2. Hírek
  3. Tech

IBM-tanúsítvány egy hazai PKI-s fejlesztésnek

Először kapott hazai fejlesztésű Java API (Application Program Interface) biztonsági tanúsítványt. A Polysys Kft. CryptoSigno fejlesztőeszköze kilenc operációs rendszerre és platformra szerezte meg az igazolást. A szoftver várhatóan felgyorsítja a hazai törvényi előírásoknak eleget tévő biztonsági alkalmazások piaci megjelenését. A Java-fejlesztőkészlet tesztelésére az IBM Magyarország független hazai szoftverfejlesztőknek indított ISV Incubator programja keretében került sor.

A teljes egészében Java nyelven készített programinterfész (API) segítségével a fejlesztők jóval gyorsabban, a korábbi munka akár 70 százalékát is megtakarítva készíthetnek olyan alkalmazásokat, amelyek minősített vagy fokozott biztonságú elektronikus aláírás hoznak létre, ill. ellenőriznek; titkosítást és megfejtést végeznek; tanúsítási útvonalat építenek fel és ellenőriznek; felhasználókat azonosítanak, hitelesítenek és jogosultságot ellenőriznek.

Amennyiben az alkalmazás ezeket a feladatokat PKI rendszerbe illesztve, a magyar elektronikus aláírási törvénynek megfelelően kívánja elvégezni, akkor szigorú feltételeknek kell eleget tennie, hogy megkapja a termék megfelelését igazoló tanúsítványt. Ha olyan alkalmazási programinterfészt (API) használ, amely rendelkezik ezzel a tanúsítvánnyal az adott környezetben, akkor a munka nagy részét megtakarítja.

A Common Criteria (CC) az informatikai biztonsághoz kapcsolódó követelményrendszerek között a technológiai szemléletmódot képviselők közé tartozik. Alkalmas informatikai termékek és rendszerek biztonságának egyértelmű technológiai elemzésére. A letisztult módszertant az ISO szabványosította és adta ki ISO/IEC 15408 azonosítóval ellátva. Az értékelési feltételeket különböző módosításokkal nemzeti sémákba foglalják: Magyarországon ezt testesíti meg a Magyar Informatikai Biztonsági Értékelési és Tanúsítási Séma (MIBÉTS). A CC hét biztonsági garanciaszintet ismer, melyből a gyakorlatban a harmadikat és a negyediket tudják teljesíteni a termékek, alkalmazások. Magyarország elfogadja a külföldi CC szerinti tanúsításokat, de itthon jelenleg nem lehet még ilyen tanúsítványokat kibocsátani, ehhez - a megkérdezett BME IK szakértői szerint - még 4-5 év felkészülés szükséges.

A CryptoSigno, amelynek forráskódja biztonsági okokból nem nyilvános, kilenc különböző operációs rendszeren – Windowsok, Linux (SuSE és Red Hat), Solaris, AIX, Java Desktop – és kilenc hardverplatformon szerezte meg a magyar törvényi előírásoknak való megfelelést igazoló tanúsítványt, amely a Common Criteria rendszer EAL3+ szintű követelmények szerinti tesztelés végeredménye.

A tesztelést az Informatikai és Hírközlési Minisztérium által kijelölt HunGuard Kft. végezte el. Az IBM operációs rendszerek és hardverplatformok – IBM eserver xSeries , iSeries (korábbi AS/400) és pSeries (korábbi RS/6000) (Red Hat Linux, SuSE Enterprise környezetekben) és ThinkPad noteszgép SuSE Desktop környezetében való vizsgálatokat az IBM IIC (IBM Innovation Center) központjában végezték.

„Nyolc-kilenc hónapi munkánk eredménye a tanúsítványok elnyerése” – nyilatkozta Polyák Ferenc a Polysys szakértője. „A 33 ezer soros forráskódot gyakorlatilag 100 százalékosan teszteltük.” Köntös Zoltán az IBM szakértője szerint a CryptoSigno IBM platformokon megszerzett tanúsítványa lényegesen javítja termékeik piacképességét azokon a területeken, ahol ilyen szigorú biztonsági alkalmazásokat használnak.

A hazai törvényi előírásoknak megfelelő Java API eddig csak Windows operációs rendszerek alatt volt elérhető. A multiplatformos CryptoSigno megjelenésével várhatóan hamarosan megjelennek a más platformok alatt is a PKI-alapú minősített elektronikus aláírást, titkosítást, hitelesítést. végző alkalmazások. Így a felhasználók ezekre a feladatokra is több platform közül választhatnak. A szélesebb platformválaszték révén nő a skálázhatóság, és könnyebb lesz a heterogén vállalati környezetek integrációja.

Előzmények