Minősített aláírás-létrehozó eszközök
A MATRIX Kft. a Belügyminisztérium által kijelölt független tanúsító szervezetként végzi a minősített aláírást létrehozó eszközök tanúsítását. Ezt a minősített elektronikus aláírást és minősített elektronikus bélyegzőt létrehozó eszközök megfelelőségét tanúsító szervezetekről és a kijelölésükre vonatkozó szabályokról szóló 41/2016. (X. 13.) BM rendelet alapozza meg.
Az eIDAS rendelet alapján a minősített elektronikus aláírást és bélyegzőt létrehozó eszköz tanúsítását a normatíva 30. cikk 3. bekezdése alapján kétféleképpen lehetséges elvégezni:
„a) biztonságértékelési eljárás, amelyet a második albekezdéssel összhangban létrehozott listán szereplő, információtechnológiai termékek biztonságának értékelésére vonatkozó szabványok egyikének megfelelően hajtottak végre.; vagy”
Az a) bekezdésben meghatározott tanúsítás során a tanúsítást az ISO/IEC 15408 szabvány család (CC) és az MSZ EN 419211 Védelmi profilokat tartalmazó szabványsorozat követelményeinek megfelelően végezzük. Az előbbi az informatikai biztonságértékelést szabályozza, az utóbbi pedig a biztonságos aláírás-létrehozó eszközök védelmi profiljáról szól. A tanúsítás során a hazai és nemzetközi szakmai kritériumokat és módszertanokat (Common Criteria for Information Technology Security Evaluation, Common Methodology for Information Technology Security Evaluation) csakúgy, mint a vonatkozó etikai normákat (ISACA Code of Professional Ethics) megtartjuk.
„b) az a) pontban említettől eltérő eljárás, feltéve, hogy összehasonlítható biztonsági szintet biztosít, és feltéve, hogy az (1) bekezdésben említett állami vagy magánszerv értesítette a Bizottságot erről az eljárásról. Ez az eljárás csak az a) pontban említett szabványok hiányában alkalmazható, vagy akkor, ha az a) pontban említett biztonságértékelési eljárás folyamatban van.”
A b) pontban meghatározott lehetőség alapján a MATRIX Kft. rendelkezik alternatív tanúsítási módszertannal az eszközök tanúsítására. Ilyen tanúsítások alá tartozik az EN 419241-2:2013 – Trustworthy Systems Supporting Server Signing Part 2: Protection Profile for QSCD for Server Signing szabványok alá tartozó távoli elektronikus aláírást létrehozó eszközök (rQSCD) tanúsítása.