KorAP: Find »[drukola/base=criptografic & drukola/pos=adjective]« with Poliqarp

<1 ...18 19 20 ...35 >

864 matches

Corola-website/Law/90975_a_91762

memorie extern, împreună cu atributele de securitate asociate, astfel încât integritatea datelor descărcate să poată fi verificată. 4.9. Suport criptografic CSP 301 Dacă funcția de securitate a obiectivului de evaluare generează chei criptografice, acestea corespund unor algoritmi preciși de generare a cheilor criptografice și unor dimensiuni specificate ale cheilor criptografice. Cheile criptografice de sesiune generate au un număr limitat de utilizări posibile (TBD de către producător, dar nu mai multe de 240). CSP 302 Dacă funcția de securitate a obiectivului de evaluare distribuie chei criptografice

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
astfel încât integritatea datelor descărcate să poată fi verificată. 4.9. Suport criptografic CSP 301 Dacă funcția de securitate a obiectivului de evaluare generează chei criptografice, acestea corespund unor algoritmi preciși de generare a cheilor criptografice și unor dimensiuni specificate ale cheilor criptografice. Cheile criptografice de sesiune generate au un număr limitat de utilizări posibile (TBD de către producător, dar nu mai multe de 240). CSP 302 Dacă funcția de securitate a obiectivului de evaluare distribuie chei criptografice, acestea corespund unor metode specificate de distribuire

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
datelor descărcate să poată fi verificată. 4.9. Suport criptografic CSP 301 Dacă funcția de securitate a obiectivului de evaluare generează chei criptografice, acestea corespund unor algoritmi preciși de generare a cheilor criptografice și unor dimensiuni specificate ale cheilor criptografice. Cheile criptografice de sesiune generate au un număr limitat de utilizări posibile (TBD de către producător, dar nu mai multe de 240). CSP 302 Dacă funcția de securitate a obiectivului de evaluare distribuie chei criptografice, acestea corespund unor metode specificate de distribuire a cheilor

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
criptografice și unor dimensiuni specificate ale cheilor criptografice. Cheile criptografice de sesiune generate au un număr limitat de utilizări posibile (TBD de către producător, dar nu mai multe de 240). CSP 302 Dacă funcția de securitate a obiectivului de evaluare distribuie chei criptografice, acestea corespund unor metode specificate de distribuire a cheilor criptografice. 5. Definirea mecanismelor de securitate Mecanismele de securitate necesare sunt specificate în apendicele 11. Toate celelalte mecanisme de securitate sunt definite de producătorul obiectivului de evaluare. 6. Nivelul minim solicitat

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
de sesiune generate au un număr limitat de utilizări posibile (TBD de către producător, dar nu mai multe de 240). CSP 302 Dacă funcția de securitate a obiectivului de evaluare distribuie chei criptografice, acestea corespund unor metode specificate de distribuire a cheilor criptografice. 5. Definirea mecanismelor de securitate Mecanismele de securitate necesare sunt specificate în apendicele 11. Toate celelalte mecanisme de securitate sunt definite de producătorul obiectivului de evaluare. 6. Nivelul minim solicitat de protecție al mecanismelor Puterea minimă a mecanismelor pentru cardul

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
externe X X CSP 301 Generare de chei X X CSP 302 Distribuire de chei X X Apendicele 11 MECANISME DE SECURITATE COMUNE CUPRINS 1. Generalități .......................................................................................................... 238 1.1. Trimiteri .............................................................................................................. 238 1.2. Notații și termeni prescurtați ............................................................................... 239 2. Sisteme și algoritmi criptografici ........................................................................ 240 2.1. Sisteme criptografice ........................................................................................... 240 2.2. Algoritmi criptografici ........................................................................................ 240 2.2.1. Algoritmul RSA .................................................................................................. 240 2.2.2. Algoritmul de distribuire ..................................................................................... 240 2.2.3. Algoritmul de criptare a datelor .......................................................................... 240 3. Chei și certificate ................................................................................................. 240 3.1

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
de chei X X CSP 302 Distribuire de chei X X Apendicele 11 MECANISME DE SECURITATE COMUNE CUPRINS 1. Generalități .......................................................................................................... 238 1.1. Trimiteri .............................................................................................................. 238 1.2. Notații și termeni prescurtați ............................................................................... 239 2. Sisteme și algoritmi criptografici ........................................................................ 240 2.1. Sisteme criptografice ........................................................................................... 240 2.2. Algoritmi criptografici ........................................................................................ 240 2.2.1. Algoritmul RSA .................................................................................................. 240 2.2.2. Algoritmul de distribuire ..................................................................................... 240 2.2.3. Algoritmul de criptare a datelor .......................................................................... 240 3. Chei și certificate ................................................................................................. 240 3.1. Generarea și distribuirea cheilor ......................................................................... 240

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
Distribuire de chei X X Apendicele 11 MECANISME DE SECURITATE COMUNE CUPRINS 1. Generalități .......................................................................................................... 238 1.1. Trimiteri .............................................................................................................. 238 1.2. Notații și termeni prescurtați ............................................................................... 239 2. Sisteme și algoritmi criptografici ........................................................................ 240 2.1. Sisteme criptografice ........................................................................................... 240 2.2. Algoritmi criptografici ........................................................................................ 240 2.2.1. Algoritmul RSA .................................................................................................. 240 2.2.2. Algoritmul de distribuire ..................................................................................... 240 2.2.3. Algoritmul de criptare a datelor .......................................................................... 240 3. Chei și certificate ................................................................................................. 240 3.1. Generarea și distribuirea cheilor ......................................................................... 240 3.1.1. Generarea și

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
Confidențialitatea, integritatea și mecanismul de autentificare a transferului de date dintre unitățile montate pe vehicul și carduri .............................................. 248 5.1. Mesageria securizată ........................................................................................... 248 5.2. Tratarea erorilor de mesagerie securizată ............................................................ 249 5.3. Algoritmul de calcul al sumelor de control criptografic ................................... 250 5.4. Algoritmul de calcul al criptogramelor pentru DO confidențiale ....................... 250 6. Mecanismele de semnare digitală a datelor descărcate ....................................... 251 6.1. Generarea semnăturilor ....................................................................................... 251 6.2. Verificarea semnăturilor ...................................................................................... 251 1. GENERALITĂȚI Prezentul apendice precizează mecanismele de securitate care

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
prescurtați În prezentul apendice sunt folosite următoarele notații și termeni prescurtați: (Ka, Kb, Kc) Un grup de chei utilizat de algoritmul triplu de criptare a datelor CA Autoritate de certificare CAR Trimitere la autoritatea de certificare CC Sumă de control criptografică CG Criptogramă CH Antet de comandă CHA Autorizarea titularului certificatului CHR Trimitere la titularul certificatului D() Decriptare cu DES (Data Encryption Standard) DE Element de date DO Obiect de date d Cheie privată, exponent privat RSA e Cheie publică, exponent

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
folosind cheia publică a utilizatorului X X.SK Cheia privată RSA a utilizatorului X X.SK[I] Cifrarea RSA a unor informații I, folosind cheia privată a utilizatorului X `xx` O valoare hexazecimală || Operatorul de concatenare. 2. SISTEME ȘI ALGORITMI CRIPTOGRAFICI 2.1. Sisteme criptografice CSM 001 Unitățile montate pe vehicule și cardurile de tahograf utilizează un sistem criptografic cu cheie publică RSA clasic pentru a oferi următoarele mecanisme de securitate: - autentificare între unitățile montate pe vehicule și carduri, - transportul cheilor de

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
utilizatorului X X.SK Cheia privată RSA a utilizatorului X X.SK[I] Cifrarea RSA a unor informații I, folosind cheia privată a utilizatorului X `xx` O valoare hexazecimală || Operatorul de concatenare. 2. SISTEME ȘI ALGORITMI CRIPTOGRAFICI 2.1. Sisteme criptografice CSM 001 Unitățile montate pe vehicule și cardurile de tahograf utilizează un sistem criptografic cu cheie publică RSA clasic pentru a oferi următoarele mecanisme de securitate: - autentificare între unitățile montate pe vehicule și carduri, - transportul cheilor de sesiune DES triple între

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
Cifrarea RSA a unor informații I, folosind cheia privată a utilizatorului X `xx` O valoare hexazecimală || Operatorul de concatenare. 2. SISTEME ȘI ALGORITMI CRIPTOGRAFICI 2.1. Sisteme criptografice CSM 001 Unitățile montate pe vehicule și cardurile de tahograf utilizează un sistem criptografic cu cheie publică RSA clasic pentru a oferi următoarele mecanisme de securitate: - autentificare între unitățile montate pe vehicule și carduri, - transportul cheilor de sesiune DES triple între unitățile montate pe vehicule și cardurile de tahograf, - semnătura digitală a datelor descărcate

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
triple între unitățile montate pe vehicule și cardurile de tahograf, - semnătura digitală a datelor descărcate din unitățile montate pe vehicule și din cardurile de tahograf pe suporturi externe. CSM 002 Unitățile montate pe vehicule și cardurile de tahograf utilizează un sistem criptografic simetric DES triplu pentru a asigura un mecanism pentru integritatea datelor în timpul schimburilor de date privind utilizatorul dintre unitățile montate pe vehicul și cardurile de tahograf și pentru a asigura, unde este cazul, confidențialitatea schimburilor de date dintre unitățile montate

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
integritatea datelor în timpul schimburilor de date privind utilizatorul dintre unitățile montate pe vehicul și cardurile de tahograf și pentru a asigura, unde este cazul, confidențialitatea schimburilor de date dintre unitățile montate pe vehicule și cardurile de tahograf. 2.2. Algoritmi criptografici 2.2.1. Algoritmul RSA CSM 003 Algoritmul RSA este definit integral prin următoarele relații: O descriere mai completă a funcției RSA poate fi găsită în referința (PKCS1). Exponentul public, e, pentru calculele RSA este diferit de 2 în toate cheile

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
pentru elaborarea unei chei de sesiune T-DES triple comune, ca parte a procesului de autentificare reciprocă. Confidențialitatea acestui schimb de date trebuie să fie protejată printr-un mecanism de criptare RSA. CSM 013 Această cheie se utilizează pentru toate operațiunile criptografice ulterioare folosind mesageria securizată. Valabilitatea ei expiră la terminarea sesiunii (retragerea cardului sau reinițializarea cardului) și/sau după 240 de utilizări (o utilizare a cheii = o comandă trimisă cardului folosind mesageria securizată și răspunsul asociat). 3.2. Chei CSM 014 Cheile

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
date dintre unitățile montate pe vehicul și carduri trebuie protejată prin mesagerie securizată în conformitate cu referințele (ISO/IEC 7816-4) și (ISO/IEC 7816-8). CSM 022 Atunci când datele trebuie să fie protejate în timpul transferului, se adaugă un obiect de date sumă de control criptografică la obiectele de date trimise în cadrul comenzii sau al răspunsului. Suma de control criptografică este verificată de receptor. CSM 023 Suma de control criptografică a datelor trimise în cadrul unei comenzi integrează antetul comenzii și toate obiectele de date trimise (=> CLA = `0C

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
referințele (ISO/IEC 7816-4) și (ISO/IEC 7816-8). CSM 022 Atunci când datele trebuie să fie protejate în timpul transferului, se adaugă un obiect de date sumă de control criptografică la obiectele de date trimise în cadrul comenzii sau al răspunsului. Suma de control criptografică este verificată de receptor. CSM 023 Suma de control criptografică a datelor trimise în cadrul unei comenzi integrează antetul comenzii și toate obiectele de date trimise (=> CLA = `0C` și toate obiectele de date sunt încapsulate cu marcaje în care b1 = 1). CSM 024

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
Atunci când datele trebuie să fie protejate în timpul transferului, se adaugă un obiect de date sumă de control criptografică la obiectele de date trimise în cadrul comenzii sau al răspunsului. Suma de control criptografică este verificată de receptor. CSM 023 Suma de control criptografică a datelor trimise în cadrul unei comenzi integrează antetul comenzii și toate obiectele de date trimise (=> CLA = `0C` și toate obiectele de date sunt încapsulate cu marcaje în care b1 = 1). CSM 024 Octeții de stare-informații ai răspunsului sunt protejați printr-o

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
în cadrul unei comenzi integrează antetul comenzii și toate obiectele de date trimise (=> CLA = `0C` și toate obiectele de date sunt încapsulate cu marcaje în care b1 = 1). CSM 024 Octeții de stare-informații ai răspunsului sunt protejați printr-o sumă de control criptografică atunci când răspunsul nu conține nici un câmp de date. CSM 025 Sumele de control criptografice au o lungime de patru octeți. Structura comenzilor și răspunsurilor când se utilizează mesageria securizată este următoarea: Obiectele de date utilizate sunt un set parțial din obiectele

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
0C` și toate obiectele de date sunt încapsulate cu marcaje în care b1 = 1). CSM 024 Octeții de stare-informații ai răspunsului sunt protejați printr-o sumă de control criptografică atunci când răspunsul nu conține nici un câmp de date. CSM 025 Sumele de control criptografice au o lungime de patru octeți. Structura comenzilor și răspunsurilor când se utilizează mesageria securizată este următoarea: Obiectele de date utilizate sunt un set parțial din obiectele de date de mesagerie securizată descrise în ISO/IEC 7816-4: Marcaj Cod mnemonic

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
Marcaj Cod mnemonic Semnificație `81` TPV Valoare normală necodată prin BER-TLV (de protejat prin CC) `97` TLE Valoarea Le din comanda nesecurizată (de protejat prin CC) `99` TSW Informații de stare (de protejat prin CC) `8E` TCC Sumă de control criptografică `87` TPI CG Octet indicator de umplere || Criptogramă (valoare normală necodată prin BER-TLV) Fiind dată o pereche comandă-răspuns nesecurizată: Antetul comenzii Corpul comenzii CLA INS P1 P2 (câmp Lc) (câmp de date) (câmp Le) Patru octeți L octeți, indicați prin

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
tahograf recunoaște o eroare de SM în timpul interpretării unei comenzi, octeții de stare trebuie să fie returnați fără SM. În conformitate cu ISO/IEC 7816-4, sunt definiți următorii octeți de stare pentru a indica erorile SM: `66 88` verificarea sumei de control criptografice care eșuase, `69 87` obiectul de date SM așteptat lipsește, `69 88` obiectele de date SM sunt incorecte. CSM 027 Atunci când cardul de tahograf returnează octeții de stare fără obiectele de date ale SM sau cu un obiect de date SM

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
cardul de tahograf returnează octeții de stare fără obiectele de date ale SM sau cu un obiect de date SM eronat, sesiunea trebuie să fie terminată de unitatea montată pe vehicul. 5.3. Algoritmul de calcul al sumelor de control criptografic CSM 028 Sumele de control criptografice sunt construite folosind controale de acces la suport (MAC) detaliate în conformitate cu ANSI X9.19 cu DES: - etapa inițială: blocul de verificare inițial y0 este E(Ka, SSC). - etapa secvențială: blocurile de verificare y1, ..., yn sunt

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
de stare fără obiectele de date ale SM sau cu un obiect de date SM eronat, sesiunea trebuie să fie terminată de unitatea montată pe vehicul. 5.3. Algoritmul de calcul al sumelor de control criptografic CSM 028 Sumele de control criptografice sunt construite folosind controale de acces la suport (MAC) detaliate în conformitate cu ANSI X9.19 cu DES: - etapa inițială: blocul de verificare inițial y0 este E(Ka, SSC). - etapa secvențială: blocurile de verificare y1, ..., yn sunt calculate folosind Ka. - etapa finală

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]