W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Powrót

Zakończyliśmy ewaluację modułu SAM

22.05.2024

Akredytowane Laboratorium Oceny Bezpieczeństwa Produktów Teleinformatycznych w Instytucie Łączności - PIB zakończyło z sukcesem ewaluację bezpieczeństwa modułu uwierzytelniającego dla realizacji operacji podpisu zdalnego SimplySign (Signature Activation Module - SAM).

Udana ewaluacja modułu SAM w laboratorium IŁ

SAM to programowy komponent zapewniający, że klucz podpisu, należący do podpisującego, jest użyty pod jego wyłączną kontrolą oraz zgodnie z zamierzonym celem. SAM jest komponentem platformy SimplySign typu TW4S (Trustworthy System Supporting Server Signing), oferującej zdalny podpis cyfrowy jako usługę.  Deweloperem tego produktu teleinformatycznego jest Asseco Data Systems SA.

Ewaluacja bezpieczeństwa została przeprowadzona zgodnie z normami referencyjnymi Common Criteria/Common Evaluation Methodology oraz na zgodność z wymaganiami opisanymi w profilu zabezpieczeń zawartym w normie europejskiej EN 419241-2: Trustworthy Systems Supporting Server Signing - Part 2: Protection Profile for QSCD for Server Signing, February 2019,  na poziomie uzasadnienia zaufania EAL4 z rozszerzeniem o komponent AVA_VAN.5. Laboratorium w IŁ-PIB jest jedynym w Polsce akredytowanym laboratorium, które w zakresie akredytacji ma możliwość przeprowadzenia testów penetracyjnych z najwyższym określonym w Common Criteria potencjałem ataku, wskazanym przez komponent AVA_VAN.5.

W wyniku zakończonej ewaluacji, akredytowana jednostka certyfikująca w NASK-PIB wydała certyfikat potwierdzający zgodność badanego produktu z profilem zabezpieczeń oraz normą Common Criteria. Wręczenie dokumentu odbyło się 21 maja 2024 r. w siedzibie NASK-PIB, a wspotkaniu wzięli udział również przedstawiciele Laboratorium Oceny Bezpieczeństwa Produktów Teleinformatycznych. Certyfikat można znaleźć tu: https://www.nask.pl/pl/dzialalnosc/certyfikacja/wykaz-certyfikatow/3766,Wykaz-certyfikatow.html

Laboratorium Oceny Bezpieczeństwa produktów teleinformatycznych (ITSEF) w Instytucie Łączności – Państwowym Instytucie Badawczym (Nr Akredytacji AB 1787) działa od 2020 roku w wyniku realizacji projektu badawczo-rozwojowego KSO3C (Krajowy Schemat Oceny i Certyfikacji produktów ICT zgodny z Common Criteria).

Od 2021 roku Laboratorium posiada akredytację Polskiego Centrum Akredytacyjnego do realizacji ocen zgodności z normami referencyjnymi i profilami zabezpieczeń, w tym wykonywania testów penetracyjnych z najwyższym potencjałem ataku (AVA_VAN.5). Jako jedyne w Polsce, Laboratorium posiada akredytację na wykonywanie testów zgodności modułów kryptograficznych z wymaganiami norm referencyjnych EN-ISO/IEC 19790 (odpowiednik FIPS 140-3) oraz EN-ISO/IEC 24756.

Laboratorium oferuje Klientom swoje usługi w ramach systemu zarządzania bezpieczeństwem informacji, a certyfikat zgodności z normą PN-EN ISO/IEC 27001 uzyskało w 2023 roku.

Materiały

Więcej informacji o laboratorium
Relacja z wręczenia certyfikatów w NASK-PIB
{"register":{"columns":[]}}