Mobil elektronikus aláíró alkalmazás tervezése, fejlesztése

Topics: PKI, Mobile

Digitális aláírás segítségével biztosíthatjuk az elektronikus formában tárolt dokumentumok sértetlenségét és hitelességét, valamint különböző elektronikus tranzakciók letagad-hatatlanságát. Ezek alapvető biztonsági célok, ezért a digitális aláírás, és az azt lehetővé tevő PKI infrastruktúra, az elektronikus ügyintézés és ezzel együtt a modern társadalom nélkülözhetetlen eszköze. Ugyanakkor manapság egyre inkább mobil számítástechnikai eszközöket (pl. okos telefont, tabletet) használunk, ezért joggal merül fel az igény arra, hogy ilyen eszközökkel is képesek legyünk digitális aláírásokat készíteni és ellenőrizni. A hallgató feladata egy digitális aláírás alkalmazás fejlesztése mobil eszközre. A feladat magában foglalja a PKI és a ditiális aláírás elméleti alapjainak megértését, alkalmas szoftver könyvtár keresését, megismerését, és mobil környezethez történő hozzáigazítását, valamint e könyvtár integrálását egy ergonomikus kezelőfelülettel rendelkező mobil alkalmazásba.

Maximum number of students: 1 student

Contact: Levente Buttyán (CrySyS Lab), External supervisor (Microsec)

Kliens alkalmazások automatizált tesztelése

Topics: PKI, Software Security

A Microsec e-Szignó aláírás létrehozó- és kezelő alkalmazás tanúsítással rendelkező, minősített aláírások létrehozására alkalmas szoftver. A szoftver tervezése és implementálása a biztonsági kritériumok különös figyelembe vételével történt. A termék a Common Criteria módszertannak megfelelően, Védelmi profil és Biztonsági előirányzat alapján készült, tanúsítását egy magyar tanúsító szervezet végezte. Az alkalmazást Magyarországon széles körben használják. A gondos tervezésnek és implementálásnak köszönhetően a szoftver hibás működésének kockázata minimális, de még így is előfordulhat, hogy speciális környezeti együttállások esetében a szoftver nem várt működést mutat. A hallgató feladata az e-Szignó SDK, mint „black box” sebezhetőség vizsgálata automatizált eszközökkel (pl. fuzzerekkel). A feladat végzése során a hallgató megismerkedhet a Microsec e-Szignó SDK-val illetve az általa létrehozott aláírás formátumokkal és az aláírás folyamatával. A témához egy, az elektronikus aláírással kapcsolatos szolgáltatások terén Magyarországon piacvezető cég biztosít konzultációs lehetőséget.

Maximum number of students: 1 student

Contact: Levente Buttyán (CrySyS Lab), External supervisor (Microsec)