KorAP: Find »[drukola/base=criptografic & drukola/pos=adjective]« with Poliqarp

<1 ...31 32 33 ...36 >

891 matches

Corola-website/Law/90975_a_91762

pentru datele privind securitatea) trebuie să fie protejată, evitându-se și modificarea neautorizată. Datele sensibile includ datele privind securitatea și datele privind utilizatorul. Date privind securitatea Datele specifice necesare pentru a aplica funcțiile de garantare a securității (de ex. cheile criptografice). Sistem Echipament, persoane sau organizații care au o legătură cu aparatul de înregistrare. Utilizator Orice entitate (utilizator uman sau entitate informatică externă) independentă de obiectivul de evaluare care interacționează cu obiectivul de evaluare (atunci când nu este folosit în expresia "date

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
obiectivului de evaluare (exploatarea erorilor hardware, a erorilor software, a anomaliilor de transmitere, a erorilor induse în obiectivul de evaluare de agresiunile mediului, exploatarea slăbiciunilor din funcțiile de securitate cum ar fi procedurile de autentificare, controlul accesului la date, operațiunile criptografice etc.), ― modificarea obiectivului de evaluare sau a funcțiilor sale de securitate prin atacuri fizice, electrice sau logice sau o combinație a acestora. 3.4. Obiective de securitate Obiectivul principal de securitate al întregului sistem digital de tahograf este următorul: O.

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
a dovezii de origine a datelor descărcate pentru destinatar. DEX 306 Obiectivul de evaluare trebuie să poată descărca datele pe un suport de memorie extern, împreună cu atributele de securitate asociate, astfel încât integritatea datelor descărcate să poată fi verificată. 4.9. Suport criptografic CSP 301 Dacă funcția de securitate a obiectivului de evaluare generează chei criptografice, acestea corespund unor algoritmi preciși de generare a cheilor criptografice și unor dimensiuni specificate ale cheilor criptografice. Cheile criptografice de sesiune generate au un număr limitat de utilizări

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
evaluare trebuie să poată descărca datele pe un suport de memorie extern, împreună cu atributele de securitate asociate, astfel încât integritatea datelor descărcate să poată fi verificată. 4.9. Suport criptografic CSP 301 Dacă funcția de securitate a obiectivului de evaluare generează chei criptografice, acestea corespund unor algoritmi preciși de generare a cheilor criptografice și unor dimensiuni specificate ale cheilor criptografice. Cheile criptografice de sesiune generate au un număr limitat de utilizări posibile (TBD de către producător, dar nu mai multe de 240). CSP 302 Dacă

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
memorie extern, împreună cu atributele de securitate asociate, astfel încât integritatea datelor descărcate să poată fi verificată. 4.9. Suport criptografic CSP 301 Dacă funcția de securitate a obiectivului de evaluare generează chei criptografice, acestea corespund unor algoritmi preciși de generare a cheilor criptografice și unor dimensiuni specificate ale cheilor criptografice. Cheile criptografice de sesiune generate au un număr limitat de utilizări posibile (TBD de către producător, dar nu mai multe de 240). CSP 302 Dacă funcția de securitate a obiectivului de evaluare distribuie chei criptografice

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
astfel încât integritatea datelor descărcate să poată fi verificată. 4.9. Suport criptografic CSP 301 Dacă funcția de securitate a obiectivului de evaluare generează chei criptografice, acestea corespund unor algoritmi preciși de generare a cheilor criptografice și unor dimensiuni specificate ale cheilor criptografice. Cheile criptografice de sesiune generate au un număr limitat de utilizări posibile (TBD de către producător, dar nu mai multe de 240). CSP 302 Dacă funcția de securitate a obiectivului de evaluare distribuie chei criptografice, acestea corespund unor metode specificate de distribuire

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
datelor descărcate să poată fi verificată. 4.9. Suport criptografic CSP 301 Dacă funcția de securitate a obiectivului de evaluare generează chei criptografice, acestea corespund unor algoritmi preciși de generare a cheilor criptografice și unor dimensiuni specificate ale cheilor criptografice. Cheile criptografice de sesiune generate au un număr limitat de utilizări posibile (TBD de către producător, dar nu mai multe de 240). CSP 302 Dacă funcția de securitate a obiectivului de evaluare distribuie chei criptografice, acestea corespund unor metode specificate de distribuire a cheilor

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
criptografice și unor dimensiuni specificate ale cheilor criptografice. Cheile criptografice de sesiune generate au un număr limitat de utilizări posibile (TBD de către producător, dar nu mai multe de 240). CSP 302 Dacă funcția de securitate a obiectivului de evaluare distribuie chei criptografice, acestea corespund unor metode specificate de distribuire a cheilor criptografice. 5. Definirea mecanismelor de securitate Mecanismele de securitate necesare sunt specificate în apendicele 11. Toate celelalte mecanisme de securitate sunt definite de producătorul obiectivului de evaluare. 6. Nivelul minim solicitat

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
de sesiune generate au un număr limitat de utilizări posibile (TBD de către producător, dar nu mai multe de 240). CSP 302 Dacă funcția de securitate a obiectivului de evaluare distribuie chei criptografice, acestea corespund unor metode specificate de distribuire a cheilor criptografice. 5. Definirea mecanismelor de securitate Mecanismele de securitate necesare sunt specificate în apendicele 11. Toate celelalte mecanisme de securitate sunt definite de producătorul obiectivului de evaluare. 6. Nivelul minim solicitat de protecție al mecanismelor Puterea minimă a mecanismelor pentru cardul

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
externe X X CSP 301 Generare de chei X X CSP 302 Distribuire de chei X X Apendicele 11 MECANISME DE SECURITATE COMUNE CUPRINS 1. Generalități .......................................................................................................... 238 1.1. Trimiteri .............................................................................................................. 238 1.2. Notații și termeni prescurtați ............................................................................... 239 2. Sisteme și algoritmi criptografici ........................................................................ 240 2.1. Sisteme criptografice ........................................................................................... 240 2.2. Algoritmi criptografici ........................................................................................ 240 2.2.1. Algoritmul RSA .................................................................................................. 240 2.2.2. Algoritmul de distribuire ..................................................................................... 240 2.2.3. Algoritmul de criptare a datelor .......................................................................... 240 3. Chei și certificate ................................................................................................. 240 3.1

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
de chei X X CSP 302 Distribuire de chei X X Apendicele 11 MECANISME DE SECURITATE COMUNE CUPRINS 1. Generalități .......................................................................................................... 238 1.1. Trimiteri .............................................................................................................. 238 1.2. Notații și termeni prescurtați ............................................................................... 239 2. Sisteme și algoritmi criptografici ........................................................................ 240 2.1. Sisteme criptografice ........................................................................................... 240 2.2. Algoritmi criptografici ........................................................................................ 240 2.2.1. Algoritmul RSA .................................................................................................. 240 2.2.2. Algoritmul de distribuire ..................................................................................... 240 2.2.3. Algoritmul de criptare a datelor .......................................................................... 240 3. Chei și certificate ................................................................................................. 240 3.1. Generarea și distribuirea cheilor ......................................................................... 240

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
Distribuire de chei X X Apendicele 11 MECANISME DE SECURITATE COMUNE CUPRINS 1. Generalități .......................................................................................................... 238 1.1. Trimiteri .............................................................................................................. 238 1.2. Notații și termeni prescurtați ............................................................................... 239 2. Sisteme și algoritmi criptografici ........................................................................ 240 2.1. Sisteme criptografice ........................................................................................... 240 2.2. Algoritmi criptografici ........................................................................................ 240 2.2.1. Algoritmul RSA .................................................................................................. 240 2.2.2. Algoritmul de distribuire ..................................................................................... 240 2.2.3. Algoritmul de criptare a datelor .......................................................................... 240 3. Chei și certificate ................................................................................................. 240 3.1. Generarea și distribuirea cheilor ......................................................................... 240 3.1.1. Generarea și

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
Confidențialitatea, integritatea și mecanismul de autentificare a transferului de date dintre unitățile montate pe vehicul și carduri .............................................. 248 5.1. Mesageria securizată ........................................................................................... 248 5.2. Tratarea erorilor de mesagerie securizată ............................................................ 249 5.3. Algoritmul de calcul al sumelor de control criptografic ................................... 250 5.4. Algoritmul de calcul al criptogramelor pentru DO confidențiale ....................... 250 6. Mecanismele de semnare digitală a datelor descărcate ....................................... 251 6.1. Generarea semnăturilor ....................................................................................... 251 6.2. Verificarea semnăturilor ...................................................................................... 251 1. GENERALITĂȚI Prezentul apendice precizează mecanismele de securitate care

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
prescurtați În prezentul apendice sunt folosite următoarele notații și termeni prescurtați: (Ka, Kb, Kc) Un grup de chei utilizat de algoritmul triplu de criptare a datelor CA Autoritate de certificare CAR Trimitere la autoritatea de certificare CC Sumă de control criptografică CG Criptogramă CH Antet de comandă CHA Autorizarea titularului certificatului CHR Trimitere la titularul certificatului D() Decriptare cu DES (Data Encryption Standard) DE Element de date DO Obiect de date d Cheie privată, exponent privat RSA e Cheie publică, exponent

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
folosind cheia publică a utilizatorului X X.SK Cheia privată RSA a utilizatorului X X.SK[I] Cifrarea RSA a unor informații I, folosind cheia privată a utilizatorului X `xx` O valoare hexazecimală || Operatorul de concