Akkreditáció alapján végzett egyéb területeink
Akkreditációink az eIDAS és a közfeladatot ellátó szerveknél alkalmazható iratkezelési szoftverek mellett, számos az alábbiakban felsorolt területre is vonatkoznak. Az egyes területeken feltüntetett normatív dokumentumok alapján végezhetünk akkreditált terméktanúsítási tevékenységet.
Informatikai biztonsági funkciókat megvalósító szoftver termékek
Ezen a területen az alábbi normatív dokumentumok alapján végezhetünk terméktanúsítást:
| ISO/IEC 15408 | ISO/IEC 15408:2022 Information security, cybersecurity and privacy protection — Evaluation criteria for IT security |
| ISO/IEC 19790:2015 | Information technology — Security techniques — Security requirements for cryptographic modules |
Informatikai biztonsági funkciókat megvalósító elektronikus információs rendszerek, valamint zárt elektronikus információs rendszerek
Ezen a területen az alábbi normatív dokumentumok alapján végezhetünk terméktanúsítást:
| 41/2015 (VII.15.) BM rendelet | 3. és 4. melléklet |
| NIST SP 800-53 | NIST SP 800-53rev5 |
| 7/2024. (VI. 24.) MK rendelet | 7/2024. (VI. 24.) MK rendelet a biztonsági osztályba sorolás követelményeiről, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedésekről |
Digitális archiválást végző szoftverek és alkalmazások
Ezen a területen az alábbi normatív dokumentumok alapján végezhetünk terméktanúsítást:
| 114/2007. (XII.29.) GKM Rendelet* |
A digitális archiválás szabályairól 2., 3., 4. és 5.§ Ajánlás elektronikus archiválási szolgáltatások nyújtásához felhasznált megbízható rendszerekre vonatkozó biztonsági követelményekre, NHH, 2008. június |
| 1/2018. (VI. 29.) ITM rendelet | 1/2018. (VI. 29.) ITM rendelet a digitális archiválás szabályairól |
Elektronikus aláírási termékek
Ezen a területen az alábbi normatív dokumentumok alapján végezhetünk terméktanúsítást:
|
CWA 14167-1:2003 |
Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signatures – Part 1: System Security Requirements |
|
CWA 14170:2004 |
Security requirements for signature creation applications |
|
CWA 14171:2004 |
General guidelines for electronic signature verification |
|
ETSI TS 119 101 V1.1.1 (2016-03) |
Electronic Signatures and Infrastructures (ESI); Policy and security requirements for applications for signature creation and signature validation |
|
EN 419251-1:2013 |
Security requirements for device for authentication. Protection profile for core functionality |
|
EN 419251-2:2013 |
Security requirements for device for authentication. Protection profile for extension for trusted channel to certificate generation application |
|
EN 419251-3:2013 |
Security requirements for device for authentication. Additional functionality for security targets |
|
CEN/TS 419 261:2015 |
Security requirements for trustworthy systems managing certificates and time-stamps |
Elektronikus aláírási rendszerek
Ezen a területen az alábbi normatív dokumentumok alapján végezhetünk terméktanúsítást:
| ETSI TS 119 101 V1.1.1 (2016-03) |
Electronic Signatures and Infrastructures (ESI); Policy and security requirements for applications for signature creation and signature validation |
| CEN/TS 419 241:2014 |
Security Requirements for Trustworthy Systems Supporting Server Signing
|
| EN 419241-1:2018 | Trustworthy Systems Supporting Server Signing. General System Security Requirements |
| EN 419241-2:2019 | Trustworthy Systems Supporting Server Signing. Part 2. Protection profile for QSCD for Server Signing |
| CEN/TS 419 261:2015 |
Security requirements for trustworthy systems managing certificates and time-stamps
|
Papíralapú dokumentomokról elektronikus úton történő másolatot készítő rendszerek
Ezen a területen az alábbi normatív dokumentumok alapján végezhetünk terméktanúsítást:
| 451/2016. (XII. 19.) Korm. rendelet 55-58. § |
Az elektronikus ügyintézés részletszabályairól III. Fejezet, A papíralapú dokumentumokról elektronikus úton történő másolat készítésének szabályai |