Common Criteria és MIBÉTS oktatási tematika-tananyag

ITKTBRészt vettem a Magyar Informatikai Biztonsági Értékelési és Tanúsítási Séma (MIBÉTS) és a Common Criteria magyarországi oktatását elősegítő tematika és tananyag kidolgozásában. A fenti hivatkozás a tartalomjegyzékre mutat, a teljes anyag egyelőre nem érhető el az interneten.

Kulcsvisszaállítás a magyar közigazgatás elektronikus kommunikációján belül

ITKTBA fenti anyag a közigazgatás számára készült informatikai biztonsági ajánlásgyűjtemény egyik eleme, mely a kulcsvisszaállítás témakörével foglalkozik. A kulcsvisszaállítás elsősorban a titkosításra használt kulcsok használatakor fontos, de véleményem szerint csak a közigazgatásban szabad kötelezővé tenni.

Az e-aláírás alkalmazásba vételét megalapozó módszertan kidolgozása

Infopark AlapítványAz Infopark Alapítvány 2003-ban kiírt pályázatát a dr. Szirmay-Kalos László vezette csoport nyerte el elektronikus aláírás témakörében. Én később kezdtem el az BME-n dolgozni, de a módszertan létrehozásánál igénybe vették Áron barátom és az én szaktudásomat is. Az elkészült anyag véleményem szerint a legteljesebb, legátfogóbb tanulmány azok közül, amivel eddig magyar nyelven találkoztam. A neten sajnos nem érhető el az anyag, de az alábbi letölthető előadásom tartalmazza egy részét. Emellett elérhető a teljes anyag tartalomjegyzéke is.

nCipher nShield F3 HSM kriptográfiai modul tanúsítása a magyar Elektronikus Aláírás Törvénynek megfelelően

Hunguard Kft.A minősített elektronikus aláírási szolgáltatás nyújtásához elengedhetetlenül szükségesek az olyan ún. hardware security module-ok, melyek mindig biztosítják a hitelesítés-szolgáltató titkos kulcsainak védelmét. Ennek igazolására Magyarországon felültanúsítják a külföldi kriptográfiai tanúsítványokat.

SafeNet Luna CA3 HSM kriptográfiai modul tanúsítása a magyar Elektronikus Aláírás Törvénynek megfelelően

Hunguard Kft. A felültanúsítás során alaposan meg kell ismerni a termék dokumentációit, kutatni kell, hogy létezik-e valamilyen sérülékenysége, ami a tanúsítás óta derült ki. A tanúsítás ezért nem csak egyszerű fordításnak tekinthető, hanem alapos biztonsági, kriptográfiai és üzemeltetési tudást is szükséges hozzá.

E-Group Signed Document eXpert (SDX) felkészítése a tanúsításra

E-Group Rt. Rögtön a diploma után kaptam egy érdekes nyári munkát az E-Grouptól. Az elektronikus aláíró szoftverüket kellett felkészíteni a tanúsításra. A felkészítés a Common Criteria módszertana alapján történt. Ennek köszönhetően elég alapos ismeretekkel rendelkezem a Common Criteriával kapcsolatban.