kérelmezéséhez Pack._dll_interface.doc /felső-szintű fejlesztői leírás a DLL könyvtárról/ Pack.h /a függvények részletesebb leírása, paraméterezése és a paraméterek leírása/ Pack.dll /maga a függvény könyvtár/ A tanúsításhoz figyelembe vett, fejlesztőktől független dokumentumok Értékelési jelentés a MultiSigno Developer (1.2) vizsgálatáról A követelményeknek való megfelelést ellenőrző független vizsgálat garancia szintje A tanúsításhoz figyelembe vett, a fejlesztőktől független ellenőrző vizsgálat garancia szintje az ISO 14508 /Common Criteria/ EAL 2-es szintjéhez hasonló volt. /Az EAL2 a fejlesztőktől függetlenül garantált biztonság mérsékelt szintjét biztosítja./ Ez az alábbi vizsgálatokat jelentette: Az ellenőrző vizsgálat a MultiSigno Developer biztonsági viselkedésének megértése érdekében elemezte a biztonsági funkciókat, ehhez felhasználta az alábbi fejlesztői dokumentációkat: a MultiSigno Developer konfigurációs tételei, a szállítás eljárásai, a szoftver telepítésének, elindításának eljárásai, felső-szintű tervek, felhasználásra vonatkozó útmutatók, Ezeken kívül: funkcionális teszteket végzett (a MultiSigno Standard felhasználásával) /lásd az erről készült HUNG-T-003/2003. regisztrációs számú tanúsítvány/ áttekintette a fejlesztők által végzett tesztelést, elemezte ennek teljeskörűségét, a fejlesztőktől független minta tesztelést végzett /minta felhívó programokkal/, értékelte a biztonsági funkciók erősségét, a termék sebezhetőségét. A MultiSigno Developer biztonsági funkciók értékelt erőssége A biztonsági funkciók erőssége: középszintű - 6 -

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés