TANÚSÍTVÁNY (E-HT11F1-TAN.SSCD) MELLÉKLETE



Hasonló dokumentumok
TANÚSÍTVÁNY (E-HT09T_TAN-01.ST) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott

TANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-MS04F1-TAN.ST) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-DS10F1_TANF-SW) MELLÉKLETE

TANÚSÍTVÁNY (E-DS06T_TAN-01.SW) MELLÉKLETE

TANÚSÍTVÁNY (E-MS03T_TAN.SW) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy az. ORGA Kartensysteme GmbH, Germany által előállított

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. IngridSigno Feldolgozó Modul aláíró alkalmazás

VBD , VBD

TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás

TANÚSÍTVÁNY (E-EG05T-TAN.SW) MELLÉKLETE

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v aláíró alkalmazás

TANÚSÍTVÁNY. InfoScope Informatikai és Szolgáltató Kft. által kifejlesztett. mysigno API 3.1 elektronikus aláírás alkalmazás fejlesztő készlet v3.

TANÚSÍTVÁNY HUNGUARD tanúsítja, SafeNet Inc. ProtectServer Gold

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TANÚSÍTVÁNY. tanúsítja, hogy a. Magyar Telekom Nyrt. által üzemeltetett. megfelel

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TANÚSÍTVÁNY (E-DS07T_TAN-01.SW) MELLÉKLETE TARTALOMJEGYZÉK

tanúsítja, hogy a SchumbergerSema és Infineon Technologies AG által kifejlesztett és a SchumbergerSema által forgalmazott

TANÚSÍTVÁNY (E-MS08T_TAN-ST-01) MELLÉKLETE

TANÚSÍTVÁNY (E-MS05T-TAN.SW_1) MELLÉKLETE

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett

TANÚSÍTVÁNY. tanúsítja, hogy az Axelero Rt. által kifejlesztett és forgalmazott. Marketline Integrált Aláíró Modul 2.0-ás verzió

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. Attribútum tanúsítványok érvényességét ellenőrző SDK InfoSigno AC SDK v1.0.0.

TANÚSÍTVÁNY. tanúsítja, hogy az. Eracom Technologies Group, Eracom Technologies Australia, Pty. Ltd által előállított és forgalmazott

TANÚSÍTVÁNY (E-MS08T2_TAN-SW-01) MELLÉKLETE TARTALOMJEGYZÉK

TANÚSÍTVÁNY. az 1. számú mellékletben áttekintett biztonsági tulajdonságokkal és funkcionalitással, valamint

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

Elektronikus aláírás. Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Hitelesít szervezetek.

TANÚSÍTVÁNY. tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy a Utimaco Safeware AG által kifejlesztett és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy a. Noreg Információvédelmi Kft. által kifejlesztett

TANÚSÍTVÁNY. nshield 500, nshield 500 for nethsm, és nshield Lite

FELÜLVIZSGÁLATI JEGYZŐKÖNYV MELLÉKLETE (I-UNI16F1_ TANF) TANF.ME {.{W... Szoftver utolsó változtatás időpont ja: december 12.

Elektronikus Aláírási Szabályzat. Elektronikus aláírással ellátott küldemények fogadása és elektronikus aláírással ellátott iratok kiadmányozása

ELEKTRONIKUS ALÁÍRÁS E-JOG

TANÚSÍTVÁNY. Audi Hungaria Motor Kft.

TANÚSÍTVÁNY. az elektronikus aláírásról szóló évi XXXV. törvény meghatározásai alapján

======!" ==Systems= Hitelesség az üzleti életben Budapest március 30.

tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott MultiSigno Standard aláíró alkalmazás komponens 1.

ELEKTRONIKUS ALÁÍRÁS ISMERTETŐ

ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE

TANÚSÍTVÁNY. tanúsítja, hogy a Noreg Kft. által kifejlesztett és forgalmazott. e-sealer 1.0-es verzió. aláíró alkalmazás

FELÜLVIZSGÁLATI JEGYZŐKÖNYV MELLÉKLETE (I-UNI15F1_ TANF) TANF.ME-01 I-UNI15F1 I ... ~~~?... MATRI tanúsítási igazgató

TANÚSÍTVÁNY. tanúsítja, hogy az. SDA Stúdió Kft. által kifejlesztett

TANÚSÍTVÁNY. tanúsítja, hogy a Magyar Posta Biztosító Zrt. és a Magyar Posta Életbiztosító Zrt., illetve a Magyar Posta Zrt. által üzemeltetett

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A.

TANÚSÍTVÁNY. megfelel minősített hitelesítés-szolgáltató által végzett alábbi tevékenységek biztonságos elvégzéséhez:

Hitelesítési Rend nyilvános körben kibocsátott minősített tanúsítványokra (HR-MTT)

10) A Hitelesítés Szolgáltató kijelenti, hogy megfelel a magyar közigazgatási elvárásoknak, beleértve a kapcsolódó ajánlásokat és specifikációkat is.

1. számú melléklet. A TCA v2.0 legfontosabb tulajdonságainak összefoglalása

194/2005. (IX. 22.) Korm. rendelet

FELÜLVIZSGÁLATI JEGYZŐKÖNYV (E-SI04F1-TANF) MELLÉKLETE

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

TANÚSÍTVÁNY KARBANTARTÁSI Jegyzőkönyv

Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható hitelesítési rendekre december 7.

Informatikai Biztonsági Tanúsítási Szervezet. 2/14. sz. Megfelelőségi Tanúsítvány

TANÚSÍTVÁNY (E-MS12T_TAN.BALE) MELLÉKLETE. Projektazonosító E-MS12T Microsec Kft. BALE tanúsítás MATRIX tanúsítási igazgató

Tanúsítási jelentés. Hung-TJ a JavaCard 32K CRISTAL intelligens kártya. biztonságos aláírás-létrehozó eszközről

KRA Elektronikus aláírási szabályzat

TANÚSÍTVÁNY. tanúsítja, hogy a Polysys Kft. által kifejlesztett és forgalmazott

eidas - AZ EURÓPAI PARLAMENT ÉS A TANÁCS 910/2014/EU RENDELETE

SZOLGÁLTATÁSI SZERZŐDÉS

FELHASZNÁLÓI ÚTMUTATÓ

Hosszú távú hiteles archiválás elektronikus aláírás segítségével. Krasznay Csaba BME Informatikai Központ

TANÚSÍTVÁNY. tanúsítja, hogy az ncipher Corporation Ltd. által előállított és forgalmazott

ÁLTALÁNOS JELLEGŰ ELŐÍRÁSOK. A hitelesítési folyamat résztvevőit, az alapelemeket és a főbb kapcsolódási pontokat az 1.

Elektronikus rendszerek a közigazgatásban

TANÚSÍTVÁNY. tanúsítja, hogy az ncipher Corporation Ltd. által előállított és forgalmazott. nshield F3 500 for nethsm kriptográfiai hardver eszköz

ALÁÍRÁSI SZABÁLYZAT a WizzAir Hungary Kft. elektronikus számlakibocsátási rendszere számára

TANÚSÍTVÁNY PH. Tanúsítási igazgató:

Gyakran ismétlődő kérdések az elektronikus aláírásról

e-szignó Hitelesítés Szolgáltató

Telenor Magyarország Távközlési Zrt.

NyugDíjcsomag Üzletszabályzat

HITELES MÁSOLATKÉSZÍTÉSI REND

MÁSOLATKÉSZÍTÉSI REND

Hitelesítési Rend nyilvános körben kibocsátott minősített tanúsítványokra (HR-MTT)

BIZTONSÁGI AUDIT. 13. óra

Digitális aláírás: együttműködésre képes és biztonságos alkalmazások

Szolgáltatási szabályzat titkosító tanúsítvány szolgáltatáshoz (HSZSZ-T)

Elektronikus aláírással kapcsolatos szolgáltatást nyújtók ellenőrzése évi beszámoló

20 éve az informatikában

MÁV INFORMATIKA. Kereskedelmi, Szolgáltató és Tanácsadó Zártkörűen Működő Részvénytársaság

TANÚSÍTVÁNY. tanúsítja, hogy az. InfoScope Kft. által kifejlesztett. InfoCA megbízható rendszer hitelesítés-szolgáltatáshoz v2.5

Hitelesítési Rend nyilvános körben kibocsátott nem minősített tanúsítványokra (HR-NMT)

Hitelesség az üzleti életben

Elektronikus hitelesítés a gyakorlatban

TANÚSÍTVÁNY. Jelen tanúsítvány a HUNG-TJ-MIBETS számú Tanúsítási jelentés alapján került kiadásra.

