tanÚsÍtvÁny karbantartÁs jegyz ıkönyv · sun java workstation w1100z single amd opteron 246...

TANÚSÍTVÁNY KARBANTARTÁS

Jegyzıkönyv

A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztı és általános

szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Magyar Köztársaság Miniszterelnöki Hivatalt Vezetı Miniszterének 001/2010 számú Kijelölési okiratával

kijelölt tanúsító szervezet

Tanúsítvány karbantartás eljárás keretében

a HUNG-T-029-2006 TANÚSÍTVÁNY állításait

kiterjeszti a

polysys ® által továbbfejlesztett alábbi verzióra:

A2-Polysys CryptoSigno Interop JAVA API

2.3.0-ás verzió /build 141/

a2-api-BIN-2_3_0.jar SHA1: 5ba94fbee05ff8b9e39b14774e4e81c4864ece1f

a fent nevezett tanúsítvány 1. számú mellékletében áttekintett funkcionalitással, valamint

a 2. számú melléklet biztonságos felhasználásra vonatkozó feltételek figyelembe vétele mellett.

A Karbantartási Jegyzıkönyv regisztrációs száma: HUNG-TK-029/6-2011 Kelt: Budapest, 2011. július 15.

PH.

Endrıdi Zsolt Tanúsítási igazgató

dr. Szabó István Ügyvezetı igazgató

- 2 -

1. számú melléklet HUNG-TK-029/6-2011

A2-Polysys CryptoSigno Interop JAVA API -val tesztelt platformok

2.0.0-ás verzió /build 125/ verziótól: Ssz Hardver konfiguráció szoftver konfiguráció

1

IBM eServer xSeries 346 2x3.6 GHz Intel Xeon processzorral, 8x1 GB PC3200 ECC DDR333 ECC memóriával, 2x36 GB 10K U320 SCSI SL HDD merevlemezzel, 2xQLogic FC2-133 Host Bus Adapterrel

Novell/SuSE Linux Enterprise Server 9 SP2 operációs rendszer

2 IBM eServer iSeries 550 4xPower5+ 1.75 GHz processzorral, 25 GB memóriával, 6x73 GB merevlemezzel, 3x Giga Ethernet kártyával

AS400 i5OS 5.3 JAVA Level 7 OS level 5207530 operácós rendszer

3 IBM eSeries pSeries 570 4xPower5+ 1.9 GHz processzorral, 12 GB memóriával, 6x73 GB merevlemezzel, 3x Giga Ethernet kártyával

IBM AIX 5.3.3 és RedHat Enterprise Linux Advanced Server 4 SR1 operációs rendszerek

4 Sun Fire V20z 2xAMD Opteron 244 processzorral, 2 GB DDR1/333 memóriával, 73 GB ULTRA 320 Scsi merevlemezzel

Red Hat Enterprise Linux 3 operációs rendszer

5 Sun Java Workstation W1100z Single AMD Opteron 246 proceszorral, 2 GB PC3200 DDR-400 memóriával, 73 GB ULTRA 320 Scsi merevlemezzel

Solaris 10 x86 with recommended patch cluster operációs rendszer

6 Sun Java Workstation W2100z Dual AMD Opteron 252 proceszorral, 2 GB PC3200 DDR-400 memóriával, 73 GB ULTRA 320 Scsi merevlemezzel

SuSE Linux Enterprise Server 9 AMD 64 operációs rendszer

7 Sun Ultra 20 Workstation „Large” AMD Opteron 152 proceszorral, 2 GB ECC PC3200 memóriával, 250 GB SATA merevlemezzel

Windows XP operációs rendszer

8 Sun Fire V120, one pack 650 Mhz proceszorral, 1 GB memóriával, 2x73 GB ULTRA 320 Scsi merevlemezzel

Solaris 9 SPARC 09/04 operációs rendszer

9 Sun Blade 2500 Workstation modell 1x1.05 GHz UltraSPARC IIIi proceszorral, 1 GB DDR1 memóriával, 73 GB ULTRA 320 Scsi merevlemezzel,

Solaris 10 SPARC First Customer Shipment operációs rendszer

10 Sun Fire V440 Server 4x1.062 GHz UltraSPARC IIIi proceszorral, 2 GB DDR1 memóriával, 2x73 GB ULTRA 320 Scsi merevlemezzel


11 Sun Fire V240 2x1.5 GHz UltraSPARC IIIi proceszorral, 8 GB DDR1 memóriával, 2x73 GB ULTRA 320 Scsi merevlemezzel,


12 Gericom Holywood XXL Suse 9.3 operációs rendszer

13 HP szerver rx1620 model, 1 db 1300 MHz Itanium2 CPU, 2 GB RAM, 2 db 36 GB UW320 HD, 2 db Gbps LAN

Windows 2003 szerver operációs rendszer

14 Intel Pentium processzor Novell/SuSE Linux 10 operációs rendszer


Windows 2003 Enterprise Edition JDK 1.4.2.10 operációs rendszer


HP-UX 11.23 May 2005 JDK 1.5.0.02 operációs rendszer


RedHat Enterprise és Linux Advanced Server 4 Update 2 JDK 1.4.2.10 operációs rendszerek

- 3 -

HUNG-TK-029/6-2011


18 Apple MacBook, Intel Core 2 Duo 2GHz processzor, 1 GB RAM

Mac OS X Tiger 10.4.9 operációs rendszer, Apple Java 1.5.0_07-164

19 Apple MacBook, Intel Core 2 Duo 2GHz processzor, 756 MB RAM

Windows Vista 6.0 operációs rendszer, Sun Java 1.6.0_01-b06


20 Apple iMac 24-inch, 2.4 GHz Intel Core 2 Duo, 4 GB RAM Mac OS Leopard X 10.5.2 Apple Java 1.5.0_13-119


21

IBM System x3850M2, 4 x Intel Xeon Processor x7350 - 2.93GHz 8MB L2 Quad Core , 16 x 1GB DIMM PC2-5300 CL5 ECC DDR2 SDRAM LP RDIMM 4 x 73GB 2.5 15K RPM SAS Hot-Swap HDD

Windows 2008 Enterprise Java:SUN 1.6.0_12-b04, Java HotSpot(TM) 64-Bit Server VM

22

IBM System x3650, 2 x Quad-Core Intel Xeon Processor X5470 (3.33GHz 1333MHz 12MB L2 Cache 120W) 12 x 4GB kit Quad Rank PC2-5300 CL5 ECC Low Power 6 x 450 15K SAS 3.5-inch HS HDD QLogic 8Gb FC Dual-port HBA IBM ServeRAID-MR10is VAULT SAS/SATA Controller Remote Supervisor Adapter II Slimline 2 x 835 Watt Hot-swap Power Supply

Redhat Enterprise 5.3 Java: J2RE 1.6.0 IBM J9 2.4 Linux amd64-64 jvmxa6460-20081105_25433

23

IBM HS21 BladeServer, 2 x Quad-Core Intel Xeon Processor X5470 (3.33GHz 1333MHz 12MB L2 Cache 120W) 12 x 4GB kit Quad Rank PC2-5300 CL5 ECC Low Power 6 x 450 15K SAS 3.5-inch HS HDD QLogic 8Gb FC Dual-port HBA IBM ServeRAID-MR10is VAULT SAS/SATA Controller Remote Supervisor Adapter II Slimline 2 x 835 Watt Hot-swap Power Supply

Suse Enterprise 10.2, SP2 Java: J2RE 1.6.0 IBM J9 2.4 Linux amd64-64 jvmxa6460-20081105_25433

24

IBM POWER Systems 570 (9406-MMA), 2 x Dual-Core POWER6 Processor (4,7GHz) 8 x 4GB DDR2, 667, CL5, ECC 6 x 146 GB 15K SAS HDD Partition: 2 core 7GB memory

IBMi 6.1 (OS/400 V6R1) Java:IBM 1.5.0_13-b05, PowerPC, OS/400

25

IBM POWER Systems 570 (9117-MMA) ,2 x Dual-Core POWER6 Processor (4,7GHz) 24 x 1GB DDR2, 667, CL5, ECC 6 x 146 GB 15K SAS HDD Partition: 2 core 4GB memory

AIX 6.1 Java:J2RE 1.6.0 IBM J9 2.4 AIX ppc64-64 jvmap6460-20081105_25433

26 Apple iMac 24 inch, 2 x Dual-Core Intel Processor 2,4GHz ,4 GB memória; 300 GB HDD

Ubuntu Linux 8.12: Java:SUN 1.6.0_12-b04, Java HotSpot(TM) Client VM

- 4 -

HUNG-TK-029/6-2011


27 Intel Core 2 CPU, 2 GB RAM

Mac OS X 10.6.2 (Snow Leopard) operációs rendszer, Apple Java 1.5.0_19_b02-304 32 Bit


Windows 7 Enterprise 32-bit operációs rendszer, Sun Java 1.6.0_18-b07 HotSpot(TM) Client VM 32 bit


Windows 7 Enterprise 64-bit operációs rendszer, Sun Java 1.6.0_18-b07 HotSpot(TM) 64-Bit Server VM

- 5 -


A2-Polysys CryptoSigno Interop JAVA API-val tesztelt PKCS#11-es hardver aláírás-létrehozó eszközök

2.0.0-ás verzió /build 125/ verziótól: Ssz eszköz operációs rendszer chip

1 Aladdin e-Token PRO CardOS/M4.01 SLE66CX320P 2 Oberthur CosmopolIC intelligens kártya nyílt Java platform 2.1 V4 verzió P8WE5033V0G 3 ORGA intelligens kártya MICARDO v2.1 SLE66CX320P 4 Giesecke & Devrient token STARCOS SPK 2.3 v7.0 P8WE5032v0G 5 SUN Crypto Accelerator Solaris 10 SPARC


6 Axalto Cyberflex Access 64K v2a Global Platform – Open Platform v2.0.1 SLE66CX640P

2.1.0-ás verzió /build 136/ verziótól: Ssz eszköz operációs rendszer chip 7 nCipher netHSM 2000


8 eToken PRO Java Card 72K OS755, eToken Java Applet 1.0.37 AT90SC25672RCT-USB


9 IDOneClassIC Card: (ID-One Cosmo 64 RSA v5.4 + applet IDOneClassIC v1.0)

JavaCard Operating System: ID-One Cosmo 64 RSA v5.4 (GOP ID MX64)

P5CT072VOP


10 Gemalto Classic V3 (GemP15-1) Firmware : 3.01 Hw: 59.125 11 Touch&Sign 2048 T&S DS/2048 ST19WR66I ICC


Jegyzőkönyv

A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános

szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Magyar Köztársaság Miniszterelnöki Hivatalt Vezető Miniszterének 001/2010 számú Kijelölési okiratával

kijelölt tanúsító szervezet



kiterjeszti a






A Karbantartási Jegyzőkönyv regisztrációs száma: HUNG-TK-029/5-2010 Kelt: Budapest, 2010. február 22.

PH.

Endrődi Zsolt Tanúsítási igazgató

dr. Szabó István Ügyvezető igazgató




1

IBM eServer xSeries 346 2x3.6 GHz Intel Xeon processzorral, 8x1 GB PC3200 ECC DDR333 ECC memóriával, 2x36 GB 10K U320 SCSI SL HDD merevlemezzel, 2xQLogic FC2-133 Host Bus Adapterrel






















12 Gericom Holywood XXL Suse 9.3 operációs rendszer


Windows 2003 szerver operációs rendszer








- 2 -

HUNG-TK-029/5-2010


18 Apple MacBook, Intel Core 2 Duo 2GHz processzor, 1 GB RAM

Mac OS X Tiger 10.4.9 operációs rendszer, Apple Java 1.5.0_07-164




20 Apple iMac 24-inch, 2.4 GHz Intel Core 2 Duo, 4 GB RAM Mac OS Leopard X 10.5.2 Apple Java 1.5.0_13-119


21

IBM System x3850M2, 4 x Intel Xeon Processor x7350 - 2.93GHz 8MB L2 Quad Core , 16 x 1GB DIMM PC2-5300 CL5 ECC DDR2 SDRAM LP RDIMM 4 x 73GB 2.5 15K RPM SAS Hot-Swap HDD


22

IBM System x3650, 2 x Quad-Core Intel Xeon Processor X5470 (3.33GHz 1333MHz 12MB L2 Cache 120W) 12 x 4GB kit Quad Rank PC2-5300 CL5 ECC Low Power 6 x 450 15K SAS 3.5-inch HS HDD QLogic 8Gb FC Dual-port HBA IBM ServeRAID-MR10is VAULT SAS/SATA Controller Remote Supervisor Adapter II Slimline 2 x 835 Watt Hot-swap Power Supply


23

IBM HS21 BladeServer, 2 x Quad-Core Intel Xeon Processor X5470 (3.33GHz 1333MHz 12MB L2 Cache 120W) 12 x 4GB kit Quad Rank PC2-5300 CL5 ECC Low Power 6 x 450 15K SAS 3.5-inch HS HDD QLogic 8Gb FC Dual-port HBA IBM ServeRAID-MR10is VAULT SAS/SATA Controller Remote Supervisor Adapter II Slimline 2 x 835 Watt Hot-swap Power Supply


24

IBM POWER Systems 570 (9406-MMA), 2 x Dual-Core POWER6 Processor (4,7GHz) 8 x 4GB DDR2, 667, CL5, ECC 6 x 146 GB 15K SAS HDD Partition: 2 core 7GB memory


25

IBM POWER Systems 570 (9117-MMA) ,2 x Dual-Core POWER6 Processor (4,7GHz) 24 x 1GB DDR2, 667, CL5, ECC 6 x 146 GB 15K SAS HDD Partition: 2 core 4GB memory




- 3 -

HUNG-TK-029/5-2010



Mac OS X 10.6.2 (Snow Leopard) operációs rendszer, Apple Java 1.5.0_19_b02-304 32 Bit


Windows 7 Enterprise 32-bit operációs rendszer, Sun Java 1.6.0_18-b07 HotSpot(TM) Client VM 32 bit


Windows 7 Enterprise 64-bit operációs rendszer, Sun Java 1.6.0_18-b07 HotSpot(TM) 64-Bit Server VM

- 4 -






6 Axalto Cyberflex Access 64K v2a Global Platform – Open Platform v2.0.1 SLE66CX640P

2.1.0-ás verzió /build 136/ verziótól: Ssz eszköz operációs rendszer chip 7 nCipher netHSM 2000 2.2.0-ás verzió /build 138/ verziótól: Ssz eszköz operációs rendszer chip

8 eToken PRO Java Card 72K OS755, eToken Java Applet 1.0.37 AT90SC25672RCT-USB


9 IDOneClassIC Card: (ID-One Cosmo 64 RSA v5.4 + applet IDOneClassIC v1.0)

JavaCard Operating System: ID-One Cosmo 64 RSA v5.4 (GOP ID MX64) P5CT072VOP

- 5 -


Jegyzőkönyv


szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Magyar Köztársaság Gazdasági és Közlekedési Miniszterének 113/2007 számú kijelölési okiratával kijelölt

tanúsító szervezet



kiterjeszti a






A Karbantartási Jegyzőkönyv regisztrációs száma: HUNG-TK-029/4-2009 Kelt: Budapest, 2009. március 27.

PH.





2.0.0-ás verzió /build 125/ verziótól: Ssz Hardver konfiguráció szoftver konfiguráció 1 IBM eServer xSeries 346 2x3.6 GHz Intel Xeon processzorral,

8x1 GB PC3200 ECC DDR333 ECC memóriával, 2x36 GB 10K U320 SCSI SL HDD merevlemezzel, 2xQLogic FC2-133 Host Bus Adapterrel






















12 Gericom Holywood XXL Suse 9.3 operációs rendszer 13 HP szerver rx1620 model, 1 db 1300 MHz Itanium2 CPU, 2

GB RAM, 2 db 36 GB UW320 HD, 2 db Gbps LAN Windows 2003 szerver operációs rendszer








- 2 -

HUNG-TK-029/4-2009

2.0.2-ás verzió /build 134/ verziótól: Ssz Hardver konfiguráció szoftver konfiguráció 18 Apple MacBook, Intel Core 2 Duo 2GHz processzor, 1 GB

RAM Mac OS X Tiger 10.4.9 operációs rendszer, Apple Java 1.5.0_07-164



2.1.0-ás verzió /build 136/ verziótól: Ssz Hardver konfiguráció szoftver konfiguráció 20 Apple iMac 24-inch, 2.4 GHz Intel Core 2 Duo, 4 GB RAM Mac OS Leopard X 10.5.2

Apple Java 1.5.0_13-119 2.2.0-ás verzió /build 138/ verziótól: Ssz Hardver konfiguráció szoftver konfiguráció 21 IBM System x3850M2, 4 x Intel Xeon Processor x7350 -

2.93GHz 8MB L2 Quad Core , 16 x 1GB DIMM PC2-5300 CL5 ECC DDR2 SDRAM LP RDIMM 4 x 73GB 2.5 15K RPM SAS Hot-Swap HDD


22 IBM System x3650, 2 x Quad-Core Intel Xeon Processor X5470 (3.33GHz 1333MHz 12MB L2 Cache 120W) 12 x 4GB kit Quad Rank PC2-5300 CL5 ECC Low Power 6 x 450 15K SAS 3.5-inch HS HDD QLogic 8Gb FC Dual-port HBA IBM ServeRAID-MR10is VAULT SAS/SATA Controller Remote Supervisor Adapter II Slimline 2 x 835 Watt Hot-swap Power Supply


23 IBM HS21 BladeServer, 2 x Quad-Core Intel Xeon Processor X5470 (3.33GHz 1333MHz 12MB L2 Cache 120W) 12 x 4GB kit Quad Rank PC2-5300 CL5 ECC Low Power 6 x 450 15K SAS 3.5-inch HS HDD QLogic 8Gb FC Dual-port HBA IBM ServeRAID-MR10is VAULT SAS/SATA Controller Remote Supervisor Adapter II Slimline 2 x 835 Watt Hot-swap Power Supply


24 IBM POWER Systems 570 (9406-MMA), 2 x Dual-Core POWER6 Processor (4,7GHz) 8 x 4GB DDR2, 667, CL5, ECC 6 x 146 GB 15K SAS HDD Partition: 2 core 7GB memory


25 IBM POWER Systems 570 (9117-MMA) ,2 x Dual-Core POWER6 Processor (4,7GHz) 24 x 1GB DDR2, 667, CL5, ECC 6 x 146 GB 15K SAS HDD Partition: 2 core 4GB memory




- 3 -





2.0.2-ás verzió /build 134/ verziótól: Ssz eszköz operációs rendszer chip 6 Axalto Cyberflex Access 64K v2a Global Platform – Open Platform

v2.0.1 SLE66CX640P

2.1.0-ás verzió /build 136/ verziótól: Ssz eszköz operációs rendszer chip 7 nChiper NetHSM 2000 2.2.0-ás verzió /build 138/ verziótól: Ssz eszköz operációs rendszer chip 8 eToken PRO Java Card 72K OS755, eToken Java Applet 1.0.37 AT90SC25672RCT-

USB

- 4 -

TANÚSÍTVÁNY FELÜLVIZSGÁLATI

Jegyzőkönyv



tanúsító szervezet,

Tanúsítvány felülvizsgálati eljárás keretében megvizsgálta

a HUNG-T-029-2006 Tanúsítványban és az azt kiegészítő

HUNG-TK-029/1-2006 HUNG-TK-029/2-2007 HUNG-TK-029/3-2008

Tanúsítvány karbantartási jegyzőkönyvekben foglaltakat, és megállapítja:

a polysys ® által fejlesztett:


minősített elektronikus aláíráshoz 2.1.0-ás verzió /build 136/

aláíró alkalmazás fejlesztő készlet a tanúsítási időszak alatt folyamatos garancia

karbantartás alatt állt, és a változtatások során benyújtott bizonyítékok igazolták, hogy a tanúsítvány érvényessége fenntartható.

Ezért a fent nevezett

tanúsítvány érvényességét kiterjeszti 2012. február 23.-ig a tanúsítvány 1. számú mellékletében áttekintett funkcionalitással, valamint


A Karbantartási Jegyzőkönyv regisztrációs száma: HUNG-FJ-029/1-2009 Kelt: Budapest, 2009. február 23.

PH.




Jegyzőkönyv






kiterjeszti a



2.1.0-es verzió /build 136/

a fent nevezett tanúsítvány 1.számú mellékletében áttekintett funkcionalitással, valamint


A Karbantartási Jegyzőkönyv regisztrációs száma: HUNG-TK-029/3-2008 Kelt: Budapest, 2008. április 25.

PH.



1. számú melléklet

HUNG-TK-029/3-2008

A 2.1.0-es verzió /build 136/ és a HUNG-T-029-2006 tanúsítványban szereplő 2.0.0-ás verzió /build 125/ közötti

jelentősebb különbségek

• A HUNG-TJ-029-2006 számú tanúsítási jelentés 8-as fejezetében, illetve a HUNG-TK-029/2-2007 számú tanúsítás karbantartási jegyzőkönyv 1 számú mellékletében felsorolt 19 tesztelt platform kiegészült az alábbival:

o 20. Mac OS X (10.5.2)

• A HUNG-TJ-029-2006 tanúsítási jelentés 8-as fejezetében, illetve a HUNG-TK-029/2-2007 számú tanúsítás karbantartási jegyzőkönyv 1 számú mellékletében felsorolt tesztelt 6 PKCS#11-es hardver aláírás-létrehozó eszköz kibővült az alábbival:

o 7. nCipher NetHSM 2000 (Hardware Security Module)


Jegyzőkönyv






kiterjeszti a






A Karbantartási Jegyzőkönyv regisztrációs száma: HUNG-TK-029/2-2007 Kelt: Budapest, 2007. május 29.

PH.




HUNG-TK-029-2007

A 2.0.2-es verzió /build 134/ és a HUNG-T-029-2006 tanúsítványban szereplő 2.0.0-ás verzió /build 125/ közötti

jelentősebb különbségek

• A HUNG-TJ-029-2006 számú tanúsítási jelentés 8-as fejezetében felsorolt 17 tesztelt platform kiegészült az alábbiakkal:

o 18. Mac OS X (10.4.9) o 19. Windows Vista (6.0)

• A tanúsítási jelentés 8-as fejezetében felsorolt tesztelt 5 PKCS#11-es hardver aláírás-létrehozó eszköz kibővült az alábbival:

o 6. Axalto Cyberflex Access 64K (v2a)

• Egy újabb Java futtató környezet gyártó támogatása valósult meg: o Apple Computer, Inc

• Azokon a platformokon, ahol már rendelkezésre áll, a JRE 6 és JDK 6 Java futtató környezet is használható.


Jegyzőkönyv


szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési Miniszter 002/2006 számú kijelölési okiratával kijelölt




kiterjeszti a






A Karbantartási Jegyzőkönyv regisztrációs száma: HUNG-TK-029/1-2006 Kelt: Budapest, 2006. október 24.

PH.



TANÚSÍTVÁNY

A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Miniszter 002/2006 számú kijelölési okiratával kijelölt terméktanúsító szervezet

tanúsítja, hogy a

polysys ® által kifejlesztett és forgalmazott

"A2-Polysys CryptoSigno Interop JAVA API minősített elektronikus aláíráshoz" aláíró alkalmazás fejlesztő készlet

2.0.0-ás verzió

elektronikus aláírási termék

az 1.számú mellékletben áttekintett funkcionalitással, valamint

a 2. számú mellékletben meghatározott, informatikai környezetre és biztonságos használatra vonatkozó feltételeinek figyelembe vételével

megfelel

a 2001. évi XXXV. törvényben szereplő

minősített elektronikus aláírás létrehozása és ellenőrzése céljából történő

szabványos és biztonságos alkalmazások fejlesztéséhez.

Jelen tanúsítvány a HUNG-TJ-29-2006. számú tanúsítási jelentés alapján került kiadásra. Készült a Polysys Kft. megbízásából. A tanúsítvány regisztrációs száma: HUNG-T-29/2006. A tanúsítás kelte: 2006. február 23. A tanúsítvány érvényességi ideje: 2009. február 23. Mellékletek: tulajdonságok, feltételek, követelmények, egyéb jellemzők, összesen 11 oldalon.

PH.

Endrődi Zsolt dr. Szabó István tanúsítási igazgató ügyvezető igazgató

HUNG-T-29/2006

- 2 -


Az A2-Polysys CryptoSigno Interop JAVA API minősített

elektronikus aláíráshoz v2.0.0 legfontosabb tulajdonságainak összefoglalása

•

Az A2-Polysys CryptoSigno Interop JAVA API minősített elektronikus aláíráshoz v2.0.0 (a továbbiakban A2-API) egy platform független fejlesztő készlet (könyvtár), mely a ráépülő, Java technológiával készülő alkalmazások számára támogatást nyújt az alábbiakhoz:

• minősített vagy fokozott biztonságú elektronikus aláírás létrehozása és ellenőrzése,

• titkosítás és dekódolás,

• tanúsítási útvonal felépítése és érvényesítése,

• tanúsítvány visszavonási listák ellenőrzése,

• azonosítás, hitelesítés és jogosultság ellenőrzés

annak érdekében, hogy az alkalmazások hatékony és szabványos PKI szolgáltatásokat legyenek képesek biztosítani.

Az A2-API–nak két üzemmódja különböztethető meg:

• szigorú üzemmód, mely minősített elektronikus aláírás létrehozására alkalmas,

• normál üzemmód, mely fokozott biztonságú elektronikus aláírás létrehozására alkalmas,

Mindkét üzemmód szoftver konfigurációs követelményei az alábbiak:

• Operációs rendszer: Linux, Solaris, Unix, Java Desktop System, Windows,

• JRE 1.5 Java futtató környezet, vagy JRE1.4.2 és (BALE vagy ALE használata esetén) egy PKCS#11 kriptográfiai szolgáltató modul,

• PKCS#11 driver.

Mindkét üzemmód hardver konfigurációs követelményei az alábbiak:

• CPU: 400 MHz vagy magasabb,

• RAM: 256 Mbyte vagy több,

• Diszk hely: 20 Mbyte vagy több,

• PKCS#11 token.

HUNG-T-29/2006

- 3 -

Az A2-API a már korábban (Hung-T-25/2004 regisztrációs számon) tanúsított „A1-Polysys CryptoSigno JAVA API minősített elektronikus aláíráshoz v1.1.0” aláíró alkalmazás fejlesztő készlet (a továbbiakban A1-API) továbbfejlesztett és kibővített változata.

Az A2-API felülről kompatíbilis az A1-API-val, amely azt jelenti, hogy képes az annak megfelelő aláírások létrehozására és ellenőrzésére.

A továbbfejlesztés és bővítés eredményeként az A2-API:

• a szabványos XAdES formátumok teljes skáláját felölelő (XAdES-BES, EPES, T, C, X, X-L, A), egyúttal interoperabilitást is biztosító (az „Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható elektronikus aláírás formátumok műszaki specifikációjára (2005. november 22.)” ajánlásnak megfelelően) aláírás létrehozó és ellenőrző funkciókat valósít meg,

• az aláírás létrehozása és ellenőrzése során az RFC 3161 (TSP, X.509 Internet Public Key Infrastructure Time-Stamp Protocol) szerint kér és ellenőriz időbélyegeket,

• az aláírás létrehozása és ellenőrzése során képes az RFC 2560 (OCSP, X.509 Internet Public Key Infrastucture Online Certificate Status Protocol) szerinti OCSP kérésre és az OCSP válasz ellenőrzésére.

HUNG-T-29/2006

- 4 -


A biztonságos felhasználás feltételei Az alábbiakban összefoglaljuk azokat a feltételeket, melyek betartása hozzájárul az A2-API segítségével fejlesztett aláíró alkalmazások biztonságához. Ezek a feltételek a fejlesztésekkel szembeni általános minőségbiztonsági (tervezési, tesztelési, dokumentálási stb.) követelményeken túlmutatóan az aláírás-specifikus elemek ellenőrzött védelmi szintjét szándékoznak garantálni.

A fejlesztők által kötelezően betartandó szabályok Az alábbi feltétel az A2-API felhasználásával aláíró alkalmazásokat fejlesztők számára fogalmaz meg kötelező elvárást (feltételt), hogy hogyan használják ezt a terméket saját fejlesztésükhöz. 1. Az A2-API-t CD-n vagy PenDrive-on juttatják el a felhasználókhoz, vagy Java

WebStart technológia alkalmazásával on-line módon lehet azt letölteni. Használatba vétele előtt kötelező másolatot készíteni róla, hogy az eredetit mesterpéldányként lehessen felhasználni.

Az A2-API elsődleges felhasználója a fejlesztő készletet felhasználó alkalmazások fejlesztője. Ugyanakkor az A2-API szolgáltatása alapvetően a vele fejlesztett alkalmazásokban fog érvényre jutni. Ezért az A2-API másodlagos felhasználójaként a ráépülő alkalmazások használói (akik valószínűleg felhasználói és adminisztrátori szerepkörökbe lesznek szétválasztva) is megjelennek majd. A fentiekhez hasonlóan Az A2-API informatikai környezete egyrészt a fejlesztő készletet felhasználó alkalmazások fejlesztői környezete, másrészt az így készült alkalmazásokat működtető környezet. Az alábbi feltételezések a felhasználó és az informatikai környezet fogalmát a fenti kettős értelemben értik.

Feltételezések az A2-API informatikai környezetére 1. A jogosult felhasználók megbízhatóak a számukra kijelölt funkciók végrehajtására. 2. Az A2-API helyesen van telepítve és konfigurálva. 3. Az A2-API normál üzemmódjához (fokozott biztonságú aláírás létrehozásához) az

informatikai környezet tartalmaz egy vagy több kriptográfiai modult, amely(ek) megfelel(nek) a FIPS 140 legalább 1-es szintjének, és a következő műveletek végrehajtására alkalmas(ak): RSA kulcspár generálása (legalább 1024 bit kulcsmérettel), 256 bites AES kulcs generálása, digitális aláírás létrehozása és ellenőrzése (RSA algoritmussal), titkosítás és dekódolás (AES algoritmussal), biztonságos lenyomat képzés (SHA-1 algoritmussal), véletlenszám generálás.

HUNG-T-29/2006

- 5 -

4. Az A2-API szigorú üzemmódjához (minősített aláírás létrehozásához) az informatikai

környezet tartalmaz: • egy az NHH által nyilvántartásba vett, tanúsított, PKCS#11 interfészt támogató BALE

eszközt, mely a következő műveletek végrehajtására alkalmas: RSA kulcspár generálása (legalább 1024 bit kulcsmérettel), digitális aláírás létrehozása (RSA algoritmussal), RSA-val titkosított AES kulcs kulcs dekódolása,

• egy vagy több olyan kriptográfiai modult, amely(ek) megfelel(nek) a FIPS 140 legalább 1-es szintjének, és a következő műveletek végrehajtására alkalmas(ak): digitális aláírás ellenőrzése (RSA algoritmussal), 256 bites AES kulcs generálása, a generált AES kulcs (legalább 1024 bit kulcsméretű) RSA-val történő titkosítása, titkosítás és dekódolás (AES algoritmussal), biztonságos lenyomat képzés (SHA-1 algoritmussal).

5. Az A2-API-vel szembeni támadási potenciált alacsonynak tételezzük fel. 6. Az informatikai környezet gondoskodik a fizikai védelemről, így az A2-API szoftver

elemei jogosulatlan fizikai hozzáférés ellen védettek. 7. Az A2-API fejlesztő készletet meghívó alkalmazás biztosítja a fejlesztő készlet

számára a tanúsítvány és tanúsítvány visszavonási lista információkat. 8. Az informatikai környezet gondoskodik a megfelelő pontosságú rendszeridőről. 9. A hardver konfigurációra vonatkozóan az alábbi (kiegészítő) elvárások vannak:

• CPU: 400 MHz vagy magasabb, • RAM: 256 Mbyte vagy több, • Diszk hely: 20 Mbyte vagy több.

10. Az operációs rendszerhez (Linux, Solaris, Unix, Java Desktop System, Windows) a Sun Java JRE 1.5 Java futtató környezet rendelkezésre áll, és az operációs rendszer képes azt futtatni. Ha az adott platformon még nem áll rendelkezésre a JRE 1.5 verzió, akkor az helyettesíthető JRE 1.4.2 + PKCS#11 kriptográfiai szolgáltató modul együttesével.

11. Szigorú üzemmód esetén (minősített aláírás létrehozásához), ha a környezet nem tekinthető biztonságosnak, az A2-API fejlesztő készlettel készített aláíró alkalmazáshoz olyan PKCS#11 driver-t, vagy egyéb hardver-szoftver összetevők vannak alkalmazva, amelyek képesek egy megbízható útvonalat kiépíteni a BALE-vel, s ezzel biztosítani a BALE-nek továbbított, aláírót hitelesítő adat (PIN kód) bizalmasságát, illetve az aláírandó adatból képzett lenyomat és valamennyi protokoll adat sértetlenségét.

12. Az informatikai környezetben olyan BALE /ALE kezelő szoftvert van alkalmazva, amely képes biztosítani a tudáson alapuló hitelesítő adatok (PIN kód) lecserélhetőségét és a lecserélésnél az új PIN kód kétszeri bekérését, vagy ezt a funkcionalitást az A2-API fejlesztő készlettel készített alkalmazásnak kell megvalósítania.

HUNG-T-29/2006

- 6 -

Feltételezések az A2-API biztonságos használatára Az alábbi feltételek (felhasználói felelősségek) a biztonságos használatra vonatkoznak:

1. A felhasználónak biztosítania kell a rendszeridő megfelelő pontosságát. A rendszeridőt pontosan be kell állítani, majd a rendszeridő pontosságának időszakonkénti ellenőrzéséről és szinkronizálásáról is gondoskodni kell.

2. Szigorú üzemmódban a felhasználónak gondoskodnia kell a BALE fizikai védelméről. A felhasználónak mindent el kell követnie ahhoz, hogy a BALE-t ne tulajdoníthassák el, fizikailag ne sérüljön meg, a BALE a PIN kód többszöri helytelen megadása következtében ne kerüljön zárolt állapotba.

3. Szigorú üzemmódban a felhasználónak titokban kell tartania a BALE hozzáféréséhez szükséges hitelesítő adatát (PIN kódját, jelszavát vagy jelmondatát). Ezt a hitelesítő adatot tilos papírra vagy elektronikusan olyan módon feljegyezni, hogy az mások számára hozzáférhetővé válhasson.

4. Normál üzemmódban a felhasználónak gondoskodnia kell az ALE vagy PKCS#12 kulcstároló (pl. fájl, PEN drive, stb) fizikai védelméről. A felhasználónak mindent el kell követnie ahhoz, hogy az ALE-t ne tulajdoníthassák el, az ALE a PIN kód többszöri helytelen megadása következtében ne kerüljön zárolt állapotba, a PKCS#12 kulcstároló tartalmát ne másolják le.

5. Normál üzemmódban a felhasználónak titokban kell tartania az ALE vagy PKCS#12 kulcstároló hozzáféréséhez szükséges hitelesítő adatát (PIN kódját, jelszavát vagy jelmondatát). Ezt a hitelesítő adatot tilos papírra vagy elektronikusan olyan módon feljegyezni, hogy az mások számára hozzáférhetővé válhasson.

Feltételezések az A2-API segítségével fejlesztett alkalmazásokra Az alábbi feltételeket az alkalmazás fejlesztőjének azért erősen javasolt figyelembe vennie, hogy az alkalmazás is kellően biztonságos legyen:

1. Az alkalmazás adminisztrátori útmutatójában a jelen mellékletben a „Feltételezések az A2-API informatikai környezetére” címszó alatt meghatározottak is szerepeljenek.

2. Az alkalmazás útmutató dokumentumaiban a jelen melléklet „Feltételezések az A2-API biztonságos használatára” címszó alatt meghatározottak is szerepeljenek.

3. Az alkalmazásoknak célszerű szétválasztani a felhasználói és adminisztrátori szerepköröket. Ebben az esetben csak az adminisztrátori szerepkört betöltő személy vagy folyamat végezhesse az alábbiakat: • megbízható legfelső szintű hitelesítő tanúsítványok menedzsmentje, • a CRL a kibocsátást követő hány napig aktuális biztonsági jellemző beállítása, • a CRL a következő kibocsátási dátumot követő hány napig aktuális biztonsági jellemző

beállítása, • időbélyeg szolgáltatás elérhetősége biztonsági jellemző beállítása, • OCSP szolgáltatás elérhetősége biztonsági jellemző beállítása, • OCSP szolgáltatás támogatása esetén az alábbi biztonsági jellemző beállítása:

• az OCSP válasz az előállítást követő hány percig aktuális, • az OCSP válasz a kibocsátást követő hány percig aktuális, • az OCSP válasz a következő kibocsátást követő hány percig aktuális, • OCSP válasz frissesség ellenőrzés engedélyezése

• szervezeti aláírási szabályzat biztonsági jellemző beállítása • a biztonságot érintő jellemzők alapállapota.

HUNG-T-29/2006

- 7 -

4. Az alkalmazás telepítési eljárását úgy kell kialakítani, hogy az magában foglalja az A2-API megfelelő telepítését is.

5. Az A2-API működését befolyásoló biztonsági jellemzőket az alkalmazás felhasználójának tudtával és szándékával megegyezően kell beállítani. Az alkalmazást úgy kell kialakítani, hogy rendelkezzen olyan megfelelő GUI felületekkel, amelyeken az alkalmazás felhasználója a biztonsági jellemzőket beállíthatja. A GUI felületeken a felhasználót a biztonsági jellemző beállítani kívánt értékével kapcsolatban fellépő sebezhetőségről tájékoztatni kell. A biztonsági jellemzők beállítása nem történhet az alkalmazás felhasználó számára rejtett módon (programozottan).

6. Az alkalmazás a következő biztonsági jellemzőkre egy adott futásnál beállított értékeket ne tárolja perzisztens módon (vagy azt a következő futásnál ne vegye figyelembe): • CRL frissesség ellenőrzés engedélyezése, • visszavonás ellenőrzés kihagyásának engedélyezése. A javasolt megoldás az, hogy az alkalmazás programozottan ne állítson be a felsorolt biztonsági jellemzőknek értéket, hanem a felhasználó, a megfelelő GUI felületen, minden egyes futásnál, tudatosan és felelősséggel kezdeményezze a beállítást.

7. Az alkalmazás használata során a visszavonás ellenőrzése legyen bekapcsolva (lásd A2ApiControl osztály, serviceSetBypassRevocationCheckEnabled metódus). A visszavonás ellenőrzése csak indokolt esetben, az alkalmazás felhasználójának tudtával és szándékával megegyezően kapcsolható ki. Az alkalmazás felhasználói útmutatójában figyelmeztetni kell a felhasználót arra, hogy amint lehet, ismételje meg az aláírás ellenőrzését a visszavonás ellenőrzés bekapcsolt állapotával.

8. Az alkalmazás használata során a visszavonási lista (CRL) frissesség ellenőrzése legyen bekapcsolva (lásd A2ApiControl osztály, serviceSetCRLFreshnessCheckEnabled metódus). A frissesség ellenőrzése csak indokolt esetben, az alkalmazás felhasználójának tudtával és szándékával megegyezően kapcsolható ki. Az alkalmazás felhasználói útmutatójában figyelmeztetni kell a felhasználót arra, hogy amint lehet, ismételje meg az aláírás ellenőrzését a CRL frissesség ellenőrzés bekapcsolt állapotával.

9. Az alkalmazás használata során, ha az lehetséges, a pontos időt nem a lokális informatikai környezet rendszer órájából, hanem megbízható időszervertől kérve kell megállapítani (lásd A2ApiControl osztály, setTimeServers metódus).

10. Az alkalmazás használata során a CRLAfterThisUpdateLimit és CRLAfterNextUpdateLimit biztonsági jellemzők értékét lehetőség szerint a lehető legkisebb (1 nap, illetve 0 nap) értékre kell állítani. A nagyobb értékre történő beállítás azt eredményezheti, hogy a régi CRL alapján, egy már időközben visszavont tanúsítvány elfogadásra kerülhet (lásd A2ApiControl osztály, serviceSetCRLAfterThisUpdateLimit és serviceSetCRLAfterNextUpdateLimit metódusok).

11. Az alkalmazás futása során, az azonosítás/hitelesítés-hez tartozó tanúsítványhoz a tanúsítási útvonal felépítését és érvényesítését (lásd A2ApiControl osztály, serviceCheckIAACertificate metódus) a lehető leghamarabb el kell végezni.

HUNG-T-29/2006

- 8 -

Feltételek az A2-API biztonságos használatára

1. Az A2-Polysys CryptoSigno Interop JAVA API fejlesztő készlettel létrehozott aláíró alkalmazáshoz olyan PKCS#11 driver-t kell alkalmazni, amely képes megőrizni az aláírandó adat reprezentáns (DTBSR) és valamennyi protokoll adat sértetlenségét.

2. Az A2-Polysys CryptoSigno Interop JAVA API fejlesztő készlettel létrehozott aláíró alkalmazáshoz olyan PKCS#11 driver-t kell alkalmazni, amely képes megőrizni az aláírót hitelesítő adatok bizalmasságát.

3. Az A2-Polysys CryptoSigno Interop JAVA API fejlesztő készletet használó aláíró alkalmazás működtetési környezetében technikai és eljárásrendi intézkedéseket kell tenni annak biztosítására, hogy az aláírási folyamatba ne avatkozhassanak be olyan nem megbízható rendszer és alkalmazási folyamatok, perifériák és kommunikációs csatornák, amelyek nem szükségesek az aláírás-létrehozás alkalmazás működéséhez.

4. Az A2-Polysys CryptoSigno Interop JAVA API fejlesztő készletet használó aláíró alkalmazáshoz:

a. vagy olyan PKCS#11 kezelőt kell alkalmazni, amely képes egy időkorlátot megadni arra az időtartamra, ami az aláírót hitelesítő adatok megadásától az aláírás kiváltásáig eltelhet,

b. vagy az alkalmazásnak kell biztosítania az elvárást azáltal, hogy az aláírás kiváltása után kéri be a hitelesítő adatot.

5. Az A2-Polysys CryptoSigno Interop JAVA API fejlesztő készletet használó aláíró alkalmazáshoz:

a. vagy olyan PKCS#11 kezelőt kell alkalmazni, amely képes egy időkorlát letelte után az aláírási folyamatot félbeszakítani és az aláírót hitelesítő adatok újra megadását megkövetelve, kezdi újra a folyamatot, és az újraindítás szükségességéről tájékoztatja az aláírót,

b. vagy az alkalmazásnak kell biztosítania az elvárást azáltal, hogy az aláírás kiváltása után kéri be a hitelesítő adatot.

6. Az A2-Polysys CryptoSigno Interop JAVA API fejlesztő készlet használó aláíró alkalmazáshoz telepíteni kell a BALE eszköz kezelő szoftverét, amely biztosítja a tudáson alapuló hitelesítő adatok lecserélhetőségét.

7. Az A2-Polysys CryptoSigno Interop JAVA API fejlesztő készlet használó aláíró alkalmazáshoz telepített BALE eszköz kezelő szoftverének biztosítani kell PIN kód lecserélésénél az új PIN kód kétszeri megadását, a helytelen adatbevitel elkerülése érdekében.

8. Az A2-Polysys CryptoSigno Interop JAVA API programozói könyvtár működtetési környezetében technikai és eljárásrendi intézkedéseket kell tenni az alábbiak biztosítására:

a. vírusok ne ronthassák el az aláíró alkalmazást és az általa meghívott egyéb aláíró összetevőket, valamint

b. az esetlegesen vírussal fertőzött aláíró összetevőket megfelelően helyre lehessen állítani.

HUNG-T-29/2006

- 9 -

9. Az A2-Polysys CryptoSigno Interop JAVA API programozói könyvtár működtetési környezetében technikai és eljárásrendi intézkedéseket kell tenni annak biztosítására, hogy megvédjék Az A2-Polysys CryptoSigno Interop JAVA API programozói könyvtár funkcionális összetevőinek sértetlenségét megakadályozva, hogy behatolók elrontsák ezt.

10. Az A2-Polysys CryptoSigno Interop JAVA API programozói könyvtár működtetési környezetében technikai és eljárásrendi intézkedéseket kell tenni annak biztosítására, hogy az A2-Polysys CryptoSigno Interop JAVA API programozói könyvtárat, valamint valamennyi az aláírás-létrehozás, aláírás-ellenőrzés folyamatokkal kölcsönhatásba lépő összetevőjét egy biztonságos területen valósítsák meg.

HUNG-T-29/2006

- 10 -


TERMÉKMEGFELELŐSÉGI KÖVETELMÉNYEK

Követelményeket és szabványokat tartalmazó dokumentumok

Követelmények

Az elektronikus aláírásról szóló 2001. évi XXXV. törvény

CEN/ISSS/E-Sign; CWA 14170:2004; Security requirements for signature creation applications

CEN/ISSS/E-Sign; CWA 14171:2004; General guidelines for electronic signature verification

ETSI TS 101 733 v1.5.1 (2003-12) Electronic Signature Formats

ETSI TS 101 903 v1.2.2 (2004-04) XML Advanced Electronic Signatures (XAdES)

PKE PP (Public Key-Enabled Application Family of Protection Profiles) with < Certification Path Validation (CPV) – Basic, PKI Signature Generation, PKI Signature Verification, PKI Encryption using Key Transfer Algorithms, PKI Decryption using Key Transfer Algorithms, Certificate Revocation List (CRL) Validation Online Certificate Status Protocol Client > at EAL <3> with augmentation /Version: 2.5, 31.10.2002/

Szabványok

PKCS #1 RSA Cryptography Standard /RFC 2313/

PKCS#11 Cryptographic Token Interface Standard

PKCS#12 Personal Information Exchange Information Standard

RFC 3161 TSP, X.509 Internet Public Key Infrastructure Time-Stamp Protocol

RFC 2560 OCSP, X.509 Internet Public Key Infrastucture Online Certificate Status Protocol

RFC 3280 Internet X.509 PKI Certificate and Certificate Revocation List (CRL) Profile

RSA Rivest-Shamir-Adleman (public key cryptosystem) /ANSI X9.31/

SHA-1 Secure Hash Algorithm /FIPS PUB 180-1/

HUNG-T-29/2006

- 11 -

4. számú melléklet A tanúsítási eljárás egyéb jellemzői

A tanúsításhoz figyelembe vett fejlesztői dokumentumok • Kérelem a tanúsítás elvégzésére • Kérdőív a tanúsítás kérelmezéséhez • Védelmi profil: PKE PP /Public Key-Enabled Application Family of Protection

Profiles) with < Certification Path Validation (CPV) – Basic, PKI Signature Generation, PKI Signature Verification, PKI Encryption using Key Transfer Algorithms, PKI Decryption using Key Transfer Algorithms, Certificate Revocation List (CRL) Validation > at EAL <3> with augmentation - Version 2.5 - 31.10.2002/

• Biztonsági előirányzat v2.0 • Funkcionális specifikáció v2.0 • Magas szintű terv v2.0 • Teszt lefedettség és mélység elemzés v2.0 • Tesztelési dokumentáció v2.0 • Konfigurációkezelés dokumentáció v2.0 • Módosítás menedzsment v2.0 • A kiszállítás eljárásai v2.0 • Támogató dokumentáció v2.0 • Fejlesztői útmutató v2.0 /a2-api-DOC-2_0_0.jar/ • Sebezhetőség elemzés v2.0 • Melléklet v1.0

A tanúsításhoz figyelembe vett, fejlesztőktől független dokumentumok • Értékelési jelentés az A2-Polysys CryptoSigno Interop JAVA API minősített

elektronikus aláíráshoz használható fejlesztő készletről (készítette a Hunguard Kft. értékelési divíziója)

A követelményeknek való megfelelést ellenőrző független vizsgálat módszere Az A2-API értékelése az informatikai termékek technológia szempontú értékelésére szolgáló Magyar Informatikai Biztonsági és Értékelési Séma /MIBÉTS/ módszertanát követte. A MIBÉTS séma az informatikai termékek és rendszerek biztonsági értékelésére a Közös szempontrendszer (MSZ ISO/IEC 15408:2002) elveit, fogalmait és követelményrendszerét tekinti meghatározónak.

Az értékelés garanciaszintje Fokozott (EAL3+)

Az értékeléshez felhasznált módszertani anyagok • 1. számú MIBÉTS kiadvány: A MIBÉTS nemzeti séma általános modellezése

/0.95verzió, 2005 február/, • 2. számú MIBÉTS kiadvány: Az értékelés és a tanúsítás folyamatai /0.95 verzió, 2005

február/, • 3. számú MIBÉTS kiadvány: Az értékelés módszertana 1 - A biztonsági előirányzat

értékelésének módszertana /0.95 verzió, 2005 február/, • 3. számú MIBÉTS kiadvány: Az értékelés módszertana 3 - A fokozott garanciaszint

értékelésének módszertana /0.95 verzió, 2005 február/.

tanÚsÍtvÁny karbantartÁs jegyz ıkönyv · sun java workstation w1100z single amd opteron 246...

Documents