ENGLISH / MAGYAR
Kövess
minket

Az e-Szignó alkalmazás sérülékenységvizsgálata

2016-2017/II.
Dr. Buttyán Levente

A Microsec e-Szignó aláírás létrehozó- és kezelő alkalmazás tanúsítással rendelkező, minősített aláírások létrehozására alkalmas szoftver. A szoftver tervezése és implementálása a biztonsági kritériumok különös figyelembe vételével történt. A termék a Common Criteria módszertannak megfelelően, Védelmi profil és Biztonsági előirányzat alapján készült, tanúsítását egy magyar tanúsító szervezet végezte. Az alkalmazást Magyarországon széles körben használják. A gondos tervezésnek és implementálásnak köszönhetően a szoftver hibás működésének kockázata minimális, de még így is előfordulhat, hogy speciális környezeti együttállások esetében a szoftver nem várt működést mutat. A hallgató feladata az e-Szignó SDK, mint „black box” sebezhetőség vizsgálata. Az elektronikus aláírás készítése során a szoftvernek kommunikálnia kell különböző szolgáltatókkal (időbélyeg szolgáltató, OCSP válaszadó). Megvizsgálandó, hogy a beérkező, hibás csomagokkal a szoftver támadható-e. A feladat végzése során a hallgató megismerkedhet a Microsec e-Szignó SDK-val illetve az általa létrehozott aláírás formátumokkal és az aláírás folyamatával. A témához egy, az elektronikus aláírással kapcsolatos szolgáltatások terén Magyarországon piacvezető cég biztosít konzultációs lehetőséget. A téma a későbbiekben továbbvihető szakdolgozat / diplomaterv formájában is.


1
1