TANÚSÍTVÁNY. A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft, mint tanúsító szervezet.

docens BME Híradástechnikai Tanszék CrySyS Adat- és Rendszerbiztonság Laboratórium

TANÚSÍTVÁNY (E-EG09T-TAN.SW) MELLÉKLETE

ELŐTERJESZTÉS. a Kormány részére

Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftver

Időbélyegzési Rend. Minősített e-szignó Hitelesítés Szolgáltató. Számítástechnikai Fejlesztő Kft.

Végfelhasználói Applet kézikönyv

Átírás:

TANÚSÍTVÁNY (E-HT11F1-TAN.SSCD) MELLÉKLETE azonosító TAN-SSCD-01.ME-01 Projektazonosító E-HT11F1 Huntrust Kft. BALE 1. felülvizsgálat 2011 MATRIX tanúsítási igazgató Szádeczky Tamás Kelt Budapest, 2011. szeptember 7... MATRIX tanúsítási igazgató 1 A TANÚSÍTÁS KÖRÜLMÉNYEI A HUNTRUST Informatikai Kutató, Fejlesztő, Tanácsadó és Szolgáltató Kft. (továbbiakban HUNTRUST) kifejlesztette az IDentity Applet JAVA Card Appletet, amelynek 2.20 verziója az NXP J2A040, J3A040 és J3A081 v2.4.1 R3 platformján, a JAVA kártyával együtt biztonságos aláírás létrehozó eszközként működik, amelynek felülvizsgálatára a HUNTRUST megbízta a MATRIX-ot. A MATRIX áttanulmányozta az HUNTRUST által átadott fejlesztői dokumentumokat, elemezte a kötelezően betartandó és az önként vállalt normatíváknak való megfelelést. A fejlesztő által biztosított alkalmazás segítségével ellenőrizte a fejlesztő által átadott és teszt jegyzőkönyvben is rögzített tesztesetek eredményét és a fejlesztőktől független teszteket is végzett. Az értékelés tárgya a TEST IAS ECC 1.36 tesztspecifikációban meghatározott tesztsorozaton esett át, amelyen bizonyítást nyert a megfelelése. Az elvégzett vizsgálatokról részletes jelentések készültek, amelyekből a vizsgálat és a felhasználás körülményeire vonatkozó legfontosabb információkat jelen melléklet tartalmazza. 2 AZ ÉRTÉKELÉS TÁRGYA Megnevezés: Huntrust Kft. által kifejlesztett IDentity Applet ver 2.20 azonosítójú alkalmazásból és NXP J2A040, J3A041, J3A081 v2.4.1 R3 Secure Smart Card Controllerekből álló intelligens kártya" 2.1 Az értékelés tárgyát képező eszközök és dokumentációk Fájlnév: E-HT11F1_TAN-SSCD.ME-01 1/8

TÍPUS TÁRGY VERZIÓ MEGJELENÉS Hardver / Szoftver Hardver / Szoftver NXP J3A040 and J2A040 Secure Smart Card Controller Revision 3 including ROM mask and EEPROM patch NXP J3A081, J2A081 and J3A041 Secure Smart Card Controller Revision 3 including ROM mask and EEPROM patch Mask ID: 33h (51) Mask name: NX011C Patch ID: x1h ( x változó) Target ID: 00h(SmartMX) Mask ID: 34h (52) Mask name: NX011D Patch ID: x1h ( x változó) Target ID: 00h (SmartMX) V0B Hardver NXP Secure Smart Card Controller P5CD040V0B, P5CC040V0B Hardver NXP P5Cx081V1A Secure Smart Card V1A Controller Hardver NXP P5CD041V1A Secure Smart Card V1A Controller Szoftver IDentity Applet 2.20 Elektronikus állomány IDentity Applet User s Guide 2.20.1 Elektronikus IDentity Applet Administrator s Guide 2.20.1 Elektronikus IDentity Applet Initialization and Configuration IAS ECC European card for e- Services and National e-id applications European card for e-services and National e-id applications TEST IAS ECC Identification Authentication Signature European Citizen Card Test Description 0730-2011 for NXP J3A040 & J2A040 Secure Smart Card Controller Revision 3 from NXP Semiconductors Germany GmbH 0675-2011 for NXP J3A081, J2A081 and J3A041 Secure Smart Card Controller Revision 3 from NXP Semiconductors Germany GmbH 0404-2007 for NXP Secure Smart Card Controller P5CD040V0B, P5CC040V0B, P5CD020V0B and P5CC021V0B each with specific IC Dedicated Software from NXP Semiconductors Germany GmbH Business Line Identification 0555-2009 for NXP Smart Card 2.20.1 Elektronikus 1.0.1 Elektronikus 1.36 Elektronikus Fájlnév: E-HT11F1_TAN-SSCD.ME-01 2/8

Controller P5CD081V1A and its major configurations P5CC081V1A, P5CN081V1A,P5CD041V1A, P5CD021V1A and P5CD016V1A each with IC dedicated Software from NXP Semiconductors Germany GmbH Business Line Identification 0710-2010 for Crypto Library V2.6 on P5CD040V0B /P5CC040V0B / P5CD020V0B / P5CC021V0B /P5CD012V0B from NXP Semiconductors Germany GmbH 0633-2010 for Crypto Library V2.7 on P5CD081V1A /P5CC081V1A / P5CN081V1A / P5CD041V1A /P5CD021V1A / P5CD016V1A from NXP Semiconductors Germany GmbH Fejlesztő és a felülvizsgálat megrendelője: HUNTRUST Informatikai Kutató, Fejlesztő, Tanácsadó és Szolgáltató Kft. 1117 Budapest, Infopark, Gábor Dénes utca 2. D. ép. 1. em. 3 FUNKCIONÁLIS LEÍRÁS Az Értékelés Tárgya egy chipkártyán megvalósított BALE, amely képes aláírás létrehozó adatok generálására és importálására, valamint minősített elektronikus aláírások létrehozására. Az Értékelés Tárgya megvédi az aláírás létrehozó adatokat és biztosítja, hogy azokat csak az arra feljogosított aláíró használhassa. Az IDentity applet 2.20 verziója az NXP J2A040, J3A041, J3A081 v2.4.1 R3 Secure Smart Card Controller-eken lett megvalósítva, ami egy NXP SmartMX Integrált áramkör JCOP 2.4.1 R3 Java Card Operációs rendszerrel. Az integrált áramkörök típustól függően csak kontaktusos vagy kontaktusos és érintésmentes csatoló felületeket is támogatnak. A chipkártyás kontrollerek a BSI által kiállított EAL5+ CC tanúsítvánnyal rendelkeznek, a vonatkozó ST megfelel a PP/0303 Védelmi Profilnak. Az ÉT applikáció egy biztonságos környezetben kerül telepítésre és megszemélyesítésre, és a kártyabirtokosok a megszemélyesítéskori konfiguráció függvényében ismert, megbízható (non-hostile environment), illetve nem megbízható környezetben (hostile environment) fogják használni. A chipkártya operációs rendszer betöltő mechanizmusa a megszemélyesítés után blokkolva lesz, így a kibocsátás után nem lehet további alkalmazást telepíteni a kártyára, bár az ÉT maga egy multi-applikációs platform, amely lehetővé tenné a megfelelő jogosultságokkal rendelkező entitások számára a kibocsátás után további alkalmazások feltöltését a kártyára. Az ÉT egy multi-applikációs chipkártya platform elektronikus azonosítási feladatok ellátására, amely támogatja a 2048 bites RSA és az SHA-256 algoritmusokat és a fejlesztő vizsgálatai alapján megfelel az európai állampolgári kártya (European Citizen Card CEN/TS 15480-2), az ISO/IEC 7816-3/4/8/9 és az ISO/IEC 24727-2 szabványoknak a tekintetben, hogy megvalósítja valamennyi kötelező funkciót és az opcionális funkciók egy részét. Fájlnév: E-HT11F1_TAN-SSCD.ME-01 3/8

Az ÉT megfelel az EU Irányelv 2. cikk 2. pontja által definiált, a fokozott biztonságú elektronikus aláírással szemben támasztott alábbi követelményeknek: a) egyértelműen kapcsolódik az aláíróhoz; b) képes azonosítani az aláírót; c) olyan eszközökkel készült, amelyek folyamatosan az aláíró felügyelete alatt állnak, d) úgy kapcsolódik azokhoz az adatokhoz, amelyekre vonatkozik, hogy az adatok minden későbbi változása felfedhető. Az Értékelés Tárgya hardver és szoftver alkotóelemekből épül fel. 4 MEGFELELŐSÉG 4.1 Megfelelőség a normatív dokumentumok alapján Az ÉT megfelel az alábbi követelményeknek: Kötelezően betartandó normatívák 2001. évi XXXV. törvény az elektronikus aláírásról, 3/2005. (III. 18.) IHM rendelet az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekről; Megfelelés az algoritmikus követelményeknek Nemzeti Hírközlési Hatóság Hivatala Informatikai Szabályozási Igazgatóság HL-21917/2008 határozata. Önként vállalt normatívák o MATRIX által vizsgált megfelelés 2/2002. (IV. 26.) MeHVM irányelv a minősített elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó biztonsági követelményekről, Az Európai Parlament és a Tanács 1999/93/EK számú Irányelve az elektronikus aláírással kapcsolatos közösségi keretrendszerről, o Fejlesztő, vagy más szervezetek által igazolt megfelelés ISO/IEC 7816-3/4/8/9 EN 14890-1/2 CEN/TS 15480-2 ISO/IEC 24727-2 Fájlnév: E-HT11F1_TAN-SSCD.ME-01 4/8

IAS-ECC 1.0.1 PKCS#1 Az aláírási termék megfelel a fenti követelményeknek a 4.2 pontban leírt működési környezetben az alábbi feltételek teljesülése mellett: A tanúsítás kizárólag a bevizsgált rendszerre vonatkozik, bárminemű változtatás esetén a módosított verzióra jelen tanúsítás érvénytelen. Nem képezi a tanúsítás tárgyát a program működési környezete, így az operációs rendszer, a felhasznált külső szoftver modulok illetve programok, a működéshez szükséges hardver elemek. 4.2 Működési környezet A fenti megfelelőség feltétele az alábbi működési környezetre vonatkozó követelményrendszer teljesülése, amelynek betartása a felhasználó felelőssége. 4.2.1 Megszemélyesítés és technikai környezet Jelen tanúsítvány az NXP J2A040, J3A041, J3A081 v2.4.1 R3 Secure Smart Card Controllereken futó IDentity Applet ver 2.20 elektronikus aláírás alkalmazásból álló BALÉ-ra vonatkozik. A hitelesítés szolgáltatónak (HSZ) a biztonságos megszemélyesítéshez szükséges valamennyi biztonsági intézkedést dokumentálnia kell a saját biztonsági előírásában foglaltak szerint. A JCOP v2.4.1 és az IDentity Applet dokumentációiban leírt komplettírozási-, inicializálási- és megszemélyesítési folyamatoktól nem szabad eltérni. Ezen folyamatok garantálják a működési hibák kiküszöbölését és ezért a HSZ biztonsági koncepciójának részét kell képezniük. Az ÉT-t használó egyéb alkalmazások nem képezik jelen hitelesítés tárgyát. 4.2.2 A termék használata Működés közben a megfelelő termék használat érdekében az alábbi előírásoknak kell megfelelni: A hitelesítés-szolgáltatóra vonatkozó általános előírások: - A hitelesítés-szolgáltató köteles megismerni és betartani a vonatkozó dokumentációkban (IDentity Applet ver 2.20 és JCOP v2.4.1 kézikönyvei) foglalt szabályokat. - A hitelesítés-szolgáltató köteles betartani a hatóság algoritmusokra és paramétereire vonatkozó hatályos határozatát. - A hitelesítés-szolgáltatónak folyamatosan figyelnie kell az algoritmikus követelmények változásait, és szükség esetén fel kell készülnie a használat módjának megváltoztatására, vagy extrém esetben az eszközök tömeges cseréjére. Fájlnév: E-HT11F1_TAN-SSCD.ME-01 5/8

Amennyiben az ÉT-t minősített elektronikus aláírások létrehozására kívánják felhasználni, teljesíteni kell az alábbi követelményeket: - A külső kulcsgenerálás esetén a Hitelesítés Szolgáltató által betartandó előírás: A megbízható rendszerek nem rendelkezhetnek olyan funkcióval, amely lehetővé tenné az előfizető magán aláíró kulcsának mentését vagy letétbe helyezését. - A Hitelesítés Szolgáltatónak a tanúsítvány kiadása során be kell tartania az alábbi követelményt Amennyiben az aláíró kulcspárt nem a HSZ hozza létre, a tanúsítvány kérelmi eljárásnak igazolnia kell, hogy az ügyfél a tanúsításra bemutatott nyilvános kulcshoz tartozó magán kulcsot birtokolja. - A hitelesítés-szolgáltató köteles tartózkodni azon személy aláírás-létrehozó adatainak a tárolásától, illetve másolásától, akinek kulcskezelési szolgáltatásokat nyújtott; Amennyiben az aláírói kulcspár előállítása az aláírás-létrehozó eszközön kívül történik, teljesülniük kell az alábbi követelményeknek: - a kulcspárt előállító kriptográfiai eszköznek tanúsítvánnyal igazoltan meg kell felelnie az alábbi szabványok, szabványjellegű dokumentumok legalább egyikének: o FIPS 140-1, 3-as szint. o CEN HSM PP, o CEN SSCD PP. - a kulcspárt biztonságos módon kell az aláírás-létrehozó eszközbe juttatni, az alábbi értelemben: a kriptográfiai eszköz és az aláírás létrehozó eszköz között biztonságos útvonalnak kell lennie, melynek forráshitelesítést, sérthetetlenséget és bizalmasságot kell biztosítania megfelelő kriptográfiai mechanizmusok használatával - a kulcspárnak az aláírás-létrehozó eszközben történt elhelyezése után az aláíráslétrehozó eszközön kívüli magánkulcsot biztonságos módon meg kell semmisíteni. A végfelhasználókra vonatkozó általános követelmények: - Az aláíró kulcs birtokosa az aláírás létrehozó eszközt úgy használja és tárolja, hogy a visszaélés és manipulálás megakadályozható legyen. - Az aláíró kulcs birtokosa az aláírás létrehozó funkciót kizárólag olyan adatok vonatkozásában alkalmazhatja, amelyek integritását és hitelességét garantálja. - Az aláíró kulcs birtokosa az aláírás létrehozó eszközre vonatkozó aktivizáló adatait (pl. PIN) bizalmasan kezelje. - Az aláíró kulcs birtokosa rendszeres időközönként módosítsa az aláírás létrehozó eszközre vonatkozó aktivizáló adatait. - Az aláíró kulcs birtokosa az aláírás létrehozó eszközt kizárólag az elektronikus aláírásról szóló törvény előírásainak megfelelő aláírás alkalmazás komponenssel együtt alkalmazhatja. - Ha a BALE konfiguráció különbséget tud tenni megbízható és nem megbízható aláírási környezet között, akkor a BALE felhasználó felelőssége a környezet megbízhatóságának megállapítása. Fájlnév: E-HT11F1_TAN-SSCD.ME-01 6/8

- Az aláíró kulcs birtokosa az aláírás létrehozó eszközt kizárólag olyan aláírás alkalmazás komponenssel használhatja, amely a törvény előírásainak megfelelően képes a felhasználó által értelmezhető formában megjeleníteni az aláírandó dokumentumot. - Az aláíró kulcs birtokosának be kell tartania a vonatkozó dokumentációkban (IDentity Applet ver 2.20 és JCOP v2.4.1 kézikönyvei) foglalt felhasználókra vonatkozó szabályokat. A védelemre vonatkozó általános követelmények: - Az aláírási termék használatát biztosító rendszer által tartalmazott hardver, szoftver és firmware elemeket megfelelően kell védeni az illetéktelen fizikai módosítások ellen. - Az aláírási termék által használt kommunikációs csatornákat megfelelően védeni kell az illetéktelen fizikai módosítások ellen. - Az aláírási termék által használt kommunikációs csatornákat megfelelő módon védeni kell az illetéktelen lehallgatás ellen. Lehallgatás alatt logikai (pl. kémprogramok) és fizikai (EMC) módszerekkel végzett adatgyűjtés értendő. - A program telepítő készletét nem módosítható, biztonságos adathordozón kell a felhasználónak átadni. - A telepítést csak a megfelelően előkészített, biztonságos környezetben szabad megkezdeni az átadott adathordozó segítségével, a telepítési útmutatóban rögzített lépések pontos betartásával. - Az eredeti adathordozó felhasználásával rendszeresen ellenőrizni kell a számítógépre telepített program integritását. 4.3 Algoritmusok és kapcsolódó paraméterek Az elvégzett vizsgálatok alapján összefoglalásként megállapítható, hogy a TOE által támogatott alábbi kriptográfiai algoritmuskészlet 2012 végéig jelenlegi ismereteink szerint megfelelően biztonságos marad: - sha256 lenyomatképző függvény; - emsa-pkcs1-v2.1 vagy iso9796-din-rn feltöltő algoritmus; - RSA aláíró algoritmus 2048 bites kulccsal; - rsagen1 kulcsgeneráló algoritmus; - trueran véletlenszám generátor. Bár az sha1 lenyomatképző függvény és a min. 1024 bites RSA kulcs használata jelenleg még nem tiltott, de a támadási módszerek fejlődésével fel kell készülni a gyengébb algoritmusok és paraméterek használatának megszüntetésére. A szolgáltatónak és a felhasználónak folyamatosan figyelnie kell a felhasználható kriptográfiai algoritmusokkal kapcsolatos határozatokat, és az elektronikus aláírás használata során a megfelelő algoritmusokat kell használniuk. Fájlnév: E-HT11F1_TAN-SSCD.ME-01 7/8

Új eszköz és alkalmazás fejlesztésénél feltétlenül javasolt az sha256 lenyomatképző függvény és a 2048 bites RSA kulcs használata. A TOE felhasználójának folyamatosan figyelnie kell az algoritmikus követelmények változásait, és szükség esetén fel kell készülnie a használat módjának megváltoztatására, vagy extrém esetben az eszközök tömeges cseréjére. 4.4 Értékelési módszertan Az értékelés nyelvezete a Közös Szempontrendszerben meghatározott, az értékelés módszertanának alapját a Közös Szempontrendszerhez használt módszertani ajánlás képzi. A tanúsítás teljes módszertani leírása a TTKK-45011-2 azonosítójú Terméktanúsítási Minőségügyi Kézikönyv Az elektronikus aláírási termékek megfelelőségének tanúsítására című dokumentumban található. A fejlesztő által a vizsgálatra átadott részletes dokumentumok elemzése és az elvégzett független működési tesztek eredményeit szakterületi audit jelentésekben foglaltuk össze, amelyek főbb megállapításait és az azokban megfogalmazott környezeti követelményeket tartalmazza az értékelési jelentés és a tanúsítvány melléklete (jelen dokumentum). 4.5 Biztonsági szint A MATRIX Vizsgáló, Ellenőrző és Tanúsító Kft. igazolja, hogy a HUNTRUST által fejlesztett 2. pontban azonosított BALE megfelel a MATRIX által vizsgált normatív dokumentumokban foglalt követelményeknek a vizsgált környezetben. A megfelelőségre vonatkozó megállapítást a témakör biztonságát érintő jelentős tudományos felfedezés, illetve új verzió kiadása esetén felül kell vizsgálni. 5 RÖVIDÍTÉSEK Rövidítés ALA BALE CC EASZ TOE ÉT Tartalom Aláírás Létrehozó Alkalmazás Biztonságos Aláírás-Létrehozó Eszköz (Common Criteria) MSZ ISO/IEC 15408. Az informatikai biztonság értékelésének közös szempontrendszere Elektronikus Aláírási Szabályzat Target of Evaluation az ÉT eredeti, angol nyelvű megfelelője Értékelés Tárgya vége Fájlnév: E-HT11F1_TAN-SSCD.ME-01 8/8

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés