Termékértékelés és tanúsítás

A Hunguard Kft. az elmúlt évek sikeres tevékenységének köszönhetően jelentős számú referenciával, több mint 20 éves tapasztalattal rendelkezik szoftvertermékek értékelésében és tanúsításában. A termékek értékelését vállalatunk Értékelési Divíziója, mint a Nemzeti Akkreditáló Hatóság által NAT-1-1578/2013 számon akkreditált vizsgáló laboratórium végzi, míg a tanúsítványok kibocsátásáért a működésében és vezetésében teljesen különálló, akkreditált Tanúsítási Divíziója felel.

Az értékelés tárgya (és egyúttal módszertana) szempontjából meg kell különböztetni az informatikai termékek és az informatikai rendszerek vizsgálatát. Az értékelések célterületei szempontjából a Hunguard Kft. akkreditált vizsgáló laboratórium több területen is kompetens partnere ügyfeleinek.

Szoftverminőség

A szoftvertermékek értékelésének legáltalánosabb fajtája a szoftverminőség értékelése (szabvány: ISO/IEC 25040), amely a hétköznapi életben is jól ismert szempontok (funkcionalitás, megbízhatóság, hatékonyság, üzemeltethetőség, biztonság, kompatibilitás, karbantarthatóság, hordozhatóság) szerint értékeli az adott megoldást.

Biztonsági értékelés

A szoftvertermékek általános szoftverminőségi értékelésének egyik kiemelkedően fontos területe a biztonsági szempontú termékértékelés. A biztonsági értékelést a Common Criteria módszertan (CC) EAL2-EAL4 garanciális szinteknek megfelelő, a CC honosított sémája, a Közigazgatási Informatikai Bizottság (KIB) 28-as ajánlásában elfogadott MIBÉTS (Magyar Informatikai Biztonsági Értékelési és Tanúsítási Séma) módszertan szerint végezzük. A Common Criteria módszertan honosítását, a MIBÉTS-t cégünk szakemberei dolgozták ki, amelyből a kapcsolódó KIB ajánlások születtek. Az elmúlt évek alatt vizsgáló laboratóriumunk nagyszámú értékelést végzett, amelyek alapján tanúsító szervezetünk tanúsítványokat bocsátott ki.

A biztonságilag értékelt termékek jelentős része elektronikus aláírási megoldás, de emellett más olyan alkalmazások is értékelésre és tanúsításra kerültek, ahol a biztonság kiemelten fontos.

Elektronikus aláírás termékek körében az alábbi termékcsoportok tanúsítását vállaljuk:

  • megbízható rendszerek (CA – hitelesítés szolgáltató, TSA – időbélyeg szolgáltató)
  • aláírás-létrehozó alkalmazások
  • biztonságos intelligens kártya platformok
  • digitális archiváló megoldások

Felkészítés nemzetközi tanúsításra

Partnereinkkel együttműködünk nemzetközi CC laboratóriumban történő bevizsgálásra és tanúsításra való felkészülésben is. Szaktudásunk révén hozzájárulunk ügyfeleink nemzetközi tanúsításának sikeréhez.

Kriptográfia

A biztonsági értékelés speciális területeként jelentkezik a szoftvertermékek kriptográfiai biztonságának értékelése is. A szoftvertermékek kriptográfiai biztonságára vonatkozó értékelés során nemzetközi szabványokon és ajánlásokon alapuló módszertan szerint vizsgáljuk az – általában szabványos algoritmusokon alapuló – kriptográfiai megoldásokat a megvalósítás helyessége, az algoritmushoz kapcsolódó kulcs-menedzsment rendszer (kulcsgenerálás) megfelelősége szempontjából.