INFORME DE CERTIFICACIÓN



Documentos relacionados
INFORME DE CERTIFICACIÓN

INFORME DE CERTIFICACIÓN

MINISTERIO DE DEFENSA CENTRO NACIONAL DE INTELIGENCIA CENTRO CRIPTOLÓGICO NACIONAL ORGANISMO DE CERTIFICACIÓN INFORME DE CERTIFICACIÓN

INFORME DE CERTIFICACIÓN

Declaración de seguridad de Enigmedia App SDK Versión

INFORME DE CERTIFICACIÓN

INFORME DE CERTIFICACIÓN

INFORME DE CERTIFICACIÓN

INFORME DE CERTIFICACIÓN

IFCT0610 Administración y Programación en Sistemas de...

MANUAL INSTALACIÓN CERTIFICADOS DIGITALES RAÍZ Y LISTAS DE CERTIFICADOS REVOCADOS CRL WINDOWS XP/VISTA/7

PLIEGO DE CONDICIONES TÉCNICAS PARA LA CONTRATACIÓN DEL SERVICIO DE MANTENIMIENTO Y DESARROLLO DEL PORTAL Y SITIOS WEB DE RTPA EXPTE:

Grupo de Seguridad de ATI Jornadas de Riesgos, Seguridad y Confianza para el Negocio Electrónico

CCN-LINCE-004. Plantilla del Informe Técnico de Evaluación de la Certificación Nacional Esencial de Seguridad (LINCE)

INFORME DE CERTIFICACIÓN

Elaborado por: Real Casa de la Moneda. Fábrica Nacional de Moneda y Timbre. 07/12/2011. Revisado por: Aprobado por: HISTÓRICO DEL DOCUMENTO

SISTEMA INTEGRADO DE GESTION

Elaborado por: Real Casa de la Moneda. Fábrica Nacional de Moneda y Timbre. 07/12/2011 HISTÓRICO DEL DOCUMENTO. Versión Fecha Descripción Autor

Introducción a la seguridad en redes IP

PROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN DE LAS COMPETENCIAS PROFESIONALES CUESTIONARIO DE AUTOEVALUACIÓN PARA LAS TRABAJADORAS Y TRABAJADORES

Índice agradecimientos...15 capítulo 1. introducción a Los servicios de red...17

INSTITUTO DE EDUCACIÓN SUPERIOR TECNOLÓGICO HUAYCÁN (Decreto Supremo No ED y Resolución Directoral No ED)

Respuestas a las dudas sobre la firma electrónica. Mayo de 2008

INFORME DE CERTIFICACIÓN

ANEXO I: REALIZACIÓN Y VALIDACIÓN DE FIRMAS ELECTRÓNICAS A TRAVÉS DE VALIDe

PERFIL COMPETENCIA ANALISTA DESARROLLADOR DE APLICACIONES DE SOFTWARE (TIC-PROG)

POLITICA DE CERTIFICACION CERTIFICADO DE CIUDADANO

PROCEDIMIENTO VERSION: 04 ELABORACION Y CONTROL DE DOCUMENTOS PROCESO DE PLANIFICACION DEL SISTEMA INTEGRADO DE GESTION

Mantener una base de datos de Microsoft SQL Server 2008 R2

Manual de usuario. Importación de Neumáticos - Decreto 349/998. PROYECTO Trámites en línea Dirección Nacional de Industria

INFORME DE CERTIFICACIÓN

Protocolos de intercambio de claves. [4.1] Cómo estudiar este tema? [4.2] Gestión de claves simétricas. [4.3] Protocolos de comunicación TEMA

OBJETIVOS DE LA CONSULTORÍA. General

Requisitos configuración de seguridad puestos cliente Rich Web

Compatibilidad de Cisco Secure ACS para Windows

Haga clic para modificar el estilo de título.

PROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN DE LAS COMPETENCIAS PROFESIONALES CUESTIONARIO DE AUTOEVALUACIÓN PARA LAS TRABAJADORAS Y TRABAJADORES

Manual de Usuario. HISMINSA Sistema de Gestión Asistencial (Versión Offline) Ministerio de Salud del Perú Todos los Derechos Reservados

1. Objetivos. Competencias Profesionales, Personales y Sociales

Novedades en la presentación de autoliquidaciones y declaraciones informativas y nuevo PIN 24 horas

Objetivos y Temario CURSO SQL SERVER 2012

Introducción a los Sistemas Gestores de Bases de Datos

Facturación electrónica para Microsoft Dynamics NAV

Implementación de Centros de. Computadoras. Implementación del sistema de red, y. redes empresariales

Técnico en Seguridad Informática. Informática, Diseño y Programación

Preguntas Generales sobre Certificación

PROCESO y/o SUBPROCESO: INFRAESTRUCTURA TECNOLÓGICA INICIO. Sistema de Gestión de la Calidad VAF Vicerrectoría Administrativa y Financiera

Núm Boletín Oficial de Aragón

Manual Configuración de Adobe Reader para la validación de la firma de un documento

GUÍA DE SOPORTE A USUARIOS Preguntas Frecuentes.

Framework Atlas. Introducción. Unidad de Arquitectura y Soporte de Aplicaciones Área de Aplicaciones Especiales y Arquitectura de Software DIAS

Switch Conmutador KVM Remoto de 1 Puerto VGA PS/2 USB por IP con Virtual Media

Módulo 2: Cómo funcionan las computadoras

Antes de imprimir este documento piense en el medio ambiente!

GUÍA DE POSTULACIÓN A INSPECTOR AMBIENTAL DE LA SUPERINTENDENCIA DEL MEDIO AMBIENTE Julio 2016

\Aplicación \ Configuración \ Absentismo \Inspectores de Centros.

CÓMO SOLICITAR EL CERTIFICADO DIGITAL?

Manual de Instalación

Configurar las alertas del correo electrónico en el Cisco VPN 3000 Concentrator

López, Juan A.; Fuertes, Carlos J.; Pedriza, Alfonso; Citores, Mónica.

Manual de configuración de Adobe Reader para validar la firma. Dirección de Ingeniería de Aplicaciones y Sistemas

ROLES DEL PROYECTO Tomayko

Oracle Data Guard 11g

Advantis Advantis Crypto Contactless Transport Advantis Crypto Contactless Transport Advantis Crypto Contactless Transport

Sistema horizontal de identificación y firma electrónica: PIN24H

Asea Brown Boveri (ABB) Diseñando seguridad inteligente mediante PROFIsafe. Guillaume Collet Product Manager & Responsable OEM Asea Brown Boveri

CIDAR (Container ID Automatic Reader)

Licitación Servicios de Desarrollo y Mantención de Aplicaciones AS400 y WEB. Bases Técnicas

Ministerio de Educación, Cultura y Deporte. Moodle

SISTEMAS OPERATIVOS SISTEMA DE ARCHIVOS

PROCEDIMIENTO DE CONTROL DE REGISTROS

Manual de la solicitud de alta de cuenta de correo.

SISTEMA DE TRAMITACIÓN ELECTRÓNICA DEL FONDO DE GARANTIA SALARIAL

Administración y Programación en Sistemas de Planificación de Recursos Empresariales y de Gestión de Relaciones con Clientes (Online)

AS/400e. Client Access Express - Iniciación

Ley de Firma Electrónica en El Salvador Principales Elementos. Octubre de 2015

Manual para las empresas.- Importación de Datos desde FREMAP Online DESCRIPCIÓN FUNCIONAL

Manejo de Entrada-Salida. Arquitectura de Computadoras

Sistemas. Tecnologías de la Información y la Comunicación 1º bachillerato

UNIVERSIDAD DE MURCIA. Una experiencia práctica del uso de la Firma Electrónica en CAM y CajaMurcia

Transcripción:

REF: 2014-17-INF-1476 v1 Difusión: Expediente Fecha: 01.07.2015 Creado: CERT10 Revisado: CALIDAD Aprobado: TECNICO INFORME DE CERTIFICACIÓN Expediente: 2014-17 Enigmedia App SDK v1.10.4 Datos del solicitante: B75058503 Enigmedia S.L. Referencias: [EXT-2448] Solicitud de Certificación [EXT-2769] Informe Técnico de Evaluación La documentación del producto referenciada en los documentos anteriores. Informe de Certificación del producto Enigmedia App SDK, versión 1.10.4, según la solicitud de referencia [EXT-2448], de fecha 28/03/2014, evaluado por el laboratorio Epoche & Espri S.L.U., conforme se detalla en el correspondiente Informe Técnico de Evaluación, con referencia [EXT-2769], recibido el pasado 16/01/2015. Página 1 de 10

ÍNDICE RESUMEN... 3 RESUMEN DEL TOE... 3 REQUISITOS DE GARANTÍA DE SEGURIDAD... 4 REQUISITOS FUNCIONALES DE SEGURIDAD... 4 IDENTIFICACIÓN... 6 FUNCIONALIDAD DEL ENTORNO... 6 ARQUITECTURA... 6 ARQUITECTURA LÓGICA... 6 ARQUITECTURA FÍSICA... 7 DOCUMENTOS... 8 PRUEBAS DEL PRODUCTO... 8 CONFIGURACIÓN EVALUADA... 8 RESULTADOS DE LA EVALUACIÓN... 9 RECOMENDACIONES Y COMENTARIOS DE LOS EVALUADORES... 9 RECOMENDACIONES DEL CERTIFICADOR... 10 GLOSARIO DE TÉRMINOS... 10 BIBLIOGRAFÍA... 10 DECLARACIÓN DE SEGURIDAD... 10 Página 2 de 10

RESUMEN Este documento constituye el Informe de Certificación para el expediente de certificación del producto Enigmedia App SDK, versión 1.10.4. El TOE es una SDK para dispositivos móviles orientada a las comunicaciones seguras de VoIP (Voz sobre IP) con audio/vídeo. Como tal, el TOE proporciona servicios a aplicaciones Android, de tal manera que dichas aplicaciones incluirán en su interior al TOE (entre ellas la aplicación Enigmedia App). Fabricante: Enigmedia S.L. Patrocinador: Enigmedia S.L. Organismo de Certificación: Centro Criptológico Nacional (CCN) del Centro Nacional de Inteligencia (CNI). Laboratorio de Evaluación: Epoche & Espri S.L.U. Perfil de Protección: Ninguno. Nivel de Evaluación: Common Criteria v3.1 R4. EAL1. Fecha de término de la evaluación: 16/01/2015. Todos los componentes de garantía requeridos por el nivel de evaluación EAL1 presentan el veredicto de PASA. Por consiguiente, el laboratorio Epoche & Espri S.L.U. asigna el VEREDICTO de PASA a toda la evaluación por satisfacer todas las acciones del evaluador a nivel EAL1, definidas por los criterios de evaluación [CC_P3] y la metodología de evaluación [CEM]. A la vista de las pruebas obtenidas durante la instrucción de la solicitud de certificación del producto Enigmedia App SDK, versión 1.10.4, se propone la resolución estimatoria de la misma. RESUMEN DEL TOE El TOE es una SDK para dispositivos móviles orientada a las comunicaciones seguras de VoIP (Voz sobre IP) con audio/vídeo. Como tal, el TOE proporciona servicios a aplicaciones Android, de tal manera que dichas aplicaciones incluirán en su interior al TOE (entre ellas la aplicación Enigmedia App). Esta SDK consta de un conjunto de librerías software multiplataforma que implementan la siguiente funcionalidad de seguridad: Funcionalidad criptográfica asociada la gestión y cifrado de las comunicaciones VoIP haciendo uso del algoritmo KVC. Funcionalidad criptográfica asociada a la gestión y cifrado del fichero de configuración de cada instancia del TOE, haciendo uso del algoritmo AES- CBC con clave de 256 bits. Importación tanto de los datos para el fichero de configuración durante la primera fase de operación del TOE como de la clave KVC utilizada para cifrar cada comunicación VoIP. Página 3 de 10

Mantenimiento interno del ID de usuario asociado al dispositivo donde el TOE opera. Mantenimiento de dos canales seguros de comunicación: uno con la centralita SIP (o servidor MediaProxy en su defecto) y otro con el servidor Web del Frontend. REQUISITOS DE GARANTÍA DE SEGURIDAD El producto se evaluó con todas las evidencias necesarias para la satisfacción del nivel de evaluación EAL1, según Common Criteria v3.1 R4. Clases ADV Development AGD Guidance documents ALC Life-cycle support ASE Security Target evaluation ATE Tests AVA Vulnerability Assessment Componentes ADV_FSP.1 Basic functional specification AGD_OPE.1 Operational user guidance AGD_PRE.1 Preparative procedures ALC_CMC.1 Labelling of the TOE ALC_CMS.1 TOE CM coverage ASE_CCL.1 Conformance claims ASE_ECD.1 Extended components definitions ASE_INT.1 ST introduction ASE_OBJ.1 Security objectives for the operational environment ASE_REQ.1 Stated security requirements ASE_TSS.1 TOE summary specification ATE_IND.1 Independent testing - conformance AVA_VAN.1 Vulnerability survey REQUISITOS FUNCIONALES DE SEGURIDAD La funcionalidad de seguridad del producto satisface los siguientes requisitos funcionales, según Common Criteria v3.1 R4. Requisitos funcionales de seguridad del TOE FCS_CKM.1 FCS_CKM.4/AES FCS_CKM.4/KVC Descripción Cryptographic key generation Cryptographic key destruction/aes Cryptographic key destruction/kvc Página 4 de 10

FCS_COP.1/AES FCS_COP.1/KVC FDP_ITC.1 FDP_ITC.2 FIA_ATD.1 FTP_ITC.1/SIP FTP_ITC.1/WEB Cryptographic operation/aes Cryptographic operation/kvc Import of user data without security attributes Import of user data with security attributes User attribute definition Inter-TSF trusted channel/sip Inter-TSF trusted channel/web Página 5 de 10

IDENTIFICACIÓN Producto: Enigmedia App SDK, versión 1.10.4. Declaración de Seguridad: Declaración de Seguridad Enigmedia App SDK v1.2, Noviembre 2014. Perfil de Protección: Ninguno. Nivel de Evaluación: Common Criteria v3.1 R4. EAL1. FUNCIONALIDAD DEL ENTORNO Se relacionan, a continuación, los objetivos que se deben cubrir por el entorno de uso del TOE. Objetivo entorno 01: OE.INSTALLATION El entorno es el encargado de verificar la identidad del usuario a través de una confirmación con envío de SMS, generación de la configuración de la App en sus servidores e inserción de los datos del usuario final en el sistema (LDAP) una vez verificado. Objetivo entorno 02: OE.SYNC El entorno permite el uso de canales seguros entre la aplicación y los servidores, con los que sincronizar los datos de usuario final. Objetivo entorno 03: OE.SIGNAL_ENCRYP El entorno proporciona un servidor de señalización SIP, con capacidad para validar a los usuarios finales mediante certificados. Objetivo entorno 04: OE.MEDIA_ENCRYP Es el entorno el que genera las claves del algoritmo KVC que más tarde se van a usar para cifrar la voz y el vídeo y las distribuye a las dos partes que van a establecer una comunicación o llamada. ARQUITECTURA ARQUITECTURA LÓGICA Desde el punto de vista del ámbito lógico del TOE, se cuentan con las siguientes características de seguridad: Seguridad en las comunicaciones Las comunicaciones de señalización (registro en el sistema, inicio de llamada, intercambio de claves, negociación de codecs) hacen uso de autenticación mutua a través de TLSv1.0. Se utiliza una ciphersuite Openssl High con certificados de 4096 bits y cifrados con 3DES mediante una passphrase de 40 bytes. Estos certificados son únicos por usuario final y son generados y cifrados en servidor haciendo uso de Página 6 de 10

una passphrase aleatoria. Una vez generados son enviados a la aplicación que integra al TOE durante el uso del asistente de configuración inicial a través de un canal TLSv1.0. De esta forma no sólo se cifra la comunicación sino que también se autoriza y autentica al usuario final, permitiendo tener en todo momento un control de los usuarios finales registrados, así como la caducidad y revocación de certificados. Además de las comunicaciones de señalización, se llevan a cabo comunicaciones con un servidor web Apache desplegado en el Frontend. Las comunicaciones con este servidor se realizan a través de HTTPS. Almacenamiento cifrado El almacenamiento de la configuración, agenda e historial de llamadas se realiza mediante el cifrado de un fichero de configuración usando AES CBC de 256 bits. La clave AES de 256 bits utilizada para el cifrado y descifrado de dicho archivo es generada mediante key derivation a partir de un PIN que el usuario final de la aplicación que integra al TOE introduce durante la instalación. El TOE ofrece facilidades de almacenamiento seguro de los mensajes, mediante SQLite y un cipher AES CBC de 256 bits cuya clave se genera aleatoriamente durante el proceso de instalación y se almacena en el fichero de configuración. VoIP con algoritmo KVC Las comunicaciones VoIP se cifran haciendo uso del algoritmo propietario KVC y con una autenticación y comprobación de integridad HMAC-SHA1 de 80 bits en cada paquete de datos enviado. Importación segura de datos Tanto la configuración de la aplicación una vez que un usuario final se ha dado de alta, como la clave del algoritmo KVC utilizada en cada comunicación VoIP son importadas de manera segura en el TOE, a través de los canales seguros de comunicación. La generación de las claves del algoritmo KVC se realiza en servidor, usando para ello hardware de generación de entropía certificado como FIPS 140-2. Gestión de la identidad del usuario Una vez que el usuario final se ha dado de alta en los servidores, su identidad se almacena en el dispositivo desde el que se ha dado de alta, así como su configuración. Borrado de seguridad Las claves asociadas a los algoritmos criptográficos que implementa el TOE son borradas de memoria una vez utilizados. ARQUITECTURA FÍSICA El TOE es una SDK para dispositivos móviles que es utilizada por aplicaciones Android. Los usuarios del TOE son los desarrolladores que crearán GUIs que, al integrarlos con el TOE, darán como resultado dichas aplicaciones Android. Página 7 de 10

Por tanto, los componentes de que consta el TOE y que se hacen llegar a los usuarios son: Elemento Formato Nota TOE Ficheros de código fuente El TOE se proporciona al C y JAVA desarrollador a modo de Especificación funcional del TOE conjunto de librerías PDF y HTML Está formada por los siguientes documentos: - Doxygen Enigmedia App SDK, v1.7 - libsrtp Overview and Reference Manual, v1.3 - Web Services Client Android, version 1.10.4 DOCUMENTOS El producto incluye los documentos indicados a continuación, y que deberán distribuirse y facilitarse de manera conjunta a los usuarios de la versión evaluada. Declaración de seguridad de Enigmedia App SDK 1.10.4, versión 1.2. Noviembre 2014. Manual Enigmedia App versión Android, versión 1.10.4, Noviembre 2014. PRUEBAS DEL PRODUCTO El evaluador ha seleccionado un subconjunto de pruebas y una estrategia apropiada para el TOE entregado por el fabricante. La documentación describe el comportamiento de las TSFIs y el evaluador ha aplicado esa información a la hora de desarrollar sus pruebas. El principal objetivo de las pruebas realizadas por el evaluador ha sido comprobar el cumplimiento de los requisitos especificados en la declaración de seguridad [ST12] a través de las interfaces TSFIs. CONFIGURACIÓN EVALUADA Los requisitos software y hardware, así como las opciones referidas son los que se indican a continuación. Así, para el funcionamiento del producto Enigmedia App SDK, versión 1.10.4 es necesario disponer de los siguientes componentes software: Componentes locales Se consideran componentes locales a aquellos que se ejecutan dentro del propio dispositivo móvil donde el TOE está instalado. Sistema Operativo: El TOE se ejecuta sobre Android versión 4.0 o superior (aunque existe una versión del TOE para ios, la única versión evaluada es la Página 8 de 10

que se despliega en Android). La versión de Android debe ser oficial y no encontrarse rooteada o modificada para ejecutar acciones no permitidas por defecto. GUI: El TOE precisa para su operación (por parte de usuarios finales del dispositivo móvil) de un interfaz de usuario, el cual será el encargado de interaccionar con las funcionalidades que ofrece el TOE. Componentes externos Se consideran componentes externos a aquellas entidades (hardware o software) que ejecutan su funcionalidad fuera del propio dispositivo móvil donde el TOE está instalado. Servidores del frontend: Centralita SIP: Es un servidor OpenSIPS 1.9.1. MediaProxy: Es un servidor OpenSIPS 1.9.1 con el módulo MediaProxy 2.6.1 activo. Servidor web: Es un servidor Apache 2.2.22. DNS público: Bind 9.8.4. Servidores del backend: Servidor de aplicaciones: Tomcat 7.0.28. Servidor de usuarios: OpenLDAP 2.4.31. DNS privado: Bind 9.8.4. Servidor BBDD: PostgreSQL 9.1.14. RESULTADOS DE LA EVALUACIÓN El producto Enigmedia App SDK, versión 1.10.4 ha sido evaluado en base a la Declaración de Seguridad Enigmedia App SDK v1.2, Noviembre 2014. Todos los componentes de garantía requeridos por el nivel de evaluación EAL1 presentan el veredicto de PASA. Por consiguiente, el laboratorio Epoche & Espri S.L.U. asigna el VEREDICTO de PASA a toda la evaluación por satisfacer todas las acciones del evaluador a nivel EAL1, definidas por los criterios de evaluación [CC_P3] y la metodología de evaluación [CEM]. RECOMENDACIONES Y COMENTARIOS DE LOS EVALUADORES A continuación se proporcionan las recomendaciones acerca del uso seguro del producto. Estas recomendaciones han sido recopiladas a lo largo de todo el proceso de evaluación y se detallan para que sean consideradas en la utilización del producto. Es especialmente trascendente hacer cumplir la premisa que se incluye en la declaración de seguridad [ST12], en la que se indica que el dispositivo Android donde el TOE se ejecute NO DEBE estar "rooteado", pues de lo contrario no se puede asegurar que las capacidades de seguridad del TOE se mantengan. Página 9 de 10

RECOMENDACIONES DEL CERTIFICADOR A la vista de las pruebas obtenidas durante la instrucción de la solicitud de certificación del producto Enigmedia App SDK, versión 1.10.4, se propone la resolución estimatoria de la misma. GLOSARIO DE TÉRMINOS CCN CNI EAL ETR OC TOE Centro Criptológico Nacional Centro Nacional de Inteligencia Evaluation Assurance Level Evaluation Technical Report Organismo de Certificación Target Of Evaluation BIBLIOGRAFÍA Se han utilizado las siguientes normas y documentos en la evaluación del producto: [CC_P1] Common Criteria for Information Technology Security Evaluation Part 1: Introduction and general model, Version 3.1, R4 Final, Sept. 2012. [CC_P2] Common Criteria for Information Technology Security Evaluation Part 2: Security functional components, Version 3.1, R4 Final, Sept. 2012. [CC_P3] Common Criteria for Information Technology Security Evaluation Part 3: Security assurance components, Version 3.1, R4 Final, Sept. 2012. [CEM] Common Methodology for Information Technology Security Evaluation: Version 3.1, R4 Final, Sept. 2012. DECLARACIÓN DE SEGURIDAD Junto con este Informe de Certificación, se dispone en el Organismo de Certificación de la Declaración de Seguridad completa de la evaluación: Declaración de Seguridad Enigmedia App SDK v1.2, Noviembre 2014. Página 10 de 10

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback