KorAP: Find »[drukola/base=generare & drukola/pos=noun]« with Poliqarp

<1 ...234 235 236 ...253 >

6,306 matches

Corola-website/Law/90975_a_91762

x RLB 109 Întreruperi în alimentarea cu energie electrică x x RLB 110 Resetare x x RLB 111 Disponibilitate date x x RLB 112 Aplicații multiple x Schimb de date DEX 101 Export protejat date mișcare x x Suport criptografic CSP 101 Algoritmi x x CSP 102 Generare chei x x CSP 103 Distribuție chei x x CSP 104 Accesare chei x x CSP 105 Distrugere chei x x OBIECTIVUL GENERAL DE SECURITATE PENTRU UNITATEA MONTATĂ PE VEHICUL 1. Introducere Acest document conține o descriere a unității montate pe vehicul, a

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
Utilizatorii pot încerca să compromită obiectivele de securitate ale unității montate pe vehicul afectând alimentarea acesteia cu energie electrică (prin întrerupere, reducere, creștere a alimentării) P.Date Securitate Utilizatorii pot încerca să dobândească cunoștințe ilicite privind datele de securitate în cursul generării, transmiterii sau stocării datelor de securitate în interiorul aparatului P.Software Utilizatorii pot încerca să modifice software-ul unității montate pe vehicul P.Date Stocate Utilizatorii pot încerca să modifice datele stocate (privind securitatea sau utilizatorul) 3.4. Obiective de securitate Principalul

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
un mod care nu le afectează securitatea IT. M.Activare Producătorii vehiculelor și secțiile sau atelierele de montaj trebuie să activeze unitatea după instalarea acesteia și înainte ca vehiculul să părăsească locul unde s-a făcut instalarea 3.6.3. Generarea și furnizarea datelor privind securitatea M.Generare Date Sec Algoritmii de generare a datelor privind securitatea trebuie să fie accesibili numai persoanelor autorizate și de încredere M.Transmitere Date Sec Datele privind securitatea trebuie să fie generate, transmise și introduse în unitatea montată pe

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
Producătorii vehiculelor și secțiile sau atelierele de montaj trebuie să activeze unitatea după instalarea acesteia și înainte ca vehiculul să părăsească locul unde s-a făcut instalarea 3.6.3. Generarea și furnizarea datelor privind securitatea M.Generare Date Sec Algoritmii de generare a datelor privind securitatea trebuie să fie accesibili numai persoanelor autorizate și de încredere M.Transmitere Date Sec Datele privind securitatea trebuie să fie generate, transmise și introduse în unitatea montată pe vehicul astfel încât să nu le fie afectate confidențialitatea și integritatea

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
securitate utilizate și de soluțiile producătorului. CSP 201 Orice operație criptografică efectuată de senzorul de mișcare respectă un algoritm și o dimensiune a cheii specificate. CSP 202 Dacă senzorul de mișcare generează chei criptografice, acest lucru se realizează în conformitate cu algoritmi preciși de generare a cheilor criptografice și a dimensiunilor specificate ale cheilor criptografice. CSP 203 Dacă senzorul de mișcare distribuie chei criptografice, acest lucru se realizează în conformitate cu metode precise de distribuție a cheilor criptografice. CSP 204 Dacă senzorul de mișcare accesează chei criptografice, acest lucru

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
Schimb Date card Ceas Mediu Dispozitive Fictive Hardware Date Mișcare Neactivat Date Ieșire Alimentare Date Securitate Software Date Stocate Acces Rersponsabilitate Audit Autentificare Integritate Ieșire Procesare Fiabilitate Schimb Protejat Date Mijloace fizice, de personal și procedurale Dezvoltare x x x Producție x x Livrare x Activare x x x Generare date privind securitatea x Transmitere date privind securitatea Disponibilitate card x Unicitate card șofer x Urmărire card x Ateliere agreate x x Calibrare cu ocazia inspecțiilor periodice x x x x x Ateliere de încredere x x Șoferi de încredere

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
de pe card x x DEX 205 Export protejat de date pe carduri x x DEX 206 Dovada originii x x DEX 207 Dovada originii x x DEX 208 Export protejat către suporturi externe x x Suport criptografic CSP 201 Algoritmi x x CSP 202 Generare chei x x CSP 203 Distribuție chei x x CSP 204 Accesare chei x x CSP 205 Distrugere chei x x OBIECTIVE GENERALE DE SECURITATE PENTRU CARDUL DE TAHOGRAF 1. Introducere Acest document conține o descriere a cardului de tahograf

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
un suport de memorie extern, împreună cu atributele de securitate asociate, astfel încât integritatea datelor descărcate să poată fi verificată. 4.9. Suport criptografic CSP 301 Dacă funcția de securitate a obiectivului de evaluare generează chei criptografice, acestea corespund unor algoritmi preciși de generare a cheilor criptografice și unor dimensiuni specificate ale cheilor criptografice. Cheile criptografice de sesiune generate au un număr limitat de utilizări posibile (TBD de către producător, dar nu mai multe de 240). CSP 302 Dacă funcția de securitate a obiectivului de evaluare

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
securizate X X DEX 302 Import de date securizate X X DEX 303 Export de date securizate către UV X X DEX 304 Dovada de origine X X DEX 305 Dovada de origine X X DEX 306 Export securizat pe suporturi externe X X CSP 301 Generare de chei X X CSP 302 Distribuire de chei X X Apendicele 11 MECANISME DE SECURITATE COMUNE CUPRINS 1. Generalități .......................................................................................................... 238 1.1. Trimiteri .............................................................................................................. 238 1.2. Notații și termeni prescurtați ............................................................................... 239 2. Sisteme și algoritmi criptografici ........................................................................ 240 2.1. Sisteme

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
240 2.1. Sisteme criptografice ........................................................................................... 240 2.2. Algoritmi criptografici ........................................................................................ 240 2.2.1. Algoritmul RSA .................................................................................................. 240 2.2.2. Algoritmul de distribuire ..................................................................................... 240 2.2.3. Algoritmul de criptare a datelor .......................................................................... 240 3. Chei și certificate ................................................................................................. 240 3.1. Generarea și distribuirea cheilor ......................................................................... 240 3.1.1. Generarea și distribuirea cheilor RSA ................................................................. 240 3.1.2. Chei de test RSA.................................................................................................. 242 3.1.3. Cheile senzorului de mișcare .............................................................................. 242 3.1.4. Generarea și distribuția cheilor de sesiune T-DES

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
Algoritmi criptografici ........................................................................................ 240 2.2.1. Algoritmul RSA .................................................................................................. 240 2.2.2. Algoritmul de distribuire ..................................................................................... 240 2.2.3. Algoritmul de criptare a datelor .......................................................................... 240 3. Chei și certificate ................................................................................................. 240 3.1. Generarea și distribuirea cheilor ......................................................................... 240 3.1.1. Generarea și distribuirea cheilor RSA ................................................................. 240 3.1.2. Chei de test RSA.................................................................................................. 242 3.1.3. Cheile senzorului de mișcare .............................................................................. 242 3.1.4. Generarea și distribuția cheilor de sesiune T-DES ............................................. 242 3.2. Chei ..................................................................................................................... 242 3.3. Certificate

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
3. Chei și certificate ................................................................................................. 240 3.1. Generarea și distribuirea cheilor ......................................................................... 240 3.1.1. Generarea și distribuirea cheilor RSA ................................................................. 240 3.1.2. Chei de test RSA.................................................................................................. 242 3.1.3. Cheile senzorului de mișcare .............................................................................. 242 3.1.4. Generarea și distribuția cheilor de sesiune T-DES ............................................. 242 3.2. Chei ..................................................................................................................... 242 3.3. Certificate ............................................................................................................ 242 3.3.1. Conținutul certificatelor ...................................................................................... 243 3.3.2. Certificate emise .................................................................................................. 244 3.3.3. Verificarea și dezvăluirea certificatelor .............................................................. 245 4. Mecanismul de autentificare

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
2. Tratarea erorilor de mesagerie securizată ............................................................ 249 5.3. Algoritmul de calcul al sumelor de control criptografic ................................... 250 5.4. Algoritmul de calcul al criptogramelor pentru DO confidențiale ....................... 250 6. Mecanismele de semnare digitală a datelor descărcate ....................................... 251 6.1. Generarea semnăturilor ....................................................................................... 251 6.2. Verificarea semnăturilor ...................................................................................... 251 1. GENERALITĂȚI Prezentul apendice precizează mecanismele de securitate care asigură: ― autentificarea reciprocă între unitățile montate pe vehicul și cardurile de tahograf, inclusiv acordul privind cheia de sesiune, ― confidențialitatea, integritatea și autentificarea datelor transferate

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
algoritmul de distribuire SHA-1 așa cum este definit în referința (SHA-1). 2.2.3. Algoritmul de criptare a datelor CSM 005 Algoritmii pe baza DES sunt utilizați în modul de funcționare prin înlănțuirea blocurilor de cifru. 3. CHEI ȘI CERTIFICATE 3.1. Generarea și distribuirea cheilor 3.1.1. Generarea și distribuirea cheilor RSA CSM 006 Cheile RSA sunt generate prin trei niveluri ierarhice funcționale: - nivelul european, - nivelul statului membru, - nivelul echipamentului. CSM 007 La nivelul european, se generează o singură pereche de chei europene

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
în referința (SHA-1). 2.2.3. Algoritmul de criptare a datelor CSM 005 Algoritmii pe baza DES sunt utilizați în modul de funcționare prin înlănțuirea blocurilor de cifru. 3. CHEI ȘI CERTIFICATE 3.1. Generarea și distribuirea cheilor 3.1.1. Generarea și distribuirea cheilor RSA CSM 006 Cheile RSA sunt generate prin trei niveluri ierarhice funcționale: - nivelul european, - nivelul statului membru, - nivelul echipamentului. CSM 007 La nivelul european, se generează o singură pereche de chei europene (EUR.SK și EUR.PK). Cheia privată

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
membru. Aceste sarcini pot fi îndeplinite de producătorii de echipamente, de personalizatorii de echipamente sau de autoritățile statelor membre. Această pereche de chei se folosește pentru serviciile de autentificare, semnătură digitală și cifrare. CSM 010 Confidențialitatea cheilor private trebuie menținută în timpul generării, transportului (dacă este cazul) și stocării. Ilustrația următoare sintetizează fluxul de date al acestui proces. Nivelul european EUR.SK Cheia privată europeană EUR.PK Cheia publică europeană Evidențele cheilor publice certificate ale statelor membre Nivelul statului membru (Statul membru i

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
echipamentele supuse testelor pentru omologarea de tip, chei de test certificate cu una dintre aceste chei de test ale statelor membre. 3.1.3. Cheile senzorului de mișcare Confidențialitatea celor trei chei TDES descrise mai jos trebuie menținută corespunzător în timpul generării, transportului (dacă este cazul) și stocării. Pentru a asigura suportul pentru aparatele de înregistrare compatibile ISO 16844, autoritatea de certificare europeană și autoritățile de certificare din statele membre asigură, în plus, următoarele: CSM 036 Autoritatea de certificare europeană generează KmVU și

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
trimit KmVU producătorilor de unități montate pe vehicule, prin proceduri securizate corespunzătoare, pentru introducere în unitățile montate pe vehicule, - se asigură că KmWC este introdus în toate cardurile atelierelor (SensorInstallationSecData în fișierul elementar Sensor Installation Data) în timpul personalizării cardului. 3.1.4. Generarea și distribuția cheilor de sesiune T-DES CSM 012 Unitățile montate pe vehicule și cardurile de tahograf generează și schimbă datele necesare pentru elaborarea unei chei de sesiune T-DES triple comune, ca parte a procesului de autentificare reciprocă. Confidențialitatea acestui

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
așa cum se specifică în apendicele 7 Protocoale de descărcare a datelor. CSM 033 Semnăturile digitale ale datelor descărcate utilizează o schemă de semnătură digitală cu apendice astfel încât datele descărcate să poată fi citite fără nici o descifrare dacă se dorește. 6.1. Generarea semnăturilor CSM 034 Generarea semnăturilor de date de către echipament trebuie să respecte schema de semnătură cu apendice definită în referința (PKCS1) cu funcția de distribuire SHA-1: Semnătură = EQT.SK[`00` || `01` || PS || `00` || DER(SHA-1(Date))] PS Șir de octeți de

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
în apendicele 7 Protocoale de descărcare a datelor. CSM 033 Semnăturile digitale ale datelor descărcate utilizează o schemă de semnătură digitală cu apendice astfel încât datele descărcate să poată fi citite fără nici o descifrare dacă se dorește. 6.1. Generarea semnăturilor CSM 034 Generarea semnăturilor de date de către echipament trebuie să respecte schema de semnătură cu apendice definită în referința (PKCS1) cu funcția de distribuire SHA-1: Semnătură = EQT.SK[`00` || `01` || PS || `00` || DER(SHA-1(Date))] PS Șir de octeți de umplere cu valoarea

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
Corola-website/Law/91215_a_92002

operațiuni este limitat la instituțiile alese pentru operațiunile de intervenție de schimb ale Eurosistemului aflate în zona euro. 1.5. Active de garantare În temeiul art. 18.1 din statutul SEBC, toate operațiunile de creditare din Eurosistem (adică operațiuni de generare de lichidități) trebuie să se bazeze pe garanții adecvate. Eurosistemul acceptă o gamă largă de active drept garanție pentru operațiunile sale. Se face o distincție, în principal din considerente interne Eurosistemului, între două categorii de active eligibile: "active de nivelul

jrc6043as2003 by Guvernul României (2003) [Corola-website/Law/91215_a_92002]
Consiliul guvernatorilor BCE poate schimba, în orice moment, instrumentele, condițiile, criteriile și procedurile de executare a operațiunilor de politică monetară ale Eurosistemului. TABELUL 1 Operațiuni de politică monetară ale Eurosistemului Operațiuni de politică monetară Tipuri de tranzacții Scadență Frecvență Procedură Generare de lichidități Absorbție de lichidități Operațiuni pe piața liberă Operațiuni principale de refinanțare Tranzacții de cesiune temporară - O săptămână Săptămânal Licitații standard Operațiuni de refinanțare pe termen prelungit Tranzacții de cesiune temporară - Trei luni Lunar Licitații standard Operațiuni de reglaj

jrc6043as2003 by Guvernul României (2003) [Corola-website/Law/91215_a_92002]
menționate în continuare. Prezentele dispoziții se aplică în cazurile de încălcare a normelor privind licitațiile (dacă un partener contractual nu poate transfera o cantitatea suficientă de active de garantare pentru lichiditățile care i-au fost alocate în cadrul unei operațiuni de generare de lichidități sau dacă nu poate furniza o cantitate suficientă de numerar pentru a regulariza suma care i-a fost alocată în cadrul unei operațiuni de absorbție de lichidități) și în cazurile de încălcare a normelor privind tranzacțiile bilaterale (dacă un

jrc6043as2003 by Guvernul României (2003) [Corola-website/Law/91215_a_92002]
pe piață, se recomandă ca menținerea unei anumite flexibilități în ceea ce privește alegerea procedurilor și caracteristicilor operaționale în realizarea acestor operațiuni: Caracteristicile operaționale ale tranzacțiilor de cesiune temporară de reglaj fin pot fi rezumate după cum urmează: - pot lua forma unor operațiuni de generare sau de absorbție de lichidități; - frecvența lor nu este standardizată; - scadența lor nu este standardizată; - tranzacțiile de cesiune temporară de reglaj fin cu generare de lichidități sunt executate în mod normal prin intermediul licitațiilor rapide, deși nu este exclusă posibilitatea de

jrc6043as2003 by Guvernul României (2003) [Corola-website/Law/91215_a_92002]
cesiune temporară de reglaj fin pot fi rezumate după cum urmează: - pot lua forma unor operațiuni de generare sau de absorbție de lichidități; - frecvența lor nu este standardizată; - scadența lor nu este standardizată; - tranzacțiile de cesiune temporară de reglaj fin cu generare de lichidități sunt executate în mod normal prin intermediul licitațiilor rapide, deși nu este exclusă posibilitatea de a folosi proceduri bilaterale (vezi capitolul 5); - tranzacțiile de cesiune temporară de reglaj fin cu absorbție de lichidități sunt executate, de regulă, prin intermediul procedurilor

jrc6043as2003 by Guvernul României (2003) [Corola-website/Law/91215_a_92002]