2010-04 INF-508 Informe de Certificación.DOC
Contents
1. 34 91 372 58 08 a Email organismo certificacion cni es MINISTERIO DE DEFENSA CENTRO NACIONAL DE INTELIGENCIA CENTRO CRIPTOL GICO NACIONAL ORGANISMO DE CERTIFICACI N El producto eAS Trusted Signature Platform SIAVAL M dulo Crypto v6 2 1 ha sido evaluado frente a la declaraci n de seguridad eAS Trusted Signature Platform SIAVAL M dulo Crypto v6 2 1 Declaraci n de Seguridad v1 6 de junio de 2010 Todos los componentes de garant a requeridos por el nivel de evaluaci n EAL1 aumentado con ALC FLR 1 presentan el veredicto de PASA Por consiguiente el laboratorio Epoche amp Espri asigna el VEREDICTO de PASA a toda la evaluaci n por satisfacer todas las acciones del evaluador a nivel EALI ALC FLR 1 definidas por los Criterios Comunes CC P3 y la Metodolog a de Evaluaci n CEM en su versi n 3 1 r3 Recomendaciones y comentarios de los evaluadores A continuaci n se proporcionan las recomendaciones acerca del uso seguro del producto Estas recomendaciones han sido recopiladas a lo largo de todo el proceso de evaluaci n y se detallan para que sean consideradas en la utilizaci n del producto e El producto esta compuesto de diversos m dulos uno de los cuales es el objeto de evaluaci n TOE Se recomienda que la conexi n entre estos m dulos se limite a un entorno seguro donde ning n atacante pueda observar ni interferir la comunicaci n e Configurar el firewall del sistema operativo del TO2. n de certificados el API de integraci n que facilita las llamadas a los servicios web que ofrece el m dulo Crypto y los ficheros de configuraci n que previamente deber n haber sido establecidos por un m dulo de administraci n externo al TOE Fabricante Sistemas Inform ticos Abiertos S A Patrocinador Sistemas Inform ticos Abiertos S A Organismo de Certificaci n Centro Criptol gico Nacional CCN del Centro Nacional de Inteligencia CNI Laboratorio de Evaluaci n Epoche amp Espri Perfil de Protecci n Ninguno Nivel de Evaluaci n EALI ALC FLR Fortaleza de las Funciones no aplica en CC v3 1 Fecha de t rmino de la evaluaci n 16 de julio de 2010 Todos los componentes de garant a requeridos por el nivel de evaluaci n EAL1 aumentado con ALC FLR 1 presentan el veredicto de PASA Por consiguiente el laboratorio Epoche amp Espri asigna el VEREDICTO de PASA a toda la evaluaci n por satisfacer todas las acciones del evaluador a nivel EAL 1 definidas por los Criterios Comunes v3 1 CC P3 y la Metodolog a de Evaluaci n v3 1 CEM A la vista de las pruebas obtenidas durante la instrucci n de la solicitud de certificaci n del producto eAS Trusted Signature Platform SIAVAL M dulo Crypto se propone la resoluci n estimatoria de la misma 5 P gina 3 de 11 ta Avenida del Padre Huidobro s n ENAC Fax 34 91 372 58 08 CERTIFICACION gt N 45 C PR110 Email organism
3. NACIONAL DE INTELIGENCIA CENTRO CRIPTOL GICO NACIONAL ORGANISMO DE CERTIFICACI N El entorno debe asegurar los distintos datos de autenticaci n de los usuarios y en el caso de autenticaci n mediante certificados stos deber n ser emitidos por una fuente fiable y disponer de los procesos pertinentes para la renovaci n y verificaci n de los mismos Arquitectura Arquitectura L gica e M dulo Crypto Proporciona todos los servicios de firma electr nica cifrado descifrado de informaci n y validaci n de certificados Estos servicios se ofrecen a trav s de servicios web WSS o mediante servicios web mediante protocolo binario Hessian e API de Integraci n Crypto Este API realiza las llamadas a los servicios que proporciona el m dulo Crypto de manera transparente al usuario abstrayendo la complejidad de la construcci n de los WSDL o llamadas binarias Hessian de manera que el usuario realiza las llamadas a trav s de un API Java RFC2560 RFC3161 Hessian 55 Hessian PM VWSS Hessian Arquitectura Fisica Se trata de un producto software 5 P gina 7 de 11 Avenida del Padre Huidobro s n Fax 34 91 372 58 08 sgt ir lll Email organismo certificacion cn1 es MINISTERIO DE DEFENSA CENTRO NACIONAL DE INTELIGENCIA CENTRO CRIPTOL GICO NACIONAL ORGANISMO DE CERTIFICACI N Documentos El producto incluye los documentos indicados a continuaci n y que deber n distribuirse y
4. en las pruebas se ajustan a los resultados esperados Para verificar los resultados de los las pruebas del fabricante el laboratorio ha repetido en las instalaciones del fabricante todas estas pruebas funcionales Igualmente ha escogido y repetido entorno a un 25 de las pruebas funcionales definidas por el fabricante en la plataforma de pruebas montada en el laboratorio de evaluaci n seleccionando una prueba por cada una de las clases funcionales m s relevantes Adicionalmente el laboratorio ha desarrollado una prueba por cada una de las funciones de seguridad del producto verificando que los resultados as obtenidos son consistentes con los resultados obtenidos por el fabricante 5 P gina 8 de 11 EN AC Avenida del Padre Huidobro s n Fax 34 91 372 58 08 Cac Email organismo certificacion cn1 es MINISTERIO DE DEFENSA CENTRO NACIONAL DE INTELIGENCIA CENTRO CRIPTOL GICO NACIONAL ORGANISMO DE CERTIFICACI N Se ha comprobado que los resultados obtenidos en las pruebas se ajustan a los resultados esperados y en aquellos casos en los que se present alguna desviaci n respecto de lo esperado el evaluador ha constatado que dicha variaci n no representaba un problema para la seguridad ni supon a una merma en la capacidad funcional del producto Configuraci n evaluada Los requisitos software y hardware as como las opciones referidas son los que se indican a continuaci n As para el funcionamiento del product
5. producto satisface los requisitos funcionales segun la parte 2 de CC v3 1 r3 siguientes FCS _COP 1 FCS CKM 1 ENAC CERTIFICACI N N 45 C PR110 Cryptographic Operation Cryptographic Key Generation Pagina 4 de 11 Avenida del Padre Huidobro s n Fax 34 91 372 58 08 Email organismo certificacion cn1 es MINISTERIO DE DEFENSA CENTRO NACIONAL DE INTELIGENCIA CENTRO CRIPTOL GICO NACIONAL ORGANISMO DE CERTIFICACI N FDP_ACC 2 Complete Access Control FDP_ACF 1 Security Attribute Based Access Control FIA_UID 2 User Identification Before Any Action FIA UAU 2 User Authentication Before Any Action FIA_UAU 5 Multiple Authentication Mechanisms FAU GEN I Audit Data Generation FPT CIL 1 Basic Confidentiality and Integrity of Imported Data extendido 5 P gina 5 de 11 E Va C Avenida del Padre Huidobro s n Fax 34 91 372 58 08 CERTIFICACI N N 45 C PR110 Email organismo certificacion cn1 es MINISTERIO DE DEFENSA CENTRO NACIONAL DE INTELIGENCIA CENTRO CRIPTOL GICO NACIONAL ORGANISMO DE CERTIFICACI N Identificaci n Producto e AS Trusted Signature Platform SIAVAL M dulo Crypto v6 2 1 Declaraci n de Seguridad eAS Trusted Signatura Platform SIAVAL M dulo Crypto v6 2 1 Declaraci n de Seguridad v1 6 junio 2010 Perfil de Protecci n Ninguno Nivel de Evaluaci n CC v3 1 r3 EALI ALC FER Fortaleza de las Funciones no aplica en CC v3 1 Problema de seguridad Al tratar
6. E para denegar el acceso a los puertos que permiten el acceso no cifrado e Configurar el firewall del sistema operativo del TOE para denegar el acceso al puerto RMI levantado por el TOE e Evitar el acceso a la consola de JBoss a trav s de puertos en claro y utilizar una password fuerte para protegerla e Permitir el acceso a los servicios del TOE nicamente a clientes confiables Recomendaciones del certificador A la vista de las pruebas obtenidas durante la instrucci n de la solicitud de certificaci n del producto eAS Trusted Signature Platform SIAVAL M dulo Crypto v6 2 1 se propone la resoluci n estimatoria de la misma Glosario de t rminos CCN Centro Criptol gico Nacional CNI Centro Nacional de Inteligencia ETR Evaluation Technical Report Informe T cnico de Evaluaci n OC Organismo de Certificaci n TOE Target Of Evaluation Objeto de Evaluaci n 5 P gina 10 de 11 EN AC Avenida del Padre Huidobro s n Fax 34 91 372 58 08 CERTIFICACI N N 45 C PR110 Email organismo certificacion cni es MINISTERIO DE DEFENSA CENTRO NACIONAL DE INTELIGENCIA CENTRO CRIPTOL GICO NACIONAL ORGANISMO DE CERTIFICACI N Bibliograf a Se han utilizado las siguientes normas y documentos en la evaluaci n del producto CC P1 Common Criteria for Information Technology Security Evaluation Part 1 Introduction and general model Version 3 1 r3 Julio 2009 CC _P2 Common Criteria for Information Tec
7. MINISTERIO DE DEFENSA CENTRO NACIONAL DE INTELIGENCIA CENTRO CRIPTOL GICO NACIONAL ORGANISMO DE CERTIFICACI N REF 2010 4 INF 508 vl Creado CERTS Difusi n P blico Revisado TECNICO Fecha 24 08 2010 Aprobado JEFEAREA INFORME DE CERTIFICACI N Expediente 2010 4 SIAVAL M dulo Crypto Datos del solicitante A82733262 Sistemas Inform ticos Abiertos Referencias EXT 997 Solicitud de Certificaci n EXT 1026 ETR Final CCRA Arrangement on the Recognition of Common Criteria Certificates in the field of Information Technology Security mayo 2000 Informe de certificaci n del producto eAS Trusted Signature Platform SIAVAL M dulo Crypto v6 2 1 segun la solicitud de referencia EXT 997 de fecha 11 de mayo de 2010 y evaluado por el laboratorio Epoche amp Espri conforme se detalla en el correspondiente informe de evaluaci n indicado en EXT 1026 de acuerdo a CCRA recibido el pasado 16 de julio de 2010 5 P gina 1 de 11 Avenida del Padre Huidobro s n Fax 34 91 372 58 08 Cac Email organismo certificacion cn1 es MINISTERIO DE DEFENSA CENTRO NACIONAL DE INTELIGENCIA CENTRO CRIPTOL GICO NACIONAL ORGANISMO DE CERTIFICACI N INDICE RESUMEN cis 3 RESUMEN DEL TOE ida 4 REQUISITOS DE GARANT A DE SEGURIDAD cccceceeceececcsccuccuccecescceseecescencescescuscuceecescessesseeseecessaecaecuscaseucanss 4 REQUISITOS FUNCIONALES DE SEGURIDAD cccsscescscceccesceccuccecescenseecescescescescuccceuses
8. ceusesseeseesescaecescuecaseusaecs 4 IDENTIFICACION cosa titles 6 PROBLEMA DE SEGURIDAD ccccccsssssssssssscsccssssscssscsscscssssssscsscscsssessccssssssssesscsscsesssssscsecsesscsesesecscsassoees 6 FUNCIONALIDAD DEL ENT OR NO a toas 6 ARQUITECTURA a osunoncceasemenaronco acerco aorta 7 A A 8 PRUEBAS DEL PRODUCTO vu conoronaanci dose 8 CONFIGURACI N EVALUADA ccccscssssscsssssscsscssscsssssssscsscssscsscssssscsscsssscsssssssesscssscsscssssscsscssscesssssssossceees 9 RESULTADOS DE LA EVALUACION oral 9 RECOMENDACIONES Y COMENTARIOS DE LOS EVALUADORES ccccssssssssssssssssssssssssssssseseees 10 RECOMENDACIONES DEL CERTIFICADOR ccccsssssssscsssssssssscscsssssssssssssssessssesssssssessesessssessesesnsess 10 GLOSARIO DE T RMINOS coronan 10 BIBLIOCGRA 0 oc 11 DECLARACI N DE SEGURIDAD cos ici 11 P gina 2 de 11 EN C Avenida del Padre Huidobro s n A Fax 34 91 372 58 08 a Email organismo certificacion cnl es MINISTERIO DE DEFENSA CENTRO NACIONAL DE INTELIGENCIA CENTRO CRIPTOL GICO NACIONAL ORGANISMO DE CERTIFICACI N Resumen Este documento constituye el Informe de Certificaci n para el expediente de la certificaci n del producto eAS Trusted Signature Platform SIAVAL M dulo Crypto v6 2 1 El TOE es parte del producto eAS Trusted Signatura Platform v6 2 1 El TOE est compuesto por el m dulo Crypto que ofrece las operaciones funcionales de firma electr nica cifrado descifrado de datos y validaci
9. facilitarse de manera conjunta a los usuarios de la versi n evaluada e eAS Trusted Signatura Platform v6 2 1 Manual de Administraci n v1 0 Julio 2010 e eAS Trusted Signatura Platform v6 2 1 Manual del Asistente de Instalaci n v1 0 julio 2010 e eAS Trusted Signatura Platform v6 2 1 Manual de Control de Acceso v1 0 Julio 2010 e eAS Trusted Signatura Platform v6 2 1 Manual de Despliegue v1 0 Julio 2010 e eAS Trusted Signatura Platform v6 2 1 Manual de Integraci n Crypto v1 0 julio 2010 e eAS Trusted Signatura Platform v6 2 1 Interfaces Modo Seguro v1 0 Julio 2010 e eAS Trusted Signatura Platform v6 2 1 Manual de Instalaci n Modo Seguro v1 0 Julio 2010 e eAS Trusted Signatura Platform v6 2 1 Manual de Auditor a v1 0 Julio 2010 e eAS Trusted Signatura Platform SIAVAL M dulo Crypto v6 2 1 Declaraci n de Seguridad v1 6 Junio 2010 Pruebas del producto El fabricante ha realizado pruebas para todas las funciones de seguridad Todas las pruebas han sido realizadas por el fabricante en sus instalaciones con resultado satisfactorio El proceso ha verificado cada una de las pruebas individuales comprobando que se identifica la funci n de seguridad que cubre y que la prueba es adecuada a la funci n de seguridad que se desea cubrir Todas las pruebas se han realizado sobre un mismo escenario de pruebas acorde a la arquitectura identificada en la declaraci n de seguridad Se ha comprobado que los resultados obtenidos
10. hnology Security Evaluation Part 2 Security functional requirements Version 3 1 r3 Julio 2009 CC _P3 Common Criteria for Information Technology Security Evaluation Part 3 Security assurance requirements Version 3 1 r3 Julio 2009 CEM Common Evaluation Methodology for Information Technology Security Introduction and general model Version 3 1 r3 Julio 2009 Declaracion de seguridad Conjuntamente con este informe de certificaci n se dispone en el Organismo de Certificaci n de la declaraci n de seguridad completa de la evaluaci n eAS Trusted Signature Platform SIAVAL M dulo Crypto v6 2 1 Declaraci n de Seguridad v 1 6 junio 2010 5 P gina 11 de 11 ENAC Avenida del Padre Huidobro s n Fax 34 91 372 58 08 a Email organismo certificacion cni es
11. o certificacion cn1 es MINISTERIO DE DEFENSA CENTRO NACIONAL DE INTELIGENCIA CENTRO CRIPTOL GICO NACIONAL ORGANISMO DE CERTIFICACI N Resumen del TOE El TOE es un subconjunto de elementos que forman parte del producto eAS Trusted Signature Platform v6 2 1 tambi n conocido como SIAVAL El producto completo es una Plataforma de Firma y Custodia que permite tanto la generaci n como la validaci n de firma electr nica utilizando diferentes formatos como XMLDSig XAdES 1 2 2 CAdES 1 7 3 PKCS 7 y PDF as como la Custodia de Documentos firmados o no custodia de firmas y almacenamiento simple Requisitos de garant a de seguridad El producto se evalu con todas las evidencias necesarias para la satisfacci n del nivel de evaluaci n EALI m s las requeridas para el componente adicional ALC FLR 1 seg n la parte 3 de CC v3 1 r3 ASE INT 1 ST Introduction ASE CCL l Conformance claims ASE OBJ 1 Security objectives for the operational environment ASE ECD l Extended components definition ASE REQ 1 Stated security requirements ASE _TSS 1 TOE summary specification AGD OPE 1 Operational user guidance AGD_PRE 1 Preparative procedures ALC_CMC 1 Labelling of the TOE ALC_CMS 1 Parts of the TOE CM coverage ALC_FLR 1 Basic Flaw Remediation ADV_FSP 1 Basic functional specification ATE_IND 1 Independent testing conformance AVA VAN 1 Vulnerability survey Requisitos funcionales de seguridad La funcionalidad de seguridad del
12. o eAS Trusted Signature Platform SIAVAL M dulo Crypto v6 2 1 es necesario disponer de los siguientes componentes software e Sistema Operativo en servidor del TOE Microsoft Windows 2003 Server Sistema Operativo en servidor de servicios externos Microsoft Windows 2003 Server Sistema Operativo en cliente Microsoft Windows XP SP3 Servidor de Aplicaciones JBOSS 4 0 4 GA Java Runtime Enviroment en servidor JDK 1 5 0 15 con JCE Unlimited Strength Java Runtime Enviroment en cliente JDK 1 5 0 15 con JCE Unlimited Strength M dulo de administraci n M dulo que establece la configuraci n al TOE eAS TSP tspAdmin v6 2 e TSA M dulo para el sellado de tiempo eAS TSP TSA v6 2 que cumple con la RFC3161 Internet X 509 Public Key Infrastructure Time Stamp Protocol TSP e OCSP OCSP que cumple con la RFC2560 X 509 Internet Public Key Infrastructure Online Certificate Status Protocol OCSP En cuanto a los componentes hardware el nico requisito es que soporten los elementos software detallados previamente Dentro de todas las posibilidades que ofrecen estos requisitos software la configuraci n que se ha elegido para su evaluaci n es la siguiente e M quina Servidor PC Intel 32 bits e M quina Cliente PC Intel 32 bits e M dulo Criptogr fico Luna SA v 4 4 de SafeNet mediante acceso de API cliente propio de SafeNet Resultados de la Evaluaci n 5 P gina 9 de 11 ENAC Avenida del Padre Huidobro s n Fax
13. se de una Declaraci n de Seguridad de baja garant a Low Assurance Security Target no es necesario describir la definici n del problema de seguridad Unicamente se mantiene la descripci n de los objetivos del entorno operacional Funcionalidad del entorno El producto requiere de la colaboraci n del entorno para la cobertura de algunos objetivos del problema de seguridad definido Los objetivos que se deben cubrir por el entorno de uso del producto son los siguientes Objetivo entorno 01 Acceso restringido El TOE estar instalado en un servidor f sico y en un servidor de aplicaciones ubicados en un entorno seguro y controlado por administradores de confianza los cuales ser n los encargados de gestionar el acceso f sico al TOE tanto a sus ficheros de configuraci n como a los ficheros ejecutables del TOE Objetivo entorno 02 Comunicaciones seguras Las comunicaciones que se establecen a los servicios del TOE deben siempre realizarse a trav s de mecanismos seguros La conexi n desde los clientes al TOE deber realizarse a trav s de una conexi n http sobre SSL de esta manera las aplicaciones clientes se aseguran que se conectan a un servidor seguro puesto que deber n confiar en el certificado correspondiente del servidor Objetivo entorno 03 Datos de autenticaci n 5 P gina 6 de 11 EN AC Avenida del Padre Huidobro s n Fax 34 91 372 58 08 N Email organismo certificacion cn1 es MINISTERIO DE DEFENSA CENTRO
Download Pdf Manuals
Related Search