Az első, biztonsági tanúsítvánnyal bíró, hazai fejlesztésű, Java PKI fejlesztőkészlet

A Polysys Kft. CryptoSigno fejlesztőeszköze kilenc operációs rendszerre és platformra szerezte meg az igazolást. A szoftver várhatóan felgyorsítja a hazai törvényi előírásoknak eleget tévő biztonsági alkalmazások piaci megjelenését. A Java fejlesztőkészlet tesztelésére az IBM Magyarország független hazai szoftverfejlesztőknek indított ISV Incubator programja keretében került sor.

A teljes egészében Java nyelven készített programinterfész (API) segítségével a fejlesztők jóval gyorsabban, a korábbi munka akár 70 százalékát is megtakarítva készíthetnek olyan alkalmazásokat, amelyek:
– minősített vagy fokozott biztonságú elektronikus aláírás hoznak létre, illetve ellenőriznek
– titkosítást és megfejtést végeznek
– tanúsítási útvonalat építenek fel és ellenőriznek
– felhasználókat azonosítanak, hitelesítenek és jogosultságot ellenőriznek

Amennyiben az alkalmazás ezeket a feladatokat PKI rendszerbe illesztve, a magyar elektronikus aláírási törvénynek megfelelően kívánja elvégezni, akkor szigorú feltételeknek kell eleget tennie, hogy megkapja a termék megfelelését igazoló tanúsítványt. Amennyiben olyan alkalmazási programinterfészt (API) használ, amely rendelkezik ezzel a tanúsítvánnyal az adott környezetben, akkor a munka nagy részét megtakarítja.

A CryptoSigno, amelynek forráskódja biztonsági okokból nem nyilvános, kilenc különböző operációs rendszeren – Windows-ok, Linux (SuSE és Red Hat), Solaris, AIX, Java Desktop – és kilenc hardverplatformon szerezte meg a magyar törvényi előírásoknak való megfelelést igazoló, a Common Criteria rendszer alapján EAL3+ szintű tanúsítványt. A tesztelést az Informatikai és Hírközlési Minisztérium által kijelölt HunGuard Kft. végezte el. Az IBM operációs rendszerek és hardver platformok – IBM eserver xSeries , iSeries (korábbi AS/400) és pSeries (korábbi RS/6000) (Red Hat Linux, SuSE Enterprise környezetekben) és ThinkPad noteszgép SuSE Desktop környezetében való vizsgálatokat az IBM IIC (IBM Innovation Center) központjában végezték.

„Nyolc-kilenc hónapi munkánk eredménye a tanúsítványok elnyerése.” – nyilatkozta Polyák Ferenc a Polysys szakértője – „A 33 ezer soros forráskódot gyakorlatilag 100 százalékosan teszteltük.”

Köntös Zoltán az IBM szakértője szerint a CryptoSigno IBM platformokon megszerzett tanúsítványa lényegesen javítja termékeik piacképességét azokon a területeken, ahol ilyen szigorú biztonsági alkalmazásokat használnak.

A hazai törvényi előírásoknak megfelelő Java API eddig csak Windows operációs rendszerek alatt volt elérhető. A multiplatformos CryptoSigno megjelenésével várhatóan hamarosan megjelennek a más platformok alatt is a PKI alapú minősített elektronikus aláírást, titkosítást, hitelesítést végző alkalmazások. Így a felhasználók ezekre a feladatokra is több platform közül választhatnak. A szélesebb platformválaszték révén nő a skálázhatóság, és könnyebb lesz a heterogén vállalati környezetek integrációja