HAMMURABI-PDA 0.0.19.0 SZOFTVER ÉS INTERMEC CN3 PDA TANÚSÍTÁSA
TANÚSÍTVÁNY (I-ICZRT08T_TAN) MELLÉKLETE Dokumentumazonosító
TAN.ME-01
Projektazonosító
I-ICZRT08T
MATRIX tanúsítási igazgató
Hornyák Gábor
Kelt
Budaörs, 2009. június 24.
Info Consulting Zrt Tanúsítás 2008
……….……………………….…… MATRIX tanúsítási igazgató
1.
A VIZSGÁLAT TÁRGYA Megnevezés: HAMMURABI-PDA 0.0.19.0 szoftver és az INTERMEC CN3 PDA készülék
2.
A TANÚSÍTÁS KÖRÜLMÉNYEI A fejlesztő önként vállalt normatívái: A vizsgálat célja az volt, hogy a MATRIX felderítse, megfelel-e a HAMMURABI-PDA 0.0.19.0 szoftver és az INTERMEC CN3 PDA készülék együttesen az alapvetően elvárható biztonsági előírásoknak, s a védett értékekkel arányos biztonsággal valósítjae meg a működést, valamint elvárható mértékben teljesíti-e az alábbi követelménycsoportoknak történő megfelelést -
Adatbiztonság
-
Adathitelesség
-
Szoftverhitelesség
-
Eszköz biztonság
-
Külső kapcsolat biztonság.
A MATRIX a vizsgálatok során áttekintette az átadott dokumentációt, valamint tesztelte az átadott eszközt és az eszközre telepített szoftvert. A MATRIX a tesztek során ellenőrizte a programfunkciók működését, illetve a rendelkezésre álló eszközökkel tesztelte a biztonsági funkciók működésének meglétét és folyamatosságát. A MATRIX a biztonsági funkciók kiiktatására vonatkozó teszteket jelen projekt keretében nem végzett.
Fájlnév: I-ICZRT08T_TAN ME-01
1/6
HAMMURABI-PDA 0.0.19.0 SZOFTVER ÉS INTERMEC CN3 PDA TANÚSÍTÁSA
2.1.1.
A tanúsításhoz a fejlesztő által átadott eszközök és dokumentációk
Típus
Tárgy
Verzió
Dátum
Adathordozó
Dokumentáció
Feladatspecifikáció
1.0
2007.07.20.
Elektronikus
Dokumentáció
Biztonsági Rendszerterv
1.1
2009.01.30.
Elektronikus
Dokumentáció
PDA dokumentációk(930151.pdf; 933-018.pdf; 935003.pdf; CN3_spec_web.pdf)
1.0
2008.08.21.
Elektronikus
Dokumentáció
Rendszerterv
1.0
2007.08.31.
Elektronikus
Dokumentáció
Oktatási dokumentáció
1.0
2007.12.06.
Elektronikus
Eszköz
CN 3 PDA
Gyári szám: 2009.02.23. 24700701156
Eszköz
Szoftver
HAMMURABI-PDA
0.0.19.0
Eszközre telepített
2009.02.23.
A tesztelt szoftver mérete: 838 656 byte A tesztelt szoftver SHA 256 hash kódja: 5C5186E88A13521CF6728411326EA45DFBB77F98427933C86F1A6FC92A1D7CA1
2.2. Megrendelő Neve: INFO-CONSULTING Zrt. Címe: 1025, Budapest, Csatárka út 82-84. Webcíme: http://www.info-consulting.hu/
3.
RENDSZERJELLEMZŐK 3.1. Működés leírása Az eszköz megfelelő működés esetén képkészítésre és eseménykezelésre használható. Az eszköz által készített képek és események az eszközön elektronikus aláírással, időbélyeggel ellátottak, és lenyomatuk azonnal továbbításra kerül a rendszerhez kapcsolódó tárhelyre. Minden nap letöltésre is kerülnek az adatok közvetlen kapcsolaton keresztül, ekkor a lenyomat alapján az adat sértetlensége ellenőrzésre kerül.
3.2. Az eszköz ismertetése 3.2.1.
Hardver
A használt hardver az Intermec CN3 típusú kézi számítógép készüléke, amelynek főbb specifikációi a következők: Képernyő
Fájlnév: I-ICZRT08T_TAN ME-01
2/6
HAMMURABI-PDA 0.0.19.0 SZOFTVER ÉS INTERMEC CN3 PDA TANÚSÍTÁSA Átmérő: 89 mm Felbontás: QVGA (240 x 320 pixel) Színkezelés: 64K color transflective TFT-LCD LED backlight Memória RAM: 128 MB ROM: 256 MB Tárolókapacitás mini SD kártyával növelhető 2 GB méretig Mikroprocesszor: Intel® XScale PXA270, 520 MHz Méretek: 160*81*33 mm, 397 - 454 g 3.2.2.
Szoftver Operációs rendszer: Windows Mobile 5.0® HAMMURABI-PDA 0.0.19.0
3.2.3.
Alkalmazott garanciaelemek:
3.2.3.1.
Logikai védelem
A PDA az alkalmazott Hammurabi-PDA 0.0.19.0 indítását követően csak a Működés leírása fejezetben meghatározott célokra használható, ettől eltérő használata az alkalmazott funkciótiltások miatt nem lehetséges. A felhasználó nem léphet ki a programból, nem állíthatja le a futását. Az eszköz a Hammurabi-PDA 0.0.19.0 indításakor mindig legenárlja az indítani kívánt szoftver hash kódját, és azt aláírtan az eseményekhez tárolja, így utólag visszkereshető marad, hogy a az eseményt a tanúsított szoftverrel dokumentálták-e. Minden PDA-n a program keretein belül bekövetkező esemény naplózott. Minden elkészült az eszközzel előállított készítmény időbélyeggel ellátott elektronikus aláírással kerül hitelesítésre. Az alkalmazott elektronikus aláírás-készítő alkalmazás a MICROSEC e-Szignó 3.1 minősített aláírás létrehozó parancssori alkalmazás Megbízható aláírás-létrehozó modulja WinCE operációs rendszerre (röviden: e-Szignó WinCE SDK). Az alkalmazott elektronikus aláírási szint: fokozott. Az e-Szignó WinCE SDK a MATRIX kft. által tanúsított, a tanúsítvány száma: EMS08T-TAN-01.ST. Az alkalmazott aláírási termékről bővebben lásd az említett Tanúsítvány mellékletét. Az alkalmazott adatbázis tikosított SQL. Az adatok a készítmény elkészülte után az alkalmazott programon keresztül nem módosíthatóak. Az adatok bevitelére csak a felhasználói felület alkalmazható. 3.2.3.2.
Hálózati működés
A PDA és a rajta futtatott program csak dedikált csatlakozási pontról elérhető, csak a feltelpített VPN kapcsolatba lép, megadott Web szervíz címre.
Fájlnév: I-ICZRT08T_TAN ME-01
3/6
HAMMURABI-PDA 0.0.19.0 SZOFTVER ÉS INTERMEC CN3 PDA TANÚSÍTÁSA A Wifi kapcsolat az eszközön letiltásra került. A Bluetooth kapcsolat csak dedikált eszközökkel lehetséges. Minden elkészült termék lenyomata az elkészüléskor GPRS kapcsolaton keresztül továbbításra kerül. Ez a lenyomat a napi letöltés adatálományának ellenőrzésére szolgál.
4.
A RENDSZER MEGFELELŐSÉGE 4.1. Alkalmazott normatívák A szoftver tanúsítása során a MATRIX a következő normatíváknak történő megfelelőséget vizsgálta: A HAMMURABI-PDA 0.0.19.0 szoftver és az INTERMEC CN3 PDA készülék megfelelősége a tekintetben, hogy együttesen, a védett értékekkel arányos biztonsággal valósítja-e meg a működést, és elvárható mértékben teljesíti-e az alábbi követelménycsoportoknak történő megfelelést. -
Adatbiztonság
-
Adathitelesség
-
Szoftverhitelesség
-
Eszköz biztonság
-
Külső kapcsolat biztonság.
Az alkalmazott értékcsoport termékeseményenként maximum 100 Euró.
4.2. Környezeti feltételek A MATRIX Tanúsítványa csak az alábbi részletezett körülmények fennállása esetén érvényes: •
a PDA eszköz a HAMMURABI-PDA 0.0.19 alkalmazással indul
•
a MATRIX tanúsítványa csak akkor érvényes, ha az alkalmazás az eszközön már fut
•
a termékkel készített készítmény tartalmazza a hozzá tartozó, alkalmazott időbélyeggel ellátott elektronikus aláírást,
•
az adatok lenyomata továbbításra kerül a központi rendszerbe, és később ellenőrizhető az adatok sértetlensége,
•
az események naplózottak,
•
A tanúsított termék által tartalmazott hardver, szoftver és firmware elemeket megfelelően kell védeni a módosítások ellen.
Fájlnév: I-ICZRT08T_TAN ME-01
4/6
HAMMURABI-PDA 0.0.19.0 SZOFTVER ÉS INTERMEC CN3 PDA TANÚSÍTÁSA •
A program telepítő készletét nem szabad módosítani, biztonságos adathordozón kell a felhasználónak átadni. Az átadás-átvételt hitelt érdemlő módon igazolni kell az átadás pontos időpontjának rögzítésével és az átadott állományok lenyomatával.
•
A telepítést csak a megfelelően előkészített, biztonságos környezetben szabad megkezdeni az átadott adathordozó segítségével, a telepítési útmutatóban rögzített lépések pontos betartásával.
•
Az eredeti adatállományok felhasználásával rendszeresen ellenőrizni kell a számítógépre telepített program integritását.
Fájlnév: I-ICZRT08T_TAN ME-01
5/6
HAMMURABI-PDA 0.0.19.0 SZOFTVER ÉS INTERMEC CN3 PDA TANÚSÍTÁSA
4.3. Megfelelőségi szint Az értékelés során az értékelő környezetben elért eredmények konzisztensek voltak a szoftverfejlesztő által beterjesztett megfelelőségi bizonyítékokkal. A szoftver a fenti normatívák által alkotott követelményrendszer követelményeinek megfelel, azaz a termék a védett értékekkel arányos biztonsággal valósítja meg a működését. Dokumentum vége
Fájlnév: I-ICZRT08T_TAN ME-01
6/6
