tanÚsÍtvÁny karbantartÁs jegyz ıkönyv · sun java workstation w1100z single amd opteron 246...
TRANSCRIPT
TANÚSÍTVÁNY KARBANTARTÁS
Jegyzıkönyv
A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztı és általános
szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Magyar Köztársaság Miniszterelnöki Hivatalt Vezetı Miniszterének 001/2010 számú Kijelölési okiratával
kijelölt tanúsító szervezet
Tanúsítvány karbantartás eljárás keretében
a HUNG-T-029-2006 TANÚSÍTVÁNY állításait
kiterjeszti a
polysys ® által továbbfejlesztett alábbi verzióra:
A2-Polysys CryptoSigno Interop JAVA API
2.3.0-ás verzió /build 141/
a2-api-BIN-2_3_0.jar SHA1: 5ba94fbee05ff8b9e39b14774e4e81c4864ece1f
a fent nevezett tanúsítvány 1. számú mellékletében áttekintett funkcionalitással, valamint
a 2. számú melléklet biztonságos felhasználásra vonatkozó feltételek figyelembe vétele mellett.
A Karbantartási Jegyzıkönyv regisztrációs száma: HUNG-TK-029/6-2011 Kelt: Budapest, 2011. július 15.
PH.
Endrıdi Zsolt Tanúsítási igazgató
dr. Szabó István Ügyvezetı igazgató
- 2 -
1. számú melléklet HUNG-TK-029/6-2011
A2-Polysys CryptoSigno Interop JAVA API -val tesztelt platformok
2.0.0-ás verzió /build 125/ verziótól: Ssz Hardver konfiguráció szoftver konfiguráció
1
IBM eServer xSeries 346 2x3.6 GHz Intel Xeon processzorral, 8x1 GB PC3200 ECC DDR333 ECC memóriával, 2x36 GB 10K U320 SCSI SL HDD merevlemezzel, 2xQLogic FC2-133 Host Bus Adapterrel
Novell/SuSE Linux Enterprise Server 9 SP2 operációs rendszer
2 IBM eServer iSeries 550 4xPower5+ 1.75 GHz processzorral, 25 GB memóriával, 6x73 GB merevlemezzel, 3x Giga Ethernet kártyával
AS400 i5OS 5.3 JAVA Level 7 OS level 5207530 operácós rendszer
3 IBM eSeries pSeries 570 4xPower5+ 1.9 GHz processzorral, 12 GB memóriával, 6x73 GB merevlemezzel, 3x Giga Ethernet kártyával
IBM AIX 5.3.3 és RedHat Enterprise Linux Advanced Server 4 SR1 operációs rendszerek
4 Sun Fire V20z 2xAMD Opteron 244 processzorral, 2 GB DDR1/333 memóriával, 73 GB ULTRA 320 Scsi merevlemezzel
Red Hat Enterprise Linux 3 operációs rendszer
5 Sun Java Workstation W1100z Single AMD Opteron 246 proceszorral, 2 GB PC3200 DDR-400 memóriával, 73 GB ULTRA 320 Scsi merevlemezzel
Solaris 10 x86 with recommended patch cluster operációs rendszer
6 Sun Java Workstation W2100z Dual AMD Opteron 252 proceszorral, 2 GB PC3200 DDR-400 memóriával, 73 GB ULTRA 320 Scsi merevlemezzel
SuSE Linux Enterprise Server 9 AMD 64 operációs rendszer
7 Sun Ultra 20 Workstation „Large” AMD Opteron 152 proceszorral, 2 GB ECC PC3200 memóriával, 250 GB SATA merevlemezzel
Windows XP operációs rendszer
8 Sun Fire V120, one pack 650 Mhz proceszorral, 1 GB memóriával, 2x73 GB ULTRA 320 Scsi merevlemezzel
Solaris 9 SPARC 09/04 operációs rendszer
9 Sun Blade 2500 Workstation modell 1x1.05 GHz UltraSPARC IIIi proceszorral, 1 GB DDR1 memóriával, 73 GB ULTRA 320 Scsi merevlemezzel,
Solaris 10 SPARC First Customer Shipment operációs rendszer
10 Sun Fire V440 Server 4x1.062 GHz UltraSPARC IIIi proceszorral, 2 GB DDR1 memóriával, 2x73 GB ULTRA 320 Scsi merevlemezzel
Solaris 10 SPARC First Customer Shipment operációs rendszer
11 Sun Fire V240 2x1.5 GHz UltraSPARC IIIi proceszorral, 8 GB DDR1 memóriával, 2x73 GB ULTRA 320 Scsi merevlemezzel,
Solaris 10 SPARC First Customer Shipment operációs rendszer
12 Gericom Holywood XXL Suse 9.3 operációs rendszer
13 HP szerver rx1620 model, 1 db 1300 MHz Itanium2 CPU, 2 GB RAM, 2 db 36 GB UW320 HD, 2 db Gbps LAN
Windows 2003 szerver operációs rendszer
14 Intel Pentium processzor Novell/SuSE Linux 10 operációs rendszer
15 HP szerver rx1620 model, 1 db 1300 MHz Itanium2 CPU, 2 GB RAM, 2 db 36 GB UW320 HD, 2 db Gbps LAN
Windows 2003 Enterprise Edition JDK 1.4.2.10 operációs rendszer
16 HP szerver rx1620 model, 1 db 1300 MHz Itanium2 CPU, 2 GB RAM, 2 db 36 GB UW320 HD, 2 db Gbps LAN
HP-UX 11.23 May 2005 JDK 1.5.0.02 operációs rendszer
17 HP szerver rx1620 model, 1 db 1300 MHz Itanium2 CPU, 2 GB RAM, 2 db 36 GB UW320 HD, 2 db Gbps LAN
RedHat Enterprise és Linux Advanced Server 4 Update 2 JDK 1.4.2.10 operációs rendszerek
- 3 -
HUNG-TK-029/6-2011
2.0.2-ás verzió /build 134/ verziótól: Ssz Hardver konfiguráció szoftver konfiguráció
18 Apple MacBook, Intel Core 2 Duo 2GHz processzor, 1 GB RAM
Mac OS X Tiger 10.4.9 operációs rendszer, Apple Java 1.5.0_07-164
19 Apple MacBook, Intel Core 2 Duo 2GHz processzor, 756 MB RAM
Windows Vista 6.0 operációs rendszer, Sun Java 1.6.0_01-b06
2.1.0-ás verzió /build 136/ verziótól: Ssz Hardver konfiguráció szoftver konfiguráció
20 Apple iMac 24-inch, 2.4 GHz Intel Core 2 Duo, 4 GB RAM Mac OS Leopard X 10.5.2 Apple Java 1.5.0_13-119
2.2.0-ás verzió /build 138/ verziótól: Ssz Hardver konfiguráció szoftver konfiguráció
21
IBM System x3850M2, 4 x Intel Xeon Processor x7350 - 2.93GHz 8MB L2 Quad Core , 16 x 1GB DIMM PC2-5300 CL5 ECC DDR2 SDRAM LP RDIMM 4 x 73GB 2.5 15K RPM SAS Hot-Swap HDD
Windows 2008 Enterprise Java:SUN 1.6.0_12-b04, Java HotSpot(TM) 64-Bit Server VM
22
IBM System x3650, 2 x Quad-Core Intel Xeon Processor X5470 (3.33GHz 1333MHz 12MB L2 Cache 120W) 12 x 4GB kit Quad Rank PC2-5300 CL5 ECC Low Power 6 x 450 15K SAS 3.5-inch HS HDD QLogic 8Gb FC Dual-port HBA IBM ServeRAID-MR10is VAULT SAS/SATA Controller Remote Supervisor Adapter II Slimline 2 x 835 Watt Hot-swap Power Supply
Redhat Enterprise 5.3 Java: J2RE 1.6.0 IBM J9 2.4 Linux amd64-64 jvmxa6460-20081105_25433
23
IBM HS21 BladeServer, 2 x Quad-Core Intel Xeon Processor X5470 (3.33GHz 1333MHz 12MB L2 Cache 120W) 12 x 4GB kit Quad Rank PC2-5300 CL5 ECC Low Power 6 x 450 15K SAS 3.5-inch HS HDD QLogic 8Gb FC Dual-port HBA IBM ServeRAID-MR10is VAULT SAS/SATA Controller Remote Supervisor Adapter II Slimline 2 x 835 Watt Hot-swap Power Supply
Suse Enterprise 10.2, SP2 Java: J2RE 1.6.0 IBM J9 2.4 Linux amd64-64 jvmxa6460-20081105_25433
24
IBM POWER Systems 570 (9406-MMA), 2 x Dual-Core POWER6 Processor (4,7GHz) 8 x 4GB DDR2, 667, CL5, ECC 6 x 146 GB 15K SAS HDD Partition: 2 core 7GB memory
IBMi 6.1 (OS/400 V6R1) Java:IBM 1.5.0_13-b05, PowerPC, OS/400
25
IBM POWER Systems 570 (9117-MMA) ,2 x Dual-Core POWER6 Processor (4,7GHz) 24 x 1GB DDR2, 667, CL5, ECC 6 x 146 GB 15K SAS HDD Partition: 2 core 4GB memory
AIX 6.1 Java:J2RE 1.6.0 IBM J9 2.4 AIX ppc64-64 jvmap6460-20081105_25433
26 Apple iMac 24 inch, 2 x Dual-Core Intel Processor 2,4GHz ,4 GB memória; 300 GB HDD
Ubuntu Linux 8.12: Java:SUN 1.6.0_12-b04, Java HotSpot(TM) Client VM
- 4 -
HUNG-TK-029/6-2011
2.2.1-ás verzió /build 140/ verziótól: Ssz Hardver konfiguráció szoftver konfiguráció
27 Intel Core 2 CPU, 2 GB RAM
Mac OS X 10.6.2 (Snow Leopard) operációs rendszer, Apple Java 1.5.0_19_b02-304 32 Bit
28 Intel Core 2 CPU, 1 GB RAM
Windows 7 Enterprise 32-bit operációs rendszer, Sun Java 1.6.0_18-b07 HotSpot(TM) Client VM 32 bit
29 Intel Core 2 CPU, 1 GB RAM
Windows 7 Enterprise 64-bit operációs rendszer, Sun Java 1.6.0_18-b07 HotSpot(TM) 64-Bit Server VM
- 5 -
2. számú melléklet HUNG-TK-029/6-2011
A2-Polysys CryptoSigno Interop JAVA API-val tesztelt PKCS#11-es hardver aláírás-létrehozó eszközök
2.0.0-ás verzió /build 125/ verziótól: Ssz eszköz operációs rendszer chip
1 Aladdin e-Token PRO CardOS/M4.01 SLE66CX320P 2 Oberthur CosmopolIC intelligens kártya nyílt Java platform 2.1 V4 verzió P8WE5033V0G 3 ORGA intelligens kártya MICARDO v2.1 SLE66CX320P 4 Giesecke & Devrient token STARCOS SPK 2.3 v7.0 P8WE5032v0G 5 SUN Crypto Accelerator Solaris 10 SPARC
2.0.2-ás verzió /build 134/ verziótól: Ssz eszköz operációs rendszer chip
6 Axalto Cyberflex Access 64K v2a Global Platform – Open Platform v2.0.1 SLE66CX640P
2.1.0-ás verzió /build 136/ verziótól: Ssz eszköz operációs rendszer chip 7 nCipher netHSM 2000
2.2.0-ás verzió /build 138/ verziótól: Ssz eszköz operációs rendszer chip
8 eToken PRO Java Card 72K OS755, eToken Java Applet 1.0.37 AT90SC25672RCT-USB
2.2.1-ás verzió /build 140/ verziótól: Ssz eszköz operációs rendszer chip
9 IDOneClassIC Card: (ID-One Cosmo 64 RSA v5.4 + applet IDOneClassIC v1.0)
JavaCard Operating System: ID-One Cosmo 64 RSA v5.4 (GOP ID MX64)
P5CT072VOP
2.3.0-ás verzió /build 141/ verziótól: Ssz eszköz operációs rendszer chip
10 Gemalto Classic V3 (GemP15-1) Firmware : 3.01 Hw: 59.125 11 Touch&Sign 2048 T&S DS/2048 ST19WR66I ICC
TANÚSÍTVÁNY KARBANTARTÁS
Jegyzőkönyv
A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános
szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Magyar Köztársaság Miniszterelnöki Hivatalt Vezető Miniszterének 001/2010 számú Kijelölési okiratával
kijelölt tanúsító szervezet
Tanúsítvány karbantartás eljárás keretében
a HUNG-T-029-2006 TANÚSÍTVÁNY állításait
kiterjeszti a
polysys ® által továbbfejlesztett alábbi verzióra:
A2-Polysys CryptoSigno Interop JAVA API
2.2.1-ás verzió /build 140/
a fent nevezett tanúsítvány 1. számú mellékletében áttekintett funkcionalitással, valamint
a 2. számú melléklet biztonságos felhasználásra vonatkozó feltételek figyelembe vétele mellett.
A Karbantartási Jegyzőkönyv regisztrációs száma: HUNG-TK-029/5-2010 Kelt: Budapest, 2010. február 22.
PH.
Endrődi Zsolt Tanúsítási igazgató
dr. Szabó István Ügyvezető igazgató
1. számú melléklet HUNG-TK-029/5-2010
A2-Polysys CryptoSigno Interop JAVA API -val tesztelt platformok
2.0.0-ás verzió /build 125/ verziótól: Ssz Hardver konfiguráció szoftver konfiguráció
1
IBM eServer xSeries 346 2x3.6 GHz Intel Xeon processzorral, 8x1 GB PC3200 ECC DDR333 ECC memóriával, 2x36 GB 10K U320 SCSI SL HDD merevlemezzel, 2xQLogic FC2-133 Host Bus Adapterrel
Novell/SuSE Linux Enterprise Server 9 SP2 operációs rendszer
2 IBM eServer iSeries 550 4xPower5+ 1.75 GHz processzorral, 25 GB memóriával, 6x73 GB merevlemezzel, 3x Giga Ethernet kártyával
AS400 i5OS 5.3 JAVA Level 7 OS level 5207530 operácós rendszer
3 IBM eSeries pSeries 570 4xPower5+ 1.9 GHz processzorral, 12 GB memóriával, 6x73 GB merevlemezzel, 3x Giga Ethernet kártyával
IBM AIX 5.3.3 és RedHat Enterprise Linux Advanced Server 4 SR1 operációs rendszerek
4 Sun Fire V20z 2xAMD Opteron 244 processzorral, 2 GB DDR1/333 memóriával, 73 GB ULTRA 320 Scsi merevlemezzel
Red Hat Enterprise Linux 3 operációs rendszer
5 Sun Java Workstation W1100z Single AMD Opteron 246 proceszorral, 2 GB PC3200 DDR-400 memóriával, 73 GB ULTRA 320 Scsi merevlemezzel
Solaris 10 x86 with recommended patch cluster operációs rendszer
6 Sun Java Workstation W2100z Dual AMD Opteron 252 proceszorral, 2 GB PC3200 DDR-400 memóriával, 73 GB ULTRA 320 Scsi merevlemezzel
SuSE Linux Enterprise Server 9 AMD 64 operációs rendszer
7 Sun Ultra 20 Workstation „Large” AMD Opteron 152 proceszorral, 2 GB ECC PC3200 memóriával, 250 GB SATA merevlemezzel
Windows XP operációs rendszer
8 Sun Fire V120, one pack 650 Mhz proceszorral, 1 GB memóriával, 2x73 GB ULTRA 320 Scsi merevlemezzel
Solaris 9 SPARC 09/04 operációs rendszer
9 Sun Blade 2500 Workstation modell 1x1.05 GHz UltraSPARC IIIi proceszorral, 1 GB DDR1 memóriával, 73 GB ULTRA 320 Scsi merevlemezzel,
Solaris 10 SPARC First Customer Shipment operációs rendszer
10 Sun Fire V440 Server 4x1.062 GHz UltraSPARC IIIi proceszorral, 2 GB DDR1 memóriával, 2x73 GB ULTRA 320 Scsi merevlemezzel
Solaris 10 SPARC First Customer Shipment operációs rendszer
11 Sun Fire V240 2x1.5 GHz UltraSPARC IIIi proceszorral, 8 GB DDR1 memóriával, 2x73 GB ULTRA 320 Scsi merevlemezzel,
Solaris 10 SPARC First Customer Shipment operációs rendszer
12 Gericom Holywood XXL Suse 9.3 operációs rendszer
13 HP szerver rx1620 model, 1 db 1300 MHz Itanium2 CPU, 2 GB RAM, 2 db 36 GB UW320 HD, 2 db Gbps LAN
Windows 2003 szerver operációs rendszer
14 Intel Pentium processzor Novell/SuSE Linux 10 operációs rendszer
15 HP szerver rx1620 model, 1 db 1300 MHz Itanium2 CPU, 2 GB RAM, 2 db 36 GB UW320 HD, 2 db Gbps LAN
Windows 2003 Enterprise Edition JDK 1.4.2.10 operációs rendszer
16 HP szerver rx1620 model, 1 db 1300 MHz Itanium2 CPU, 2 GB RAM, 2 db 36 GB UW320 HD, 2 db Gbps LAN
HP-UX 11.23 May 2005 JDK 1.5.0.02 operációs rendszer
17 HP szerver rx1620 model, 1 db 1300 MHz Itanium2 CPU, 2 GB RAM, 2 db 36 GB UW320 HD, 2 db Gbps LAN
RedHat Enterprise és Linux Advanced Server 4 Update 2 JDK 1.4.2.10 operációs rendszerek
- 2 -
HUNG-TK-029/5-2010
2.0.2-ás verzió /build 134/ verziótól: Ssz Hardver konfiguráció szoftver konfiguráció
18 Apple MacBook, Intel Core 2 Duo 2GHz processzor, 1 GB RAM
Mac OS X Tiger 10.4.9 operációs rendszer, Apple Java 1.5.0_07-164
19 Apple MacBook, Intel Core 2 Duo 2GHz processzor, 756 MB RAM
Windows Vista 6.0 operációs rendszer, Sun Java 1.6.0_01-b06
2.1.0-ás verzió /build 136/ verziótól: Ssz Hardver konfiguráció szoftver konfiguráció
20 Apple iMac 24-inch, 2.4 GHz Intel Core 2 Duo, 4 GB RAM Mac OS Leopard X 10.5.2 Apple Java 1.5.0_13-119
2.2.0-ás verzió /build 138/ verziótól: Ssz Hardver konfiguráció szoftver konfiguráció
21
IBM System x3850M2, 4 x Intel Xeon Processor x7350 - 2.93GHz 8MB L2 Quad Core , 16 x 1GB DIMM PC2-5300 CL5 ECC DDR2 SDRAM LP RDIMM 4 x 73GB 2.5 15K RPM SAS Hot-Swap HDD
Windows 2008 Enterprise Java:SUN 1.6.0_12-b04, Java HotSpot(TM) 64-Bit Server VM
22
IBM System x3650, 2 x Quad-Core Intel Xeon Processor X5470 (3.33GHz 1333MHz 12MB L2 Cache 120W) 12 x 4GB kit Quad Rank PC2-5300 CL5 ECC Low Power 6 x 450 15K SAS 3.5-inch HS HDD QLogic 8Gb FC Dual-port HBA IBM ServeRAID-MR10is VAULT SAS/SATA Controller Remote Supervisor Adapter II Slimline 2 x 835 Watt Hot-swap Power Supply
Redhat Enterprise 5.3 Java: J2RE 1.6.0 IBM J9 2.4 Linux amd64-64 jvmxa6460-20081105_25433
23
IBM HS21 BladeServer, 2 x Quad-Core Intel Xeon Processor X5470 (3.33GHz 1333MHz 12MB L2 Cache 120W) 12 x 4GB kit Quad Rank PC2-5300 CL5 ECC Low Power 6 x 450 15K SAS 3.5-inch HS HDD QLogic 8Gb FC Dual-port HBA IBM ServeRAID-MR10is VAULT SAS/SATA Controller Remote Supervisor Adapter II Slimline 2 x 835 Watt Hot-swap Power Supply
Suse Enterprise 10.2, SP2 Java: J2RE 1.6.0 IBM J9 2.4 Linux amd64-64 jvmxa6460-20081105_25433
24
IBM POWER Systems 570 (9406-MMA), 2 x Dual-Core POWER6 Processor (4,7GHz) 8 x 4GB DDR2, 667, CL5, ECC 6 x 146 GB 15K SAS HDD Partition: 2 core 7GB memory
IBMi 6.1 (OS/400 V6R1) Java:IBM 1.5.0_13-b05, PowerPC, OS/400
25
IBM POWER Systems 570 (9117-MMA) ,2 x Dual-Core POWER6 Processor (4,7GHz) 24 x 1GB DDR2, 667, CL5, ECC 6 x 146 GB 15K SAS HDD Partition: 2 core 4GB memory
AIX 6.1 Java:J2RE 1.6.0 IBM J9 2.4 AIX ppc64-64 jvmap6460-20081105_25433
26 Apple iMac 24 inch, 2 x Dual-Core Intel Processor 2,4GHz ,4 GB memória; 300 GB HDD
Ubuntu Linux 8.12: Java:SUN 1.6.0_12-b04, Java HotSpot(TM) Client VM
- 3 -
HUNG-TK-029/5-2010
2.2.1-ás verzió /build 140/ verziótól: Ssz Hardver konfiguráció szoftver konfiguráció
27 Intel Core 2 CPU, 2 GB RAM
Mac OS X 10.6.2 (Snow Leopard) operációs rendszer, Apple Java 1.5.0_19_b02-304 32 Bit
28 Intel Core 2 CPU, 1 GB RAM
Windows 7 Enterprise 32-bit operációs rendszer, Sun Java 1.6.0_18-b07 HotSpot(TM) Client VM 32 bit
29 Intel Core 2 CPU, 1 GB RAM
Windows 7 Enterprise 64-bit operációs rendszer, Sun Java 1.6.0_18-b07 HotSpot(TM) 64-Bit Server VM
- 4 -
2. számú melléklet HUNG-TK-029/5-2010
A2-Polysys CryptoSigno Interop JAVA API-val tesztelt PKCS#11-es hardver aláírás-létrehozó eszközök
2.0.0-ás verzió /build 125/ verziótól: Ssz eszköz operációs rendszer chip
1 Aladdin e-Token PRO CardOS/M4.01 SLE66CX320P 2 Oberthur CosmopolIC intelligens kártya nyílt Java platform 2.1 V4 verzió P8WE5033V0G 3 ORGA intelligens kártya MICARDO v2.1 SLE66CX320P 4 Giesecke & Devrient token STARCOS SPK 2.3 v7.0 P8WE5032v0G 5 SUN Crypto Accelerator Solaris 10 SPARC
2.0.2-ás verzió /build 134/ verziótól: Ssz eszköz operációs rendszer chip
6 Axalto Cyberflex Access 64K v2a Global Platform – Open Platform v2.0.1 SLE66CX640P
2.1.0-ás verzió /build 136/ verziótól: Ssz eszköz operációs rendszer chip 7 nCipher netHSM 2000 2.2.0-ás verzió /build 138/ verziótól: Ssz eszköz operációs rendszer chip
8 eToken PRO Java Card 72K OS755, eToken Java Applet 1.0.37 AT90SC25672RCT-USB
2.2.1-ás verzió /build 140/ verziótól: Ssz eszköz operációs rendszer chip
9 IDOneClassIC Card: (ID-One Cosmo 64 RSA v5.4 + applet IDOneClassIC v1.0)
JavaCard Operating System: ID-One Cosmo 64 RSA v5.4 (GOP ID MX64) P5CT072VOP
- 5 -
TANÚSÍTVÁNY KARBANTARTÁS
Jegyzőkönyv
A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános
szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Magyar Köztársaság Gazdasági és Közlekedési Miniszterének 113/2007 számú kijelölési okiratával kijelölt
tanúsító szervezet
Tanúsítvány karbantartás eljárás keretében
a HUNG-T-029-2006 TANÚSÍTVÁNY állításait
kiterjeszti a
polysys ® által továbbfejlesztett alábbi verzióra:
A2-Polysys CryptoSigno Interop JAVA API
2.2.0-ás verzió /build 138/
a fent nevezett tanúsítvány 1. számú mellékletében áttekintett funkcionalitással, valamint
a 2. számú melléklet biztonságos felhasználásra vonatkozó feltételek figyelembe vétele mellett.
A Karbantartási Jegyzőkönyv regisztrációs száma: HUNG-TK-029/4-2009 Kelt: Budapest, 2009. március 27.
PH.
Endrődi Zsolt Tanúsítási igazgató
dr. Szabó István Ügyvezető igazgató
1. számú melléklet HUNG-TK-029/4-2009
A2-Polysys CryptoSigno Interop JAVA API -val tesztelt platformok
2.0.0-ás verzió /build 125/ verziótól: Ssz Hardver konfiguráció szoftver konfiguráció 1 IBM eServer xSeries 346 2x3.6 GHz Intel Xeon processzorral,
8x1 GB PC3200 ECC DDR333 ECC memóriával, 2x36 GB 10K U320 SCSI SL HDD merevlemezzel, 2xQLogic FC2-133 Host Bus Adapterrel
Novell/SuSE Linux Enterprise Server 9 SP2 operációs rendszer
2 IBM eServer iSeries 550 4xPower5+ 1.75 GHz processzorral, 25 GB memóriával, 6x73 GB merevlemezzel, 3x Giga Ethernet kártyával
AS400 i5OS 5.3 JAVA Level 7 OS level 5207530 operácós rendszer
3 IBM eSeries pSeries 570 4xPower5+ 1.9 GHz processzorral, 12 GB memóriával, 6x73 GB merevlemezzel, 3x Giga Ethernet kártyával
IBM AIX 5.3.3 és RedHat Enterprise Linux Advanced Server 4 SR1 operációs rendszerek
4 Sun Fire V20z 2xAMD Opteron 244 processzorral, 2 GB DDR1/333 memóriával, 73 GB ULTRA 320 Scsi merevlemezzel
Red Hat Enterprise Linux 3 operációs rendszer
5 Sun Java Workstation W1100z Single AMD Opteron 246 proceszorral, 2 GB PC3200 DDR-400 memóriával, 73 GB ULTRA 320 Scsi merevlemezzel
Solaris 10 x86 with recommended patch cluster operációs rendszer
6 Sun Java Workstation W2100z Dual AMD Opteron 252 proceszorral, 2 GB PC3200 DDR-400 memóriával, 73 GB ULTRA 320 Scsi merevlemezzel
SuSE Linux Enterprise Server 9 AMD 64 operációs rendszer
7 Sun Ultra 20 Workstation „Large” AMD Opteron 152 proceszorral, 2 GB ECC PC3200 memóriával, 250 GB SATA merevlemezzel
Windows XP operációs rendszer
8 Sun Fire V120, one pack 650 Mhz proceszorral, 1 GB memóriával, 2x73 GB ULTRA 320 Scsi merevlemezzel
Solaris 9 SPARC 09/04 operációs rendszer
9 Sun Blade 2500 Workstation modell 1x1.05 GHz UltraSPARC IIIi proceszorral, 1 GB DDR1 memóriával, 73 GB ULTRA 320 Scsi merevlemezzel,
Solaris 10 SPARC First Customer Shipment operációs rendszer
10 Sun Fire V440 Server 4x1.062 GHz UltraSPARC IIIi proceszorral, 2 GB DDR1 memóriával, 2x73 GB ULTRA 320 Scsi merevlemezzel
Solaris 10 SPARC First Customer Shipment operációs rendszer
11 Sun Fire V240 2x1.5 GHz UltraSPARC IIIi proceszorral, 8 GB DDR1 memóriával, 2x73 GB ULTRA 320 Scsi merevlemezzel,
Solaris 10 SPARC First Customer Shipment operációs rendszer
12 Gericom Holywood XXL Suse 9.3 operációs rendszer 13 HP szerver rx1620 model, 1 db 1300 MHz Itanium2 CPU, 2
GB RAM, 2 db 36 GB UW320 HD, 2 db Gbps LAN Windows 2003 szerver operációs rendszer
14 Intel Pentium processzor Novell/SuSE Linux 10 operációs rendszer
15 HP szerver rx1620 model, 1 db 1300 MHz Itanium2 CPU, 2 GB RAM, 2 db 36 GB UW320 HD, 2 db Gbps LAN
Windows 2003 Enterprise Edition JDK 1.4.2.10 operációs rendszer
16 HP szerver rx1620 model, 1 db 1300 MHz Itanium2 CPU, 2 GB RAM, 2 db 36 GB UW320 HD, 2 db Gbps LAN
HP-UX 11.23 May 2005 JDK 1.5.0.02 operációs rendszer
17 HP szerver rx1620 model, 1 db 1300 MHz Itanium2 CPU, 2 GB RAM, 2 db 36 GB UW320 HD, 2 db Gbps LAN
RedHat Enterprise és Linux Advanced Server 4 Update 2 JDK 1.4.2.10 operációs rendszerek
- 2 -
HUNG-TK-029/4-2009
2.0.2-ás verzió /build 134/ verziótól: Ssz Hardver konfiguráció szoftver konfiguráció 18 Apple MacBook, Intel Core 2 Duo 2GHz processzor, 1 GB
RAM Mac OS X Tiger 10.4.9 operációs rendszer, Apple Java 1.5.0_07-164
19 Apple MacBook, Intel Core 2 Duo 2GHz processzor, 756 MB RAM
Windows Vista 6.0 operációs rendszer, Sun Java 1.6.0_01-b06
2.1.0-ás verzió /build 136/ verziótól: Ssz Hardver konfiguráció szoftver konfiguráció 20 Apple iMac 24-inch, 2.4 GHz Intel Core 2 Duo, 4 GB RAM Mac OS Leopard X 10.5.2
Apple Java 1.5.0_13-119 2.2.0-ás verzió /build 138/ verziótól: Ssz Hardver konfiguráció szoftver konfiguráció 21 IBM System x3850M2, 4 x Intel Xeon Processor x7350 -
2.93GHz 8MB L2 Quad Core , 16 x 1GB DIMM PC2-5300 CL5 ECC DDR2 SDRAM LP RDIMM 4 x 73GB 2.5 15K RPM SAS Hot-Swap HDD
Windows 2008 Enterprise Java:SUN 1.6.0_12-b04, Java HotSpot(TM) 64-Bit Server VM
22 IBM System x3650, 2 x Quad-Core Intel Xeon Processor X5470 (3.33GHz 1333MHz 12MB L2 Cache 120W) 12 x 4GB kit Quad Rank PC2-5300 CL5 ECC Low Power 6 x 450 15K SAS 3.5-inch HS HDD QLogic 8Gb FC Dual-port HBA IBM ServeRAID-MR10is VAULT SAS/SATA Controller Remote Supervisor Adapter II Slimline 2 x 835 Watt Hot-swap Power Supply
Redhat Enterprise 5.3 Java: J2RE 1.6.0 IBM J9 2.4 Linux amd64-64 jvmxa6460-20081105_25433
23 IBM HS21 BladeServer, 2 x Quad-Core Intel Xeon Processor X5470 (3.33GHz 1333MHz 12MB L2 Cache 120W) 12 x 4GB kit Quad Rank PC2-5300 CL5 ECC Low Power 6 x 450 15K SAS 3.5-inch HS HDD QLogic 8Gb FC Dual-port HBA IBM ServeRAID-MR10is VAULT SAS/SATA Controller Remote Supervisor Adapter II Slimline 2 x 835 Watt Hot-swap Power Supply
Suse Enterprise 10.2, SP2 Java: J2RE 1.6.0 IBM J9 2.4 Linux amd64-64 jvmxa6460-20081105_25433
24 IBM POWER Systems 570 (9406-MMA), 2 x Dual-Core POWER6 Processor (4,7GHz) 8 x 4GB DDR2, 667, CL5, ECC 6 x 146 GB 15K SAS HDD Partition: 2 core 7GB memory
IBMi 6.1 (OS/400 V6R1) Java:IBM 1.5.0_13-b05, PowerPC, OS/400
25 IBM POWER Systems 570 (9117-MMA) ,2 x Dual-Core POWER6 Processor (4,7GHz) 24 x 1GB DDR2, 667, CL5, ECC 6 x 146 GB 15K SAS HDD Partition: 2 core 4GB memory
AIX 6.1 Java:J2RE 1.6.0 IBM J9 2.4 AIX ppc64-64 jvmap6460-20081105_25433
26 Apple iMac 24 inch, 2 x Dual-Core Intel Processor 2,4GHz ,4 GB memória; 300 GB HDD
Ubuntu Linux 8.12: Java:SUN 1.6.0_12-b04, Java HotSpot(TM) Client VM
- 3 -
2. számú melléklet HUNG-TK-029/4-2009
A2-Polysys CryptoSigno Interop JAVA API-val tesztelt PKCS#11-es hardver aláírás-létrehozó eszközök
2.0.0-ás verzió /build 125/ verziótól: Ssz eszköz operációs rendszer chip
1 Aladdin e-Token PRO CardOS/M4.01 SLE66CX320P 2 Oberthur CosmopolIC intelligens kártya nyílt Java platform 2.1 V4 verzió P8WE5033V0G 3 ORGA intelligens kártya MICARDO v2.1 SLE66CX320P 4 Giesecke & Devrient token STARCOS SPK 2.3 v7.0 P8WE5032v0G 5 SUN Crypto Accelerator Solaris 10 SPARC
2.0.2-ás verzió /build 134/ verziótól: Ssz eszköz operációs rendszer chip 6 Axalto Cyberflex Access 64K v2a Global Platform – Open Platform
v2.0.1 SLE66CX640P
2.1.0-ás verzió /build 136/ verziótól: Ssz eszköz operációs rendszer chip 7 nChiper NetHSM 2000 2.2.0-ás verzió /build 138/ verziótól: Ssz eszköz operációs rendszer chip 8 eToken PRO Java Card 72K OS755, eToken Java Applet 1.0.37 AT90SC25672RCT-
USB
- 4 -
TANÚSÍTVÁNY FELÜLVIZSGÁLATI
Jegyzőkönyv
A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános
szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Magyar Köztársaság Gazdasági és Közlekedési Miniszterének 113/2007 számú kijelölési okiratával kijelölt
tanúsító szervezet,
Tanúsítvány felülvizsgálati eljárás keretében megvizsgálta
a HUNG-T-029-2006 Tanúsítványban és az azt kiegészítő
HUNG-TK-029/1-2006 HUNG-TK-029/2-2007 HUNG-TK-029/3-2008
Tanúsítvány karbantartási jegyzőkönyvekben foglaltakat, és megállapítja:
a polysys ® által fejlesztett:
A2-Polysys CryptoSigno Interop JAVA API
minősített elektronikus aláíráshoz 2.1.0-ás verzió /build 136/
aláíró alkalmazás fejlesztő készlet a tanúsítási időszak alatt folyamatos garancia
karbantartás alatt állt, és a változtatások során benyújtott bizonyítékok igazolták, hogy a tanúsítvány érvényessége fenntartható.
Ezért a fent nevezett
tanúsítvány érvényességét kiterjeszti 2012. február 23.-ig a tanúsítvány 1. számú mellékletében áttekintett funkcionalitással, valamint
a 2. számú melléklet biztonságos felhasználásra vonatkozó feltételek figyelembe vétele mellett.
A Karbantartási Jegyzőkönyv regisztrációs száma: HUNG-FJ-029/1-2009 Kelt: Budapest, 2009. február 23.
PH.
Endrődi Zsolt Tanúsítási igazgató
dr. Szabó István Ügyvezető igazgató
TANÚSÍTVÁNY KARBANTARTÁS
Jegyzőkönyv
A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános
szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Magyar Köztársaság Gazdasági és Közlekedési Miniszterének 113/2007 számú kijelölési okiratával kijelölt
tanúsító szervezet
Tanúsítvány karbantartás eljárás keretében
a HUNG-T-029-2006 TANÚSÍTVÁNY állításait
kiterjeszti a
polysys ® által továbbfejlesztett alábbi verzióra:
A2-Polysys CryptoSigno Interop JAVA API
2.1.0-es verzió /build 136/
a fent nevezett tanúsítvány 1.számú mellékletében áttekintett funkcionalitással, valamint
a 2. számú melléklet biztonságos felhasználásra vonatkozó feltételek figyelembe vétele mellett.
A Karbantartási Jegyzőkönyv regisztrációs száma: HUNG-TK-029/3-2008 Kelt: Budapest, 2008. április 25.
PH.
Endrődi Zsolt Tanúsítási igazgató
dr. Szabó István Ügyvezető igazgató
1. számú melléklet
HUNG-TK-029/3-2008
A 2.1.0-es verzió /build 136/ és a HUNG-T-029-2006 tanúsítványban szereplő 2.0.0-ás verzió /build 125/ közötti
jelentősebb különbségek
• A HUNG-TJ-029-2006 számú tanúsítási jelentés 8-as fejezetében, illetve a HUNG-TK-029/2-2007 számú tanúsítás karbantartási jegyzőkönyv 1 számú mellékletében felsorolt 19 tesztelt platform kiegészült az alábbival:
o 20. Mac OS X (10.5.2)
• A HUNG-TJ-029-2006 tanúsítási jelentés 8-as fejezetében, illetve a HUNG-TK-029/2-2007 számú tanúsítás karbantartási jegyzőkönyv 1 számú mellékletében felsorolt tesztelt 6 PKCS#11-es hardver aláírás-létrehozó eszköz kibővült az alábbival:
o 7. nCipher NetHSM 2000 (Hardware Security Module)
TANÚSÍTVÁNY KARBANTARTÁS
Jegyzőkönyv
A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános
szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Magyar Köztársaság Gazdasági és Közlekedési Miniszterének 113/2007 számú kijelölési okiratával kijelölt
tanúsító szervezet
Tanúsítvány karbantartás eljárás keretében
a HUNG-T-029-2006 TANÚSÍTVÁNY állításait
kiterjeszti a
polysys ® által továbbfejlesztett alábbi verzióra:
A2-Polysys CryptoSigno Interop JAVA API
2.0.2-es verzió /build 134/
a fent nevezett tanúsítvány 1.számú mellékletében áttekintett funkcionalitással, valamint
a 2. számú melléklet biztonságos felhasználásra vonatkozó feltételek figyelembe vétele mellett.
A Karbantartási Jegyzőkönyv regisztrációs száma: HUNG-TK-029/2-2007 Kelt: Budapest, 2007. május 29.
PH.
Endrődi Zsolt Tanúsítási igazgató
dr. Szabó István Ügyvezető igazgató
1. számú melléklet
HUNG-TK-029-2007
A 2.0.2-es verzió /build 134/ és a HUNG-T-029-2006 tanúsítványban szereplő 2.0.0-ás verzió /build 125/ közötti
jelentősebb különbségek
• A HUNG-TJ-029-2006 számú tanúsítási jelentés 8-as fejezetében felsorolt 17 tesztelt platform kiegészült az alábbiakkal:
o 18. Mac OS X (10.4.9) o 19. Windows Vista (6.0)
• A tanúsítási jelentés 8-as fejezetében felsorolt tesztelt 5 PKCS#11-es hardver aláírás-létrehozó eszköz kibővült az alábbival:
o 6. Axalto Cyberflex Access 64K (v2a)
• Egy újabb Java futtató környezet gyártó támogatása valósult meg: o Apple Computer, Inc
• Azokon a platformokon, ahol már rendelkezésre áll, a JRE 6 és JDK 6 Java futtató környezet is használható.
TANÚSÍTVÁNY KARBANTARTÁS
Jegyzőkönyv
A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános
szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési Miniszter 002/2006 számú kijelölési okiratával kijelölt
tanúsító szervezet
Tanúsítvány karbantartás eljárás keretében
a HUNG-T-029-2006 TANÚSÍTVÁNY állításait
kiterjeszti a
polysys ® által továbbfejlesztett alábbi verzióra:
A2-Polysys CryptoSigno Interop JAVA API
2.0.1-es verzió /build 130/
a fent nevezett tanúsítvány 1.számú mellékletében áttekintett funkcionalitással, valamint
a 2. számú melléklet biztonságos felhasználásra vonatkozó feltételek figyelembe vétele mellett.
A Karbantartási Jegyzőkönyv regisztrációs száma: HUNG-TK-029/1-2006 Kelt: Budapest, 2006. október 24.
PH.
Endrődi Zsolt Tanúsítási igazgató
dr. Szabó István Ügyvezető igazgató
TANÚSÍTVÁNY
A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési
Miniszter 002/2006 számú kijelölési okiratával kijelölt terméktanúsító szervezet
tanúsítja, hogy a
polysys ® által kifejlesztett és forgalmazott
"A2-Polysys CryptoSigno Interop JAVA API minősített elektronikus aláíráshoz" aláíró alkalmazás fejlesztő készlet
2.0.0-ás verzió
elektronikus aláírási termék
az 1.számú mellékletben áttekintett funkcionalitással, valamint
a 2. számú mellékletben meghatározott, informatikai környezetre és biztonságos használatra vonatkozó feltételeinek figyelembe vételével
megfelel
a 2001. évi XXXV. törvényben szereplő
minősített elektronikus aláírás létrehozása és ellenőrzése céljából történő
szabványos és biztonságos alkalmazások fejlesztéséhez.
Jelen tanúsítvány a HUNG-TJ-29-2006. számú tanúsítási jelentés alapján került kiadásra. Készült a Polysys Kft. megbízásából. A tanúsítvány regisztrációs száma: HUNG-T-29/2006. A tanúsítás kelte: 2006. február 23. A tanúsítvány érvényességi ideje: 2009. február 23. Mellékletek: tulajdonságok, feltételek, követelmények, egyéb jellemzők, összesen 11 oldalon.
PH.
Endrődi Zsolt dr. Szabó István tanúsítási igazgató ügyvezető igazgató
HUNG-T-29/2006
- 2 -
1. számú melléklet
Az A2-Polysys CryptoSigno Interop JAVA API minősített
elektronikus aláíráshoz v2.0.0 legfontosabb tulajdonságainak összefoglalása
•
Az A2-Polysys CryptoSigno Interop JAVA API minősített elektronikus aláíráshoz v2.0.0 (a továbbiakban A2-API) egy platform független fejlesztő készlet (könyvtár), mely a ráépülő, Java technológiával készülő alkalmazások számára támogatást nyújt az alábbiakhoz:
• minősített vagy fokozott biztonságú elektronikus aláírás létrehozása és ellenőrzése,
• titkosítás és dekódolás,
• tanúsítási útvonal felépítése és érvényesítése,
• tanúsítvány visszavonási listák ellenőrzése,
• azonosítás, hitelesítés és jogosultság ellenőrzés
annak érdekében, hogy az alkalmazások hatékony és szabványos PKI szolgáltatásokat legyenek képesek biztosítani.
Az A2-API–nak két üzemmódja különböztethető meg:
• szigorú üzemmód, mely minősített elektronikus aláírás létrehozására alkalmas,
• normál üzemmód, mely fokozott biztonságú elektronikus aláírás létrehozására alkalmas,
Mindkét üzemmód szoftver konfigurációs követelményei az alábbiak:
• Operációs rendszer: Linux, Solaris, Unix, Java Desktop System, Windows,
• JRE 1.5 Java futtató környezet, vagy JRE1.4.2 és (BALE vagy ALE használata esetén) egy PKCS#11 kriptográfiai szolgáltató modul,
• PKCS#11 driver.
Mindkét üzemmód hardver konfigurációs követelményei az alábbiak:
• CPU: 400 MHz vagy magasabb,
• RAM: 256 Mbyte vagy több,
• Diszk hely: 20 Mbyte vagy több,
• PKCS#11 token.
HUNG-T-29/2006
- 3 -
Az A2-API a már korábban (Hung-T-25/2004 regisztrációs számon) tanúsított „A1-Polysys CryptoSigno JAVA API minősített elektronikus aláíráshoz v1.1.0” aláíró alkalmazás fejlesztő készlet (a továbbiakban A1-API) továbbfejlesztett és kibővített változata.
Az A2-API felülről kompatíbilis az A1-API-val, amely azt jelenti, hogy képes az annak megfelelő aláírások létrehozására és ellenőrzésére.
A továbbfejlesztés és bővítés eredményeként az A2-API:
• a szabványos XAdES formátumok teljes skáláját felölelő (XAdES-BES, EPES, T, C, X, X-L, A), egyúttal interoperabilitást is biztosító (az „Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható elektronikus aláírás formátumok műszaki specifikációjára (2005. november 22.)” ajánlásnak megfelelően) aláírás létrehozó és ellenőrző funkciókat valósít meg,
• az aláírás létrehozása és ellenőrzése során az RFC 3161 (TSP, X.509 Internet Public Key Infrastructure Time-Stamp Protocol) szerint kér és ellenőriz időbélyegeket,
• az aláírás létrehozása és ellenőrzése során képes az RFC 2560 (OCSP, X.509 Internet Public Key Infrastucture Online Certificate Status Protocol) szerinti OCSP kérésre és az OCSP válasz ellenőrzésére.
HUNG-T-29/2006
- 4 -
2. számú melléklet
A biztonságos felhasználás feltételei Az alábbiakban összefoglaljuk azokat a feltételeket, melyek betartása hozzájárul az A2-API segítségével fejlesztett aláíró alkalmazások biztonságához. Ezek a feltételek a fejlesztésekkel szembeni általános minőségbiztonsági (tervezési, tesztelési, dokumentálási stb.) követelményeken túlmutatóan az aláírás-specifikus elemek ellenőrzött védelmi szintjét szándékoznak garantálni.
A fejlesztők által kötelezően betartandó szabályok Az alábbi feltétel az A2-API felhasználásával aláíró alkalmazásokat fejlesztők számára fogalmaz meg kötelező elvárást (feltételt), hogy hogyan használják ezt a terméket saját fejlesztésükhöz. 1. Az A2-API-t CD-n vagy PenDrive-on juttatják el a felhasználókhoz, vagy Java
WebStart technológia alkalmazásával on-line módon lehet azt letölteni. Használatba vétele előtt kötelező másolatot készíteni róla, hogy az eredetit mesterpéldányként lehessen felhasználni.
Az A2-API elsődleges felhasználója a fejlesztő készletet felhasználó alkalmazások fejlesztője. Ugyanakkor az A2-API szolgáltatása alapvetően a vele fejlesztett alkalmazásokban fog érvényre jutni. Ezért az A2-API másodlagos felhasználójaként a ráépülő alkalmazások használói (akik valószínűleg felhasználói és adminisztrátori szerepkörökbe lesznek szétválasztva) is megjelennek majd. A fentiekhez hasonlóan Az A2-API informatikai környezete egyrészt a fejlesztő készletet felhasználó alkalmazások fejlesztői környezete, másrészt az így készült alkalmazásokat működtető környezet. Az alábbi feltételezések a felhasználó és az informatikai környezet fogalmát a fenti kettős értelemben értik.
Feltételezések az A2-API informatikai környezetére 1. A jogosult felhasználók megbízhatóak a számukra kijelölt funkciók végrehajtására. 2. Az A2-API helyesen van telepítve és konfigurálva. 3. Az A2-API normál üzemmódjához (fokozott biztonságú aláírás létrehozásához) az
informatikai környezet tartalmaz egy vagy több kriptográfiai modult, amely(ek) megfelel(nek) a FIPS 140 legalább 1-es szintjének, és a következő műveletek végrehajtására alkalmas(ak): RSA kulcspár generálása (legalább 1024 bit kulcsmérettel), 256 bites AES kulcs generálása, digitális aláírás létrehozása és ellenőrzése (RSA algoritmussal), titkosítás és dekódolás (AES algoritmussal), biztonságos lenyomat képzés (SHA-1 algoritmussal), véletlenszám generálás.
HUNG-T-29/2006
- 5 -
4. Az A2-API szigorú üzemmódjához (minősített aláírás létrehozásához) az informatikai
környezet tartalmaz: • egy az NHH által nyilvántartásba vett, tanúsított, PKCS#11 interfészt támogató BALE
eszközt, mely a következő műveletek végrehajtására alkalmas: RSA kulcspár generálása (legalább 1024 bit kulcsmérettel), digitális aláírás létrehozása (RSA algoritmussal), RSA-val titkosított AES kulcs kulcs dekódolása,
• egy vagy több olyan kriptográfiai modult, amely(ek) megfelel(nek) a FIPS 140 legalább 1-es szintjének, és a következő műveletek végrehajtására alkalmas(ak): digitális aláírás ellenőrzése (RSA algoritmussal), 256 bites AES kulcs generálása, a generált AES kulcs (legalább 1024 bit kulcsméretű) RSA-val történő titkosítása, titkosítás és dekódolás (AES algoritmussal), biztonságos lenyomat képzés (SHA-1 algoritmussal).
5. Az A2-API-vel szembeni támadási potenciált alacsonynak tételezzük fel. 6. Az informatikai környezet gondoskodik a fizikai védelemről, így az A2-API szoftver
elemei jogosulatlan fizikai hozzáférés ellen védettek. 7. Az A2-API fejlesztő készletet meghívó alkalmazás biztosítja a fejlesztő készlet
számára a tanúsítvány és tanúsítvány visszavonási lista információkat. 8. Az informatikai környezet gondoskodik a megfelelő pontosságú rendszeridőről. 9. A hardver konfigurációra vonatkozóan az alábbi (kiegészítő) elvárások vannak:
• CPU: 400 MHz vagy magasabb, • RAM: 256 Mbyte vagy több, • Diszk hely: 20 Mbyte vagy több.
10. Az operációs rendszerhez (Linux, Solaris, Unix, Java Desktop System, Windows) a Sun Java JRE 1.5 Java futtató környezet rendelkezésre áll, és az operációs rendszer képes azt futtatni. Ha az adott platformon még nem áll rendelkezésre a JRE 1.5 verzió, akkor az helyettesíthető JRE 1.4.2 + PKCS#11 kriptográfiai szolgáltató modul együttesével.
11. Szigorú üzemmód esetén (minősített aláírás létrehozásához), ha a környezet nem tekinthető biztonságosnak, az A2-API fejlesztő készlettel készített aláíró alkalmazáshoz olyan PKCS#11 driver-t, vagy egyéb hardver-szoftver összetevők vannak alkalmazva, amelyek képesek egy megbízható útvonalat kiépíteni a BALE-vel, s ezzel biztosítani a BALE-nek továbbított, aláírót hitelesítő adat (PIN kód) bizalmasságát, illetve az aláírandó adatból képzett lenyomat és valamennyi protokoll adat sértetlenségét.
12. Az informatikai környezetben olyan BALE /ALE kezelő szoftvert van alkalmazva, amely képes biztosítani a tudáson alapuló hitelesítő adatok (PIN kód) lecserélhetőségét és a lecserélésnél az új PIN kód kétszeri bekérését, vagy ezt a funkcionalitást az A2-API fejlesztő készlettel készített alkalmazásnak kell megvalósítania.
HUNG-T-29/2006
- 6 -
Feltételezések az A2-API biztonságos használatára Az alábbi feltételek (felhasználói felelősségek) a biztonságos használatra vonatkoznak:
1. A felhasználónak biztosítania kell a rendszeridő megfelelő pontosságát. A rendszeridőt pontosan be kell állítani, majd a rendszeridő pontosságának időszakonkénti ellenőrzéséről és szinkronizálásáról is gondoskodni kell.
2. Szigorú üzemmódban a felhasználónak gondoskodnia kell a BALE fizikai védelméről. A felhasználónak mindent el kell követnie ahhoz, hogy a BALE-t ne tulajdoníthassák el, fizikailag ne sérüljön meg, a BALE a PIN kód többszöri helytelen megadása következtében ne kerüljön zárolt állapotba.
3. Szigorú üzemmódban a felhasználónak titokban kell tartania a BALE hozzáféréséhez szükséges hitelesítő adatát (PIN kódját, jelszavát vagy jelmondatát). Ezt a hitelesítő adatot tilos papírra vagy elektronikusan olyan módon feljegyezni, hogy az mások számára hozzáférhetővé válhasson.
4. Normál üzemmódban a felhasználónak gondoskodnia kell az ALE vagy PKCS#12 kulcstároló (pl. fájl, PEN drive, stb) fizikai védelméről. A felhasználónak mindent el kell követnie ahhoz, hogy az ALE-t ne tulajdoníthassák el, az ALE a PIN kód többszöri helytelen megadása következtében ne kerüljön zárolt állapotba, a PKCS#12 kulcstároló tartalmát ne másolják le.
5. Normál üzemmódban a felhasználónak titokban kell tartania az ALE vagy PKCS#12 kulcstároló hozzáféréséhez szükséges hitelesítő adatát (PIN kódját, jelszavát vagy jelmondatát). Ezt a hitelesítő adatot tilos papírra vagy elektronikusan olyan módon feljegyezni, hogy az mások számára hozzáférhetővé válhasson.
Feltételezések az A2-API segítségével fejlesztett alkalmazásokra Az alábbi feltételeket az alkalmazás fejlesztőjének azért erősen javasolt figyelembe vennie, hogy az alkalmazás is kellően biztonságos legyen:
1. Az alkalmazás adminisztrátori útmutatójában a jelen mellékletben a „Feltételezések az A2-API informatikai környezetére” címszó alatt meghatározottak is szerepeljenek.
2. Az alkalmazás útmutató dokumentumaiban a jelen melléklet „Feltételezések az A2-API biztonságos használatára” címszó alatt meghatározottak is szerepeljenek.
3. Az alkalmazásoknak célszerű szétválasztani a felhasználói és adminisztrátori szerepköröket. Ebben az esetben csak az adminisztrátori szerepkört betöltő személy vagy folyamat végezhesse az alábbiakat: • megbízható legfelső szintű hitelesítő tanúsítványok menedzsmentje, • a CRL a kibocsátást követő hány napig aktuális biztonsági jellemző beállítása, • a CRL a következő kibocsátási dátumot követő hány napig aktuális biztonsági jellemző
beállítása, • időbélyeg szolgáltatás elérhetősége biztonsági jellemző beállítása, • OCSP szolgáltatás elérhetősége biztonsági jellemző beállítása, • OCSP szolgáltatás támogatása esetén az alábbi biztonsági jellemző beállítása:
• az OCSP válasz az előállítást követő hány percig aktuális, • az OCSP válasz a kibocsátást követő hány percig aktuális, • az OCSP válasz a következő kibocsátást követő hány percig aktuális, • OCSP válasz frissesség ellenőrzés engedélyezése
• szervezeti aláírási szabályzat biztonsági jellemző beállítása • a biztonságot érintő jellemzők alapállapota.
HUNG-T-29/2006
- 7 -
4. Az alkalmazás telepítési eljárását úgy kell kialakítani, hogy az magában foglalja az A2-API megfelelő telepítését is.
5. Az A2-API működését befolyásoló biztonsági jellemzőket az alkalmazás felhasználójának tudtával és szándékával megegyezően kell beállítani. Az alkalmazást úgy kell kialakítani, hogy rendelkezzen olyan megfelelő GUI felületekkel, amelyeken az alkalmazás felhasználója a biztonsági jellemzőket beállíthatja. A GUI felületeken a felhasználót a biztonsági jellemző beállítani kívánt értékével kapcsolatban fellépő sebezhetőségről tájékoztatni kell. A biztonsági jellemzők beállítása nem történhet az alkalmazás felhasználó számára rejtett módon (programozottan).
6. Az alkalmazás a következő biztonsági jellemzőkre egy adott futásnál beállított értékeket ne tárolja perzisztens módon (vagy azt a következő futásnál ne vegye figyelembe): • CRL frissesség ellenőrzés engedélyezése, • visszavonás ellenőrzés kihagyásának engedélyezése. A javasolt megoldás az, hogy az alkalmazás programozottan ne állítson be a felsorolt biztonsági jellemzőknek értéket, hanem a felhasználó, a megfelelő GUI felületen, minden egyes futásnál, tudatosan és felelősséggel kezdeményezze a beállítást.
7. Az alkalmazás használata során a visszavonás ellenőrzése legyen bekapcsolva (lásd A2ApiControl osztály, serviceSetBypassRevocationCheckEnabled metódus). A visszavonás ellenőrzése csak indokolt esetben, az alkalmazás felhasználójának tudtával és szándékával megegyezően kapcsolható ki. Az alkalmazás felhasználói útmutatójában figyelmeztetni kell a felhasználót arra, hogy amint lehet, ismételje meg az aláírás ellenőrzését a visszavonás ellenőrzés bekapcsolt állapotával.
8. Az alkalmazás használata során a visszavonási lista (CRL) frissesség ellenőrzése legyen bekapcsolva (lásd A2ApiControl osztály, serviceSetCRLFreshnessCheckEnabled metódus). A frissesség ellenőrzése csak indokolt esetben, az alkalmazás felhasználójának tudtával és szándékával megegyezően kapcsolható ki. Az alkalmazás felhasználói útmutatójában figyelmeztetni kell a felhasználót arra, hogy amint lehet, ismételje meg az aláírás ellenőrzését a CRL frissesség ellenőrzés bekapcsolt állapotával.
9. Az alkalmazás használata során, ha az lehetséges, a pontos időt nem a lokális informatikai környezet rendszer órájából, hanem megbízható időszervertől kérve kell megállapítani (lásd A2ApiControl osztály, setTimeServers metódus).
10. Az alkalmazás használata során a CRLAfterThisUpdateLimit és CRLAfterNextUpdateLimit biztonsági jellemzők értékét lehetőség szerint a lehető legkisebb (1 nap, illetve 0 nap) értékre kell állítani. A nagyobb értékre történő beállítás azt eredményezheti, hogy a régi CRL alapján, egy már időközben visszavont tanúsítvány elfogadásra kerülhet (lásd A2ApiControl osztály, serviceSetCRLAfterThisUpdateLimit és serviceSetCRLAfterNextUpdateLimit metódusok).
11. Az alkalmazás futása során, az azonosítás/hitelesítés-hez tartozó tanúsítványhoz a tanúsítási útvonal felépítését és érvényesítését (lásd A2ApiControl osztály, serviceCheckIAACertificate metódus) a lehető leghamarabb el kell végezni.
HUNG-T-29/2006
- 8 -
Feltételek az A2-API biztonságos használatára
1. Az A2-Polysys CryptoSigno Interop JAVA API fejlesztő készlettel létrehozott aláíró alkalmazáshoz olyan PKCS#11 driver-t kell alkalmazni, amely képes megőrizni az aláírandó adat reprezentáns (DTBSR) és valamennyi protokoll adat sértetlenségét.
2. Az A2-Polysys CryptoSigno Interop JAVA API fejlesztő készlettel létrehozott aláíró alkalmazáshoz olyan PKCS#11 driver-t kell alkalmazni, amely képes megőrizni az aláírót hitelesítő adatok bizalmasságát.
3. Az A2-Polysys CryptoSigno Interop JAVA API fejlesztő készletet használó aláíró alkalmazás működtetési környezetében technikai és eljárásrendi intézkedéseket kell tenni annak biztosítására, hogy az aláírási folyamatba ne avatkozhassanak be olyan nem megbízható rendszer és alkalmazási folyamatok, perifériák és kommunikációs csatornák, amelyek nem szükségesek az aláírás-létrehozás alkalmazás működéséhez.
4. Az A2-Polysys CryptoSigno Interop JAVA API fejlesztő készletet használó aláíró alkalmazáshoz:
a. vagy olyan PKCS#11 kezelőt kell alkalmazni, amely képes egy időkorlátot megadni arra az időtartamra, ami az aláírót hitelesítő adatok megadásától az aláírás kiváltásáig eltelhet,
b. vagy az alkalmazásnak kell biztosítania az elvárást azáltal, hogy az aláírás kiváltása után kéri be a hitelesítő adatot.
5. Az A2-Polysys CryptoSigno Interop JAVA API fejlesztő készletet használó aláíró alkalmazáshoz:
a. vagy olyan PKCS#11 kezelőt kell alkalmazni, amely képes egy időkorlát letelte után az aláírási folyamatot félbeszakítani és az aláírót hitelesítő adatok újra megadását megkövetelve, kezdi újra a folyamatot, és az újraindítás szükségességéről tájékoztatja az aláírót,
b. vagy az alkalmazásnak kell biztosítania az elvárást azáltal, hogy az aláírás kiváltása után kéri be a hitelesítő adatot.
6. Az A2-Polysys CryptoSigno Interop JAVA API fejlesztő készlet használó aláíró alkalmazáshoz telepíteni kell a BALE eszköz kezelő szoftverét, amely biztosítja a tudáson alapuló hitelesítő adatok lecserélhetőségét.
7. Az A2-Polysys CryptoSigno Interop JAVA API fejlesztő készlet használó aláíró alkalmazáshoz telepített BALE eszköz kezelő szoftverének biztosítani kell PIN kód lecserélésénél az új PIN kód kétszeri megadását, a helytelen adatbevitel elkerülése érdekében.
8. Az A2-Polysys CryptoSigno Interop JAVA API programozói könyvtár működtetési környezetében technikai és eljárásrendi intézkedéseket kell tenni az alábbiak biztosítására:
a. vírusok ne ronthassák el az aláíró alkalmazást és az általa meghívott egyéb aláíró összetevőket, valamint
b. az esetlegesen vírussal fertőzött aláíró összetevőket megfelelően helyre lehessen állítani.
HUNG-T-29/2006
- 9 -
9. Az A2-Polysys CryptoSigno Interop JAVA API programozói könyvtár működtetési környezetében technikai és eljárásrendi intézkedéseket kell tenni annak biztosítására, hogy megvédjék Az A2-Polysys CryptoSigno Interop JAVA API programozói könyvtár funkcionális összetevőinek sértetlenségét megakadályozva, hogy behatolók elrontsák ezt.
10. Az A2-Polysys CryptoSigno Interop JAVA API programozói könyvtár működtetési környezetében technikai és eljárásrendi intézkedéseket kell tenni annak biztosítására, hogy az A2-Polysys CryptoSigno Interop JAVA API programozói könyvtárat, valamint valamennyi az aláírás-létrehozás, aláírás-ellenőrzés folyamatokkal kölcsönhatásba lépő összetevőjét egy biztonságos területen valósítsák meg.
HUNG-T-29/2006
- 10 -
3. számú melléklet
TERMÉKMEGFELELŐSÉGI KÖVETELMÉNYEK
Követelményeket és szabványokat tartalmazó dokumentumok
Követelmények
Az elektronikus aláírásról szóló 2001. évi XXXV. törvény
CEN/ISSS/E-Sign; CWA 14170:2004; Security requirements for signature creation applications
CEN/ISSS/E-Sign; CWA 14171:2004; General guidelines for electronic signature verification
ETSI TS 101 733 v1.5.1 (2003-12) Electronic Signature Formats
ETSI TS 101 903 v1.2.2 (2004-04) XML Advanced Electronic Signatures (XAdES)
PKE PP (Public Key-Enabled Application Family of Protection Profiles) with < Certification Path Validation (CPV) – Basic, PKI Signature Generation, PKI Signature Verification, PKI Encryption using Key Transfer Algorithms, PKI Decryption using Key Transfer Algorithms, Certificate Revocation List (CRL) Validation Online Certificate Status Protocol Client > at EAL <3> with augmentation /Version: 2.5, 31.10.2002/
Szabványok
PKCS #1 RSA Cryptography Standard /RFC 2313/
PKCS#11 Cryptographic Token Interface Standard
PKCS#12 Personal Information Exchange Information Standard
RFC 3161 TSP, X.509 Internet Public Key Infrastructure Time-Stamp Protocol
RFC 2560 OCSP, X.509 Internet Public Key Infrastucture Online Certificate Status Protocol
RFC 3280 Internet X.509 PKI Certificate and Certificate Revocation List (CRL) Profile
RSA Rivest-Shamir-Adleman (public key cryptosystem) /ANSI X9.31/
SHA-1 Secure Hash Algorithm /FIPS PUB 180-1/
HUNG-T-29/2006
- 11 -
4. számú melléklet A tanúsítási eljárás egyéb jellemzői
A tanúsításhoz figyelembe vett fejlesztői dokumentumok • Kérelem a tanúsítás elvégzésére • Kérdőív a tanúsítás kérelmezéséhez • Védelmi profil: PKE PP /Public Key-Enabled Application Family of Protection
Profiles) with < Certification Path Validation (CPV) – Basic, PKI Signature Generation, PKI Signature Verification, PKI Encryption using Key Transfer Algorithms, PKI Decryption using Key Transfer Algorithms, Certificate Revocation List (CRL) Validation > at EAL <3> with augmentation - Version 2.5 - 31.10.2002/
• Biztonsági előirányzat v2.0 • Funkcionális specifikáció v2.0 • Magas szintű terv v2.0 • Teszt lefedettség és mélység elemzés v2.0 • Tesztelési dokumentáció v2.0 • Konfigurációkezelés dokumentáció v2.0 • Módosítás menedzsment v2.0 • A kiszállítás eljárásai v2.0 • Támogató dokumentáció v2.0 • Fejlesztői útmutató v2.0 /a2-api-DOC-2_0_0.jar/ • Sebezhetőség elemzés v2.0 • Melléklet v1.0
A tanúsításhoz figyelembe vett, fejlesztőktől független dokumentumok • Értékelési jelentés az A2-Polysys CryptoSigno Interop JAVA API minősített
elektronikus aláíráshoz használható fejlesztő készletről (készítette a Hunguard Kft. értékelési divíziója)
A követelményeknek való megfelelést ellenőrző független vizsgálat módszere Az A2-API értékelése az informatikai termékek technológia szempontú értékelésére szolgáló Magyar Informatikai Biztonsági és Értékelési Séma /MIBÉTS/ módszertanát követte. A MIBÉTS séma az informatikai termékek és rendszerek biztonsági értékelésére a Közös szempontrendszer (MSZ ISO/IEC 15408:2002) elveit, fogalmait és követelményrendszerét tekinti meghatározónak.
Az értékelés garanciaszintje Fokozott (EAL3+)
Az értékeléshez felhasznált módszertani anyagok • 1. számú MIBÉTS kiadvány: A MIBÉTS nemzeti séma általános modellezése
/0.95verzió, 2005 február/, • 2. számú MIBÉTS kiadvány: Az értékelés és a tanúsítás folyamatai /0.95 verzió, 2005
február/, • 3. számú MIBÉTS kiadvány: Az értékelés módszertana 1 - A biztonsági előirányzat
értékelésének módszertana /0.95 verzió, 2005 február/, • 3. számú MIBÉTS kiadvány: Az értékelés módszertana 3 - A fokozott garanciaszint
értékelésének módszertana /0.95 verzió, 2005 február/.