elektronikus aláírás & titkosításfejlesztés & szakértői tevékenység

fejlesztés & szakértői tevékenység

CryptoSigno Interop

Utolsó verzió: v2.4.1.
Kiadás: 2015.02.12.

bővebben...

A CryptoSigno Interop tanúsított elektronikus aláírási termék Magyarországon az egyetlen platform független program fejlesztői eszköz, amely nemzetközi környezetben is, az Európai Unió jogi feltételeinek megfelelően hozza létre és ellenőrzi valamennyi elektronikus aláírási formát, egyúttal kielégíti a magyar közigazgatásban megkövetelt elektronikus aláírási formátumokat is.

Mind nemzetközi, mind hazai körülmények között, független értékelés során bizonyította más alkalmazásokkal való együttműködési képességét.

Segítségével könnyedén „minősített" megoldások alakíthatók ki az élet minden területére, ahol biztonsági megfontolások vagy törvényi szabályozás következtében a biztonságos azonosítás, elektronikus aláírás, titkosítás igénye felmerül.

Különösen ajánlott a közigazgatás, a hosszú távú archiválás és elektronikus számlázás, iratkezelés alkalmazási területekre.
Főbb szolgáltatások
A CryptoSigno Interop tanúsított elektronikus aláírási termék egy platform független fejlesztő készlet, mely a ráépülő Java technológiával készülő alkalmazások számára nyújt támogatást:
  • minősített vagy fokozott biztonságú elektronikus aláírás létrehozására és ellenőrzésére,
  • titkosításra és annak visszafejtésére,
  • tanúsítási útvonal felépítésére és ellenőrzésére,
  • azonosításra, hitelesítésre és jogosultság ellenőrzésére,
  • időbélyeg kérésre és ellenőrzésre,
  • valósidejű tanúsítvány állapot (OCSP) kérésre és ellenőrzésre,
annak érdekében, hogy az alkalmazások szabványos, a magyar és az Európai Unió elektronikus aláírási törvényeinek megfelelő PKI szolgáltatásokat legyenek képesek nyújtani.
Jogszabályi megfelelőség
A CryptoSigno Interop fejlesztő készlet kielégíti a mértékadó jogszabályi követelményeket:
  • Regulation 2014/910/EU (on electronic identification and trust services for electronic transactions in the internal markt and repealing Directive 1999/93/EC)
  • Eat.: 2001. évi XXXV. törvény az elektronikus aláírásról
  • 2014/148/EU (amending Decision 2011/130/EU)
  • 2013/662/EU (amending Decision 2009/767/EC)
  • 2011/130/EU (establishing minimum requirements for the cross- border processing of documents signed electronically by competent authorities under Directive 2006/123/EC of the European Parliament and of the Council on services in the internal market)
  • 2010/425/EU (amending Decision 2009/767/EC as regards the establishment, maintenance and publication of trusted lists of certification service providers supervised/accredited by Member States)
  • 2009/767/EC (setting out measures facilitating the use of procedures by electronic means through the ‘points of single contact’ under Directive 2006/123/EC of the European Parliament and of the Council on services in the internal market)
  • Directive 2006/123/EC (on services in the internal market)
  • Directive 1999/93/EC (on a Community Framework for electronic signatures)
Aláírási formátumok
A CryptoSigno Interop szabványok szerinti XML aláírások teljes skáláját, így pillanatnyi, rövid távú, hosszú távú és archív elektronikus aláírásokat képes létrehozni és ellenőrizni.
Támogatott aláírás formátumok: az XML-Signature Syntax and Processing (XMLDSIG), illetve az XML Advanced Electronic Signature (XAdES) v1.4.2, v1.4.1, v1.3.2, v1.2.2 - BES, EPES, T, C, X, X-L, A aláírás formátumok, továbbá a MELASZ Ready v2.0 és v1.0 aláírás formátumok.

A nemzetközi használatra alkalmas XAdES v1.4.2, v1.4.1 és v1.3.2 aláírás formátumok esetében az aláírás létrehozásánál kérhető a XAdES Baseline Profile-nak történő megfelelés biztosítása, az aláírás ellenőrzésénél a megfelelőség biztosítása.

Támogatja a többszörös aláírás kezelését, így a párhuzamos és ellenjegyző aláírások egyidejű és tetszőleges mélységű kombinációját.

Támogatja az attribútum tanúsítványok használatát.
Interoperabilitás
A CryptoSigno Interop fejlesztő készlet minden aláírási formát sikeresen előállított és ellenőrzött az összes eddig megrendezett nemzetközi ETSI Plugtest™ során, továbbá rendelkezik Magyar Elektronikus Aláírás Szövetség által kiadott „MELASZ READY” együttműködési képességet tanúsító igazolásával.
Garancia folyamatosság
A CryptoSigno Interop fejlesztő készlet tanúsítását követően „Garancia Folyamatosságának Biztosítás” eljárással tartja fent életciklusára szóló minőségét, a jogszabályok és szabványok változása esetén is.
Biztonság
A CryptoSigno Interop fejlesztése az ”Informatikai biztonságértékelés közös szempontjai” szabvány szerint történt (MSZ ISO/IEC 15408 = CC - Common Criteria).

A termék kiértékelését és tanúsítását független tanúsító szervezet végezte. Ennek alapján a termék a nagyon magas, CC EAL 3+ garanciaszintet érte el.

Ugyanakkor kielégíti a CWA 14170 és 14171 mértékadó követelmények rá vonatkozó részeit is.
100% hibamentes
A CryptoSigno Interop fejlesztő készlet teszteltségének alapossága gyakorlatilag 100% (98,9%), amely maximalizálja a kód helyességét, a biztonsági funkciók helyes működését és minimalizálja a rejtett hibák kockázatát, így biztosítva a legmagasabb szintű szoftver minőséget.
Önteszt
A CryptoSigno Interop fejlesztő készlet sértetlenségét és megváltozatlanságának fenntartását önteszt biztosítja.
Autentikáció
A CryptoSigno Interop fejlesztő készlet PKI alapú azonosítás, hitelesítés és jogosultság ellenőrzés támogatást a JAAS architektúrának megfelelően végzi.
Titkosítás
A CryptoSigno Interop fejlesztő készlet hibrid típusú (PKI alapú aszimmetrikus kulcsátviteli algoritmus, valamint szimmetrikus titkosító algoritmus kombinációjára épülő) titkosítást és visszafejtést támogat. A szimmetrikus titkosítás algoritmusa az AES (256 bites mérettel), s ennek titkos kulcsát aszimmetrikus RSA (1024, 2048 vagy erősebb) titkosítás védi, méretkorlátozás nélkül (több Gbyte).
CRL
A CryptoSigno Interop fejlesztő készlet a tanúsítványok és visszavonási információk ellenőrzését, valamint a tanúsítási útvonal felépítését és érvényesítését az RFC 5280 szerint végzi. Az elektronikus aláírás ellenőrzés kulcs lépése a szükséges CRL beszerzése. A termék automatikusan megszerzi/megszerezheti a visszavonási listákat, további adminisztrációs eljárás vagy programfejlesztés nélkül.
OCSP
A CryptoSigno Interop fejlesztő készlet az X.509 Internet Public Key Infrastructure Online Certificate Status Protocol (RFC 2560) szerint készít OCSP kérést és ellenőrzi az OCSP válaszokat.
Időbélyeg
A CryptoSigno Interop fejlesztő készlet az aláírás létrehozása és ellenőrzése során a TSP, Internet X.509 Public Key Infrastructure Time-Stamp Protocol (RFC 3161) szerint kér és ellenőriz időbélyegeket.

Javasolt informatikai környezetek

Operációs rendszerek

  • IBM AIX 5.3 / 6.1
  • IBM Flex Sytem X240 Compute Node
  • IBM iSOS 5.3 / 6.1 (AS400)
  • HP-UX 11.23
  • Mac OS X Tiger / Leopard / Lion / Mountain Lion / Mavericks / Yosemite
  • Novell Linux Enterprise Server 9
  • RedHat Enterprise Linux Advanced Server 3 / 4 / 5.3 / 6.2
  • Solaris 9 / 10 / 11
  • SuSE Linux 9 / 9.3 / 10 / 10.2 Enterprise SP2 / 12 / 13.2
  • Raspbian Linux 3.12
  • Ubuntu Linux 8.12 / 14.04
  • Windows 2000 / XP / 2003 / Vista / 2008 Enterprise / Windows 7 / Windows 8 / Windows 10
Processzor architektúrák

  • AMD Opteron 64 / 32
  • IBM eServer / pSeries  / xSeries / iSeries / POWER6 Dual-Core
  • SUN UltraSparc III i / eCache
  • Intel PIV / Itanium2 / Core2 Duo / Xeon / Xeon Quad-Core
  • Intel Core i7
  • Intel Xeon Processor E5-2600
  • ARM11
Hardver aláírás létrehozó eszközök
  • Aladdin e-Token PRO
  • Oberthur CosmopolIC intelligens kártya
  • ORGA intelligens kártya
  • Giesecke & Devrient token
  • SUN Crypto Accelerator
  • Axalto Cyberflex Access 64K v2a
  • nCipher netHSM 2000
  • eToken PRO Java Card 72K
  • IDOneClassIC Card
  • Gemalto Classic V3
  • Touch&Sign 2048

Fejlesztő készletek (API-k)

CryptoSigno Interop [+]
A CryptoSigno Interop tanúsított elektronikus aláírási termék Magyarországon az egyetlen platform független program fejlesztői eszköz, amely nemzetközi környezetben is, az Európai Unió jogi feltételeinek megfelelően hozza létre és ellenőrzi valamennyi elektronikus aláírási formát, egyúttal kielégíti a magyar közigazgatásban megkövetelt elektronikus aláírási formátumokat is.
A2Commons API [+]
Az A2Commons API magas szintű támogatást nyújt szerver és kliens oldali alkalmazások fejlesztése során, az elektronikus aláírással kapcsolatos műveletek, GUI komponensek (tanúsítvány- és időbélyeg megjelenítő panel, stb.), gyors fejlesztését. A CryptoSigno Interop tanúsított elektronikus aláírás termékre épülő kiegészítő termék.
PAdES API [+]
A PAdES API teljes körűen támogatja az ember által olvasható formátomú PDF dokumentumok elektronikus aláírását a PAdES szabvány szerinti összes profil szerint: PAdES Basic, PAdES Emhanced, PAdES Long Term, PAdES for XML Content. Valamint támogatja a CMS elektronikus aláírásokra kidolgozott CAdES szabványt.
TSL API [+]
A TSL API teljes körű támogatást nyújt a Bizalmi Listák géppel olvasható formátumának kezelésére és értelmezésére.
TimeStamp API [+]
A TimeStamp API alkalmazások számára minősített vagy fokozott biztonságú időbélyegek kérését és ellenőrzését biztosítja.
VIEKR kliens Java API [+]
A VIEKR kliens hiteles és bizalmas elektronikus okiratok szállítását valósítja meg a végrehajtási iratok elektronikus kézbesítési rendszerében, a pénzintézetek és az adóhivatal, a végrehajtók és a pénzintézetek, valamint a végrehajtásban érintett egyéb felek között.
A VIEKR kliens felhasználásával meglevő vagy új fejlesztésű informatikai rendszerek néhány nap alatt képesek kommunikálni a Nemzeti Adó- és Vámhivatal EBT pénzintézeti megkeresések elektronikus rendszerével vagy a Magyar Bírósági Végrehajtói Kamara VIEKR végrehajtási iratok kézbesítési rendszerével.

Web kliens megoldások

SSA [+]
Az SSA a böngészők html, javascript környezetéből meghívható Java applet, amely kliens oldali elektronikus aláírások létrehozására alkalmas.

Desktop alkalmazások

PolySigno [+]
A PolySigno mind a gép által olvasható XAdES, mind az ember által olvasható PAdES elektronikus aláírások teljes skálájának létrehozására és ellenőrzésére alkalmas aláíró desktop alkalmazás.
TLEdit [+]
A TLEdit a Bizalmi Lista szerkesztésére, határokon átnyúló eljárásokban használt elektronikus aláírások érvényesítését, joghatásának elbírásálát végző alkalmazás.
PKIToolBox [+]
PKIToolBox termékünk tartalmazza az összes olyan eszközt, amelyre egy PKI technológiákkal foglalkozó szakembernek szüksége lehet.
FIRA [+]
A FIRA egy olyan kész, "dobozos" elektronikus aláíró alkalmazás, melyet kifejezetten a felsőoktatási intézményeknek az Educatio felé benyújtandó adatszolgáltatása elektronikus aláírásának létrehozására fejlesztettünk ki.

Szerver-kliens megoldások

TEA [+]
A TEA a gépi elektronikus aláírások nagy tömegű létrehozására, aláírások ellenőrzésére és hosszú távú hitelesség megőrzéséhez automatikus életciklus menedzsmentre szolgáltatásokat nyújtó központi hitelesítő modulként használható szerver szoftver.
OCSP szerver [+]
A polyOCSP szerver alkalmas hitelesítés-szolgáltatók vagy házi, belső tanúsítványkiadók működtetésével kapcsolatban onlájn tanúsítványállapot információ szolgáltatás kialakítására.
CASup [+]
A CASup hitelesítés-szolgáltatások automatizált felügyeletét megvalósító, tetszőlegesen sok CA-ra használható, probléma esetén e-mail és SMS riasztást generáló szerver szoftver.
Időbélyeg szerver [+]
A TimeStamp szerver kiválóan alkalmas a közokirat kiállítására jogosult által, papír alapú dokumentumokról elektronikus másolatkészítése során, nagyszámú időjelzés előállítására. Ezen kívül felhasználható "belső", "házi" időbélyegzés szolgáltatás kialakítására, olyan területeken, ahol minősített időbélyeg nem, de a dokumentumok létrejötte vagy befogadása időpontjának hitelessége követelmény.

XAdES Baseline Profile, ETSI TS 103 171 V2.1.1 (2012-03)
Conformance Testing for XAdES Baseline Profile, ETSI TS 119-134-5 V1.1.1 (2012-04)


XML Advanced Electronic Signatures (XAdES)
ETSI TS 101 903 V1.4.2 (2010-12)


XML Advanced Electronic Signatures (XAdES)
ETSI TS 101 903 V1.4.1 (2009-06)


XML Advanced Electronic Signatures (XAdES)
ETSI TS 101 903 V1.3.2 (2006-03)


XML Advanced Electronic Signatures (XAdES)
ETSI TS 101 903 V1.2.2 (2004-04)


XML Signature Syntax and Processing (Second Edition), 10 June 2009


További információkért hívja kollégáinkat a +36 1 4000371 telefonszámon vagy írjon nekünk.

Új honlapunk tartalmának kialakítása folyamatban van, nap mint nap bővítjük. Régi honlapunk elérhető itt.