TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.



Hasonló dokumentumok
TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. IngridSigno Feldolgozó Modul aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy a Noreg Kft. által kifejlesztett és forgalmazott. e-sealer 1.0-es verzió. aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline Integrált Aláíró Modul 2.0-ás verzió

tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott MultiSigno Standard aláíró alkalmazás komponens 1.

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. Attribútum tanúsítványok érvényességét ellenőrző SDK InfoSigno AC SDK v1.0.0.

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline integrált aláíró alkalmazás 1.

TANÚSÍTVÁNY. tanúsítja, hogy a. Noreg Információvédelmi Kft. által kifejlesztett

TANÚSÍTVÁNY. tanúsítja, hogy a Polysys Kft. által kifejlesztett és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy az. SDA Stúdió Kft. által kifejlesztett

TANÚSÍTVÁNY. InfoScope Informatikai és Szolgáltató Kft. által kifejlesztett. mysigno API 3.1 elektronikus aláírás alkalmazás fejlesztő készlet v3.

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy a Utimaco Safeware AG által kifejlesztett és forgalmazott

TANÚSÍTVÁNY (E-EG05T-TAN.SW) MELLÉKLETE

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-DS10F1_TANF-SW) MELLÉKLETE

TANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy a polysys által kifejlesztett és forgalmazott. elektronikus aláírási termék

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

ELEKTRONIKUS ALÁÍRÁS ISMERTETŐ

TANÚSÍTVÁNY. tanúsítja, hogy a. Magyar Telekom Nyrt. által üzemeltetett. megfelel

TANÚSÍTVÁNY (E-MS03T_TAN.SW) MELLÉKLETE

VBD , VBD

TANÚSÍTVÁNY (E-MS05T-TAN.SW_1) MELLÉKLETE

TANÚSÍTVÁNY. Audi Hungaria Motor Kft.

TANÚSÍTVÁNY HUNGUARD tanúsítja, SafeNet Inc. ProtectServer Gold

TANÚSÍTVÁNY (E-DS06T_TAN-01.SW) MELLÉKLETE

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-MS04F1-TAN.ST) MELLÉKLETE

1. számú melléklet. A TCA v2.0 legfontosabb tulajdonságainak összefoglalása

Digitális aláírás: együttműködésre képes és biztonságos alkalmazások

TANÚSÍTVÁNY. tanúsítja, hogy az. ORGA Kartensysteme GmbH, Germany által előállított

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. InfoCA megbízható rendszer hitelesítés-szolgáltatáshoz v2.5

TANÚSÍTVÁNY. tanúsítja, hogy az. Eracom Technologies Group, Eracom Technologies Australia, Pty. Ltd által előállított és forgalmazott

Hosszú távú hiteles archiválás elektronikus aláírás segítségével. Krasznay Csaba BME Informatikai Központ

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TANÚSÍTVÁNY (E-DS07T_TAN-01.SW) MELLÉKLETE TARTALOMJEGYZÉK

TANÚSÍTÁSI JELENTÉS. XadesMagic v2.0.0 elektronikus aláírás alkalmazás fejlesztő készletről minősített elektronikus aláíráshoz HUNG-TJ

TANÚSÍTVÁNY. tanúsítja, hogy a Magyar Posta Biztosító Zrt. és a Magyar Posta Életbiztosító Zrt., illetve a Magyar Posta Zrt. által üzemeltetett

Tanúsítási jelentés. Hung-TJ a Signed Document expert (SDX) Professional 1.0. elektronikus aláíró alkalmazásról. /E-Group Magyarország Rt.

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett

KRA Elektronikus aláírási szabályzat

TANÚSÍTVÁNY. megfelel minősített hitelesítés-szolgáltató által végzett alábbi tevékenységek biztonságos elvégzéséhez:

SDX Professional 1.0 Telepítési leírás

TANÚSÍTVÁNY (E-EG09T-TAN.SW) MELLÉKLETE

TANÚSÍTVÁNY. nshield 500, nshield 500 for nethsm, és nshield Lite

TANÚSÍTVÁNY KARBANTARTÁSI Jegyzőkönyv

tanúsítja, hogy a SchumbergerSema és Infineon Technologies AG által kifejlesztett és a SchumbergerSema által forgalmazott

Tanúsítási jelentés. Hung-TJ a MultiSigno Developer Professional. aláíró alkalmazás fejlesztő készletről. /Kopint-Datorg Rt.

TANÚSÍTVÁNY. tanúsítja, hogy az ncipher Corporation Ltd. által előállított és forgalmazott

TANÚSÍTÁSI JELENTÉS. mysigno API 3.1 v3.1. HUNG-TJ

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

Az elektronikus hitelesség vizsgáztatási tapasztalatai

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

Hitelesítési Rend nyilvános körben kibocsátott minősített tanúsítványokra (HR-MTT)

HUNG-MJ számú MEGFELELÉS ÉRTÉKELÉSI JELENTÉS. az Nlcapi3 v3.3.3 (build 2) /benne az NLxades modul (v2.1.

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

TANÚSÍTVÁNY. tanúsítja, hogy a. NetLock Hálózatbiztonsági és Informatikai Szolgáltató Kft. által kifejlesztett

HUNG-MJ számú MEGFELELÉS ÉRTÉKELÉSI JELENTÉS. a XadesMagic v2.0.0 (build 24) megfelelése az

SDX Professional 1.0 Felhasználói kézikönyv

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

HUNG-MJ számú MEGFELELÉS ÉRTÉKELÉSI JELENTÉS. az InfoSigno PKI SDK v3.0.1 (build 9) megfelelése az

Megnevezés Verzió Méret (byte) SHA-1 lenyomat

FELÜLVIZSGÁLATI JEGYZŐKÖNYV MELLÉKLETE (I-UNI16F1_ TANF) TANF.ME {.{W... Szoftver utolsó változtatás időpont ja: december 12.

Az alábbiakban a HUNGUARD Kft. tanúsítási tevékenységével kapcsolatos jogszabályokat, mértékadó, szakmai előírásokat és elvárásokat találja.

Tanúsítási jelentés Hung-TJ a MultiSigno Standard aláíró alkalmazás összetevőről /Kopint-Datorg Rt./ /verzió: 1.2 /

TANÚSÍTVÁNY (E-HT11F1-TAN.SSCD) MELLÉKLETE

TANÚSÍTVÁNY PH. Tanúsítási igazgató:

RENDSZER TANÚSÍTÁSI JELENTÉS HUNG-TJ-MIBÉTS

ELEKTRONIKUS ALÁÍRÁSI TERMÉKEK TANÚSÍTÁSA

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

TANÚSÍTVÁNY. A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft, mint tanúsító szervezet.

TANÚSÍTVÁNY (E-MS08T2_TAN-SW-01) MELLÉKLETE TARTALOMJEGYZÉK

TANÚSÍTVÁNY (E-HT09T_TAN-01.ST) MELLÉKLETE

TANÚSÍTVÁNY. Jelen tanúsítvány a HUNG-TJ-MIBETS számú Tanúsítási jelentés alapján került kiadásra.

TANÚSÍTVÁNY. az 1. számú mellékletben áttekintett biztonsági tulajdonságokkal és funkcionalitással, valamint

Magyar Telekom fokozott e- Szignó. nem-minősített hitelesítés szolgáltatás. Standard Üzleti Tanúsítvány. Fokozott Személyi Tanúsítvány

SZIGORÍTOTT aláírási szabályzat és EGYSZERŰSÍTETT aláírási szabályzat

Tanúsítási Jelentés HUNG-TJ-MIBÉTS

FELÜLVIZSGÁLATI JEGYZŐKÖNYV MELLÉKLETE (I-UNI15F1_ TANF) TANF.ME-01 I-UNI15F1 I ... ~~~?... MATRI tanúsítási igazgató

Azt írom alá, amit a képernyőn látok?

TANÚSÍTÁSI JELENTÉS. Hung-TJ az NLCAPI3 v Kriptográfiai modulról. /NetLock Hálózatbiztonsági és Informatikai Szolgáltató Kft.

Elektronikus rendszerek a közigazgatásban

ALÁÍRÁSI SZABÁLYZAT a WizzAir Hungary Kft. elektronikus számlakibocsátási rendszere számára

ELEKTRONIKUS MÁSOLATKÉSZÍTÉSI SZABÁLYZAT ÉS MÁSOLATKÉSZÍTÉSI REND

Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftver

Telenor Magyarország Távközlési Zrt.

ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE

Időbélyegzési Rend. Minősített e-szignó Hitelesítés Szolgáltató. Számítástechnikai Fejlesztő Kft.

Elektronikus aláírás. Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Hitelesít szervezetek.

Aláírást-ellenőrző alkalmazás. funkcionális modellje és követelményrendszere. CWA 14171:2004 alapján

IT BIZTONSÁGTECHNIKA. Tanúsítványok. Nagy-Löki Balázs MCP, MCSA, MCSE, MCTS, MCITP. Készítette:

Sorszám. Az ECDL vizsga informatikai hátteréről. Írta: Erdősi Péter Máté január 04. kedd, 16:53 - Módosítás: február 17.

MINŐSÍTÉS. igazolja, hogy. a Neumann János Digitális Könyvtár és Multimédia Központ Kht. által integrált

Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftver

Műszaki specifikáció NETLOCK CryptoServer - YAQUD

Tanúsítási jelentés. Hung-TJ a SafeGuard Sign&Crypt Software Development Kit. elektronikus aláíró alkalmazás fejlesztő készletről

Átírás:

TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési Miniszter 006/2002 számú kijelölési okiratával kijelölt terméktanúsító szervezet tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott Signed Document expert (SDX) Professional 1.0-es verzió aláíró alkalmazás az 1. számú mellékletben áttekintett funkcionalitással, valamint a 2. számú melléklet biztonságos felhasználásra vonatkozó feltételeinek figyelembe vételével megfelel a 2001. évi XXXV. törvényben szereplő minősített elektronikus aláírás létrehozásában és ellenőrzésében történő felhasználásra Jelen tanúsítvány a HUNG-TJ-017-2004. számú tanúsítási jelentés alapján került kiadásra. Készült az E-Group Magyarország Részvénytársaság megbízásából. A tanúsítvány regisztrációs száma:. A tanúsítás kelte: 2004. február 15. A tanúsítvány érvényességi ideje: 2007. február 15. Mellékletek: tulajdonságok, feltételek, követelmények, egyéb jellemzők, összesen 5 oldalon. Tanúsítási igazgató: PH. Ügyvezető igazgató

1. számú melléklet A Signed Document expert (SDX) Professional legfontosabb tulajdonságainak összefoglalása Az SDX Professional aláíró alkalmazás elektronikusan aláírt dokumentumok létrehozását és elektronikusan aláírt dokumentumok aláírásának ellenőrzését támogatja, szabványos formában (XAdES, XML Advanced Electronic Signatures, ETSI TS 101 903). A Windows operációs rendszer erőforrásaira, eszközeire támaszkodik. A Crypto API függvényeit használja, amely Windows-os vagy más gyártó CSP-jét használja, ezek pedig magát a biztonságos aláírás-létrehozó eszközt (intelligens kártyát) megszólító, vele kommunikáló driver-eket hívnak meg. Az SDX Professional az alkalmazási környezetek széles körében teszi lehetővé az elektronikus aláírás létrehozását, ellenőrzését. Az elektronikus aláíráshoz kapcsolódó feladatokat képes megoldani állomány szinten, levelező alkalmazásokban, browser-alapú alkalmazásokban, dokumentum kezelő és archiváló rendszerek környezetében, illetve egyedi és tömeges aláírás létrehozás/ellenőrzés esetén is. Az SDX Professional szabványos interfészeken keresztül kapcsolódik a hitelesítésszolgáltatókhoz (CRL lekérdezés) és szabványos függvényhívásokon keresztül éri el az aláíráshoz kapcsolódó alacsony szintű funkciókat (MS Crypto API). Az SDX Professional mindkét alapfolyamata (aláírás létrehozása, aláírás ellenőrzése) az aláírás létrehozására és ellenőrzésére vonatkozó előírásokat definiáló Elektronikus Aláírási Szabályzaton (EASZ) alapul. Az SDX Professional EASZ független, az aláírásra és annak ellenőrzésére vonatokozó követelmények szabványos módon, formalizált nyelven (XML) leírhatók és az SDX Professional rendszerében szereplő eszközök ezen formális szabályzat alapján hozzák létre, illetve ellenőrzik a hiteles dokumentumokat. A formalizált szabályzatokat elérhetővé kell tenni az aláíró és ellenőrző fél számára, és aláíráskor a használt szabályzat autentikus módon hozzákapcsolódik az aláírt dokumentumhoz. Ennek a megoldásnak a hatására ugyanazokkal az eszközökkel különböző felhasználási célra lehet dokumentumokat hitelesíteni a megfelelő EASZ kiválasztásával. Az SDX Professional jellemző tulajdonságai: XML Advanced Electronic Signatures szabvány szerinti hiteles dokumentum formátum. Az alkalmazás és az alkalmazási környezet integritásvédelmének biztosítása digitális aláírással és annak ellenőrzésével. Windows (Explorer) integráció. Szabványos, X.509 tanúsítványok kezelése. Egymásba ágyazott, többszörös elektronikus aláírás kezelésének támogatása. Az RFC 3161 szabvány szerinti időbélyeg szolgáltatás támogatása. Felhasználó azonosítás támogatása időbélyeg szolgáltatás használatához. Tanúsítvány érvényességi állapotának teljes körű ellenőrzése. BALE kezelése. Szabványos XML elektronikus aláírási szabályzat kezelése. Elektronikus Aláírási Szabályzat végrehajtás (dokumentum formátum, tanúsítvány tartalom ellenőrzés, zárt hálózati működés, preferált időbélyeg szerver) - 2 -

2. számú melléklet A biztonságos felhasználás feltételei Az alábbiakban összefoglaljuk azokat a kötelezően betartandó, a jelen tanúsítvány érvényességére kiható feltételeket, melyek hozzájárulnak az SDX Professional aláíró alkalmazás által kezelt aláírások biztonságához. A feltételek nem a megvalósított aláíró alkalmazásra, hanem annak telepítésére, környezetére, illetve az alkalmazható Elektronikus Aláírási Szabályzatra vonatkoznak. 1. számú feltétel Az SDX Professional aláíró alkalmazást olyan biztonságos aláírás-létrehozó eszköz felhasználása mellett alkalmazzák, mely szerepel a Nemzeti Hírközlési Hatóság BALE nyilvántartásában. 2. számú feltétel Az SDX Professional aláíró alkalmazás működtetési környezetében technikai és eljárásrendi intézkedéseket kell tenni annak biztosítására, hogy az aláíró alkalmazást, valamint valamennyi az aláírás-létrehozás, aláírás-ellenőrzés folyamatokkal kölcsönhatásba lépő összetevőjét egy biztonságos területen valósítsák meg. /Az SDX alkalmazás az alkalmazási környezet komponenseinek integritását ellenőrizni tudja, egy beállítható komponens lista alapján. Mivel az SDX alkalmazás egy szoftver, ezért a futtató környezetnek kell biztosítania, hogy magát az SDX alkalmazást (teljes egészében) ne lehessen lecserélni./ 3. számú feltétel Az SDX Professional aláíró alkalmazást olyan Elektronikus Aláírási Szabályzattal együtt kell használni, amely az elektronikus aláírás során használt algoritmusokra és input formátumokra az alábbi követelményeket fogalmazza meg: aláíró algoritmus: RSA (legalább 1024 kulcsméret mellett). lenyomatoló algoritmus: SHA-1. aláírás formátum: emsa-pkcs1-v1_5, - 3 -

Követelmények 3. számú melléklet TERMÉKMEGFELELŐSÉGI KÖVETELMÉNYEK Követelményeket és szabványokat tartalmazó dokumentumok Az elektronikus aláírásról szóló 2001. évi XXXV. törvény CEN/ISSS/E-Sign; Area G1, 14170 munkacsoport egyezmény: Security Requirements for Signature Creation Systems CEN/ISSS/E-Sign; Area G2, 14171 munkacsoport egyezmény: Procedures for Electronic Signature Verification CEN/ISSS/E-Sign; Area V, 14172-4 munkacsoport egyezmény: EESSI Conformity Assessment Guidance - Part 4: Signature Creation Application and Procedures for Electronic Signature Verification ETSI TS 101 903 XML Advanced Electronic Signatures (XadES) Szabványok CAPI Microsoft Cryptographic Application Programming Interface PKCS #1 RSA Cryptography Standard /RFC 2313/ RSA Rivest-Shamir-Adleman (public key cryptosystem) /ANSI X9.31/ SHA-1 Secure Hash Algorithm /FIPS PUB 180-1/ - 4 -

4. számú melléklet A tanúsítási eljárás egyéb jellemzői A tanúsításhoz figyelembe vett egyéb fejlesztői dokumentumok Kérelem a tanúsítás elvégzésére Kérdőív a tanúsítás kérelmezéséhez SDX Professional 1.0 - Konfigurációmenedzsment eljárások Alkalmazások tervezése, fejlesztése - Minőségirányítási eljárás SDX Professional 1.0 - Funkcionális specifikáció SDX Professional 1.0 - Magas szintű terv SDX Professional 1.0 - Felhasználói kézikönyv SDX Professional 1.0 - Telepítési útmutató E-Group Magyarország Rt. Informatikai szabályzat v1.0 Alkalmazások tesztelése - Minőségirányítási eljárás SDX Professional Functional Tests SDX Professional 1.0 - A vizsgálat kiterjedtsége SDX Professional 1.0 - A vizsgálat mélysége SDX Professional 1.0 - Sebezhetőség vizsgálat A tanúsításhoz figyelembe vett, fejlesztőktől független dokumentumok Értékelési jelentés a Signed Document expert (SDX) professional 1.0 elektronikus aláíró alkalmazásról A követelményeknek való megfelelést ellenőrző független vizsgálat módszere A jelen tanúsításhoz figyelembe vett, a fejlesztőktől független értékelés garancia szintje az ISO 14508 /Common Criteria/ EAL 3-as szintjéhez hasonló volt. /Az EAL3 a fejlesztőktől függetlenül garantált biztonság közepes szintjét biztosítja./ A fejlesztőktől független értékelés összefoglalásaként egy értékelési jelentés készült. Az ebben megfogalmazott és dokumentált eredményekre épül az a tanúsítási jelentés, mely jelen tanúsítvány alapját képezi. Az értékelés az alábbi garanciaosztályokra terjedt ki: konfiguráció menedzselés kiszállítás és működtetés fejlesztés útmutató dokumentumok életciklus támogatás tesztek sebezhetőség felmérése Az értékelés során a fejlesztőktől független minta tesztelésre is sor került. - 5 -

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés