A CryptoSigno Interop tanúsított elektronikus aláírási termék Magyarországon az egyetlen platform független program fejlesztői eszköz, amely nemzetközi környezetben is, az Európai Unió jogi feltételeinek megfelelően hozza létre és ellenőrzi valamennyi elektronikus aláírási formát, egyúttal kielégíti a magyar közigazgatásban megkövetelt elektronikus aláírási formátumokat is.
Mind nemzetközi, mind hazai körülmények között, független értékelés során bizonyította más alkalmazásokkal való együttműködési képességét.
Segítségével könnyedén „minősített" megoldások alakíthatók ki az élet minden területére, ahol biztonsági megfontolások vagy törvényi szabályozás következtében a biztonságos azonosítás, elektronikus aláírás, titkosítás igénye felmerül.
Különösen ajánlott a közigazgatás, a hosszú távú archiválás és elektronikus számlázás, iratkezelés alkalmazási területekre.
Mind nemzetközi, mind hazai körülmények között, független értékelés során bizonyította más alkalmazásokkal való együttműködési képességét.
Segítségével könnyedén „minősített" megoldások alakíthatók ki az élet minden területére, ahol biztonsági megfontolások vagy törvényi szabályozás következtében a biztonságos azonosítás, elektronikus aláírás, titkosítás igénye felmerül.
Különösen ajánlott a közigazgatás, a hosszú távú archiválás és elektronikus számlázás, iratkezelés alkalmazási területekre.
Főbb szolgáltatások
A CryptoSigno Interop tanúsított elektronikus aláírási termék egy platform független fejlesztő készlet, mely a ráépülő Java technológiával készülő alkalmazások számára nyújt támogatást:
- minősített vagy fokozott biztonságú elektronikus aláírás létrehozására és ellenőrzésére,
- titkosításra és annak visszafejtésére,
- tanúsítási útvonal felépítésére és ellenőrzésére,
- azonosításra, hitelesítésre és jogosultság ellenőrzésére,
- időbélyeg kérésre és ellenőrzésre,
- valósidejű tanúsítvány állapot (OCSP) kérésre és ellenőrzésre,
Jogszabályi megfelelőség
A CryptoSigno Interop fejlesztő készlet kielégíti a mértékadó jogszabályi követelményeket:
- Regulation 2014/910/EU (on electronic identification and trust services for electronic transactions in the internal markt and repealing Directive 1999/93/EC)
- Eat.: 2001. évi XXXV. törvény az elektronikus aláírásról
- 2014/148/EU (amending Decision 2011/130/EU)
- 2013/662/EU (amending Decision 2009/767/EC)
- 2011/130/EU (establishing minimum requirements for the cross- border processing of documents signed electronically by competent authorities under Directive 2006/123/EC of the European Parliament and of the Council on services in the internal market)
- 2010/425/EU (amending Decision 2009/767/EC as regards the establishment, maintenance and publication of trusted lists of certification service providers supervised/accredited by Member States)
- 2009/767/EC (setting out measures facilitating the use of procedures by electronic means through the ‘points of single contact’ under Directive 2006/123/EC of the European Parliament and of the Council on services in the internal market)
- Directive 2006/123/EC (on services in the internal market)
- Directive 1999/93/EC (on a Community Framework for electronic signatures)
Aláírási formátumok
A CryptoSigno Interop szabványok szerinti XML aláírások teljes skáláját, így pillanatnyi, rövid távú, hosszú távú és archív elektronikus aláírásokat képes létrehozni és ellenőrizni.
Támogatott aláírás formátumok: az XML-Signature Syntax and Processing (XMLDSIG), illetve az XML Advanced Electronic Signature (XAdES) v1.4.2, v1.4.1, v1.3.2, v1.2.2 - BES, EPES, T, C, X, X-L, A aláírás formátumok, továbbá a MELASZ Ready v2.0 és v1.0 aláírás formátumok.
A nemzetközi használatra alkalmas XAdES v1.4.2, v1.4.1 és v1.3.2 aláírás formátumok esetében az aláírás létrehozásánál kérhető a XAdES Baseline Profile-nak történő megfelelés biztosítása, az aláírás ellenőrzésénél a megfelelőség biztosítása.
Támogatja a többszörös aláírás kezelését, így a párhuzamos és ellenjegyző aláírások egyidejű és tetszőleges mélységű kombinációját.
Támogatja az attribútum tanúsítványok használatát.
Támogatott aláírás formátumok: az XML-Signature Syntax and Processing (XMLDSIG), illetve az XML Advanced Electronic Signature (XAdES) v1.4.2, v1.4.1, v1.3.2, v1.2.2 - BES, EPES, T, C, X, X-L, A aláírás formátumok, továbbá a MELASZ Ready v2.0 és v1.0 aláírás formátumok.
A nemzetközi használatra alkalmas XAdES v1.4.2, v1.4.1 és v1.3.2 aláírás formátumok esetében az aláírás létrehozásánál kérhető a XAdES Baseline Profile-nak történő megfelelés biztosítása, az aláírás ellenőrzésénél a megfelelőség biztosítása.
Támogatja a többszörös aláírás kezelését, így a párhuzamos és ellenjegyző aláírások egyidejű és tetszőleges mélységű kombinációját.
Támogatja az attribútum tanúsítványok használatát.
Interoperabilitás
A CryptoSigno Interop fejlesztő készlet minden aláírási formát sikeresen előállított és ellenőrzött az összes eddig megrendezett nemzetközi ETSI Plugtest™ során, továbbá rendelkezik Magyar Elektronikus Aláírás Szövetség által kiadott „MELASZ READY” együttműködési képességet tanúsító igazolásával.
bővebben...
Garancia folyamatosság
A CryptoSigno Interop fejlesztő készlet tanúsítását követően „Garancia Folyamatosságának Biztosítás” eljárással tartja fent életciklusára szóló minőségét, a jogszabályok és szabványok változása esetén is.
Biztonság
A CryptoSigno Interop fejlesztése az ”Informatikai biztonságértékelés közös szempontjai” szabvány szerint történt (MSZ ISO/IEC 15408 = CC - Common Criteria).
A termék kiértékelését és tanúsítását független tanúsító szervezet végezte. Ennek alapján a termék a nagyon magas, CC EAL 3+ garanciaszintet érte el.
Ugyanakkor kielégíti a CWA 14170 és 14171 mértékadó követelmények rá vonatkozó részeit is.
A termék kiértékelését és tanúsítását független tanúsító szervezet végezte. Ennek alapján a termék a nagyon magas, CC EAL 3+ garanciaszintet érte el.
Ugyanakkor kielégíti a CWA 14170 és 14171 mértékadó követelmények rá vonatkozó részeit is.
100% hibamentes
A CryptoSigno Interop fejlesztő készlet teszteltségének alapossága gyakorlatilag 100% (98,9%), amely maximalizálja a kód helyességét, a biztonsági funkciók helyes működését és minimalizálja a rejtett hibák kockázatát, így biztosítva a legmagasabb szintű szoftver minőséget.
Önteszt
A CryptoSigno Interop fejlesztő készlet sértetlenségét és megváltozatlanságának fenntartását önteszt biztosítja.
Autentikáció
A CryptoSigno Interop fejlesztő készlet PKI alapú azonosítás, hitelesítés és jogosultság ellenőrzés támogatást a JAAS architektúrának megfelelően végzi.
Titkosítás
A CryptoSigno Interop fejlesztő készlet hibrid típusú (PKI alapú aszimmetrikus kulcsátviteli algoritmus, valamint szimmetrikus titkosító algoritmus kombinációjára épülő) titkosítást és visszafejtést támogat. A szimmetrikus titkosítás algoritmusa az AES (256 bites mérettel), s ennek titkos kulcsát aszimmetrikus RSA (1024, 2048 vagy erősebb) titkosítás védi, méretkorlátozás nélkül (több Gbyte).
CRL
A CryptoSigno Interop fejlesztő készlet a tanúsítványok és visszavonási információk ellenőrzését, valamint a tanúsítási útvonal felépítését és érvényesítését az RFC 5280 szerint végzi. Az elektronikus aláírás ellenőrzés kulcs lépése a szükséges CRL beszerzése. A termék automatikusan megszerzi/megszerezheti a visszavonási listákat, további adminisztrációs eljárás vagy programfejlesztés nélkül.
OCSP
A CryptoSigno Interop fejlesztő készlet az X.509 Internet Public Key Infrastructure Online Certificate Status Protocol (RFC 2560) szerint készít OCSP kérést és ellenőrzi az OCSP válaszokat.
Időbélyeg
A CryptoSigno Interop fejlesztő készlet az aláírás létrehozása és ellenőrzése során a TSP, Internet X.509 Public Key Infrastructure Time-Stamp Protocol (RFC 3161) szerint kér és ellenőriz időbélyegeket.
Javasolt informatikai környezetek
Operációs rendszerek
- IBM AIX 5.3 / 6.1
- IBM Flex Sytem X240 Compute Node
- IBM iSOS 5.3 / 6.1 (AS400)
- HP-UX 11.23
- Mac OS X Tiger / Leopard / Lion / Mountain Lion / Mavericks / Yosemite
- Novell Linux Enterprise Server 9
- RedHat Enterprise Linux Advanced Server 3 / 4 / 5.3 / 6.2
- Solaris 9 / 10 / 11
- SuSE Linux 9 / 9.3 / 10 / 10.2 Enterprise SP2 / 12 / 13.2
- Raspbian Linux 3.12
- Ubuntu Linux 8.12 / 14.04
- Windows 2000 / XP / 2003 / Vista / 2008 Enterprise / Windows 7 / Windows 8 / Windows 10
bővebben...
Processzor architektúrák
- AMD Opteron 64 / 32
- IBM eServer / pSeries / xSeries / iSeries / POWER6 Dual-Core
- SUN UltraSparc III i / eCache
- Intel PIV / Itanium2 / Core2 Duo / Xeon / Xeon Quad-Core
- Intel Core i7
- Intel Xeon Processor E5-2600
- ARM11
bővebben...
Hardver aláírás létrehozó eszközök
- Aladdin e-Token PRO
- Oberthur CosmopolIC intelligens kártya
- ORGA intelligens kártya
- Giesecke & Devrient token
- SUN Crypto Accelerator
- Axalto Cyberflex Access 64K v2a
- nCipher netHSM 2000
- eToken PRO Java Card 72K
- IDOneClassIC Card
- Gemalto Classic V3
- Touch&Sign 2048
bővebben...
Fejlesztő készletek (API-k)
A CryptoSigno Interop tanúsított elektronikus aláírási termék Magyarországon az egyetlen platform független program fejlesztői eszköz, amely nemzetközi környezetben is, az Európai Unió jogi feltételeinek megfelelően hozza létre és ellenőrzi valamennyi elektronikus aláírási formát, egyúttal kielégíti a magyar közigazgatásban megkövetelt elektronikus aláírási formátumokat is.
bővebben...
Az A2Commons API magas szintű támogatást nyújt szerver és kliens oldali alkalmazások fejlesztése során, az elektronikus aláírással kapcsolatos műveletek, GUI komponensek (tanúsítvány- és időbélyeg megjelenítő panel, stb.), gyors fejlesztését. A CryptoSigno Interop tanúsított elektronikus aláírás termékre épülő kiegészítő termék.
bővebben...
A PAdES API teljes körűen támogatja az ember által olvasható formátomú PDF dokumentumok elektronikus aláírását a PAdES szabvány szerinti összes profil szerint: PAdES Basic, PAdES Emhanced, PAdES Long Term, PAdES for XML Content. Valamint támogatja a CMS elektronikus aláírásokra kidolgozott CAdES szabványt.
bővebben...
A TSL API teljes körű támogatást nyújt a Bizalmi Listák géppel olvasható formátumának kezelésére és értelmezésére.
bővebben...
A TimeStamp API alkalmazások számára minősített vagy fokozott biztonságú időbélyegek kérését és ellenőrzését biztosítja.
bővebben...
A VIEKR kliens hiteles és bizalmas elektronikus okiratok szállítását valósítja meg a végrehajtási iratok elektronikus kézbesítési rendszerében, a pénzintézetek és az adóhivatal, a végrehajtók és a pénzintézetek, valamint a végrehajtásban érintett egyéb felek között.
A VIEKR kliens felhasználásával meglevő vagy új fejlesztésű informatikai rendszerek néhány nap alatt képesek kommunikálni a Nemzeti Adó- és Vámhivatal EBT pénzintézeti megkeresések elektronikus rendszerével vagy a Magyar Bírósági Végrehajtói Kamara VIEKR végrehajtási iratok kézbesítési rendszerével.
A VIEKR kliens felhasználásával meglevő vagy új fejlesztésű informatikai rendszerek néhány nap alatt képesek kommunikálni a Nemzeti Adó- és Vámhivatal EBT pénzintézeti megkeresések elektronikus rendszerével vagy a Magyar Bírósági Végrehajtói Kamara VIEKR végrehajtási iratok kézbesítési rendszerével.
bővebben...
Web kliens megoldások
Az SSA a böngészők html, javascript környezetéből meghívható Java applet, amely kliens oldali elektronikus aláírások létrehozására alkalmas.
bővebben...
Desktop alkalmazások
A PolySigno mind a gép által olvasható XAdES, mind az ember által olvasható PAdES elektronikus aláírások teljes skálájának létrehozására és ellenőrzésére alkalmas aláíró desktop alkalmazás.
bővebben ...
A TLEdit a Bizalmi Lista szerkesztésére, határokon átnyúló eljárásokban használt elektronikus aláírások érvényesítését, joghatásának elbírásálát végző alkalmazás.
bővebben...
PKIToolBox termékünk tartalmazza az összes olyan eszközt, amelyre egy PKI technológiákkal foglalkozó szakembernek szüksége lehet.
bővebben...
A FIRA egy olyan kész, "dobozos" elektronikus aláíró alkalmazás, melyet kifejezetten a felsőoktatási intézményeknek az Educatio felé benyújtandó adatszolgáltatása elektronikus aláírásának létrehozására fejlesztettünk ki.
bővebben...
Szerver-kliens megoldások
A TEA a gépi elektronikus aláírások nagy tömegű létrehozására, aláírások ellenőrzésére és hosszú távú hitelesség megőrzéséhez automatikus életciklus menedzsmentre szolgáltatásokat nyújtó központi hitelesítő modulként használható szerver szoftver.
bővebben...
A polyOCSP szerver alkalmas hitelesítés-szolgáltatók vagy házi, belső tanúsítványkiadók működtetésével kapcsolatban onlájn tanúsítványállapot információ szolgáltatás kialakítására.
bővebben...
A CASup hitelesítés-szolgáltatások automatizált felügyeletét megvalósító, tetszőlegesen sok CA-ra használható, probléma esetén e-mail és SMS riasztást generáló szerver szoftver.
bővebben...
A TimeStamp szerver kiválóan alkalmas a közokirat kiállítására jogosult által, papír alapú dokumentumokról elektronikus másolatkészítése során, nagyszámú időjelzés előállítására. Ezen kívül felhasználható "belső", "házi" időbélyegzés szolgáltatás kialakítására, olyan területeken, ahol minősített időbélyeg nem, de a dokumentumok létrejötte vagy befogadása időpontjának hitelessége követelmény.
bővebben...
XAdES Baseline Profile, ETSI TS 103 171 V2.1.1 (2012-03)
Conformance Testing for XAdES Baseline Profile, ETSI TS 119-134-5 V1.1.1 (2012-04)
XML Advanced Electronic Signatures (XAdES)
ETSI TS 101 903 V1.4.2 (2010-12)
XML Advanced Electronic Signatures (XAdES)
ETSI TS 101 903 V1.4.1 (2009-06)
XML Advanced Electronic Signatures (XAdES)
ETSI TS 101 903 V1.3.2 (2006-03)
XML Advanced Electronic Signatures (XAdES)
ETSI TS 101 903 V1.2.2 (2004-04)
XML Signature Syntax and Processing (Second Edition), 10 June 2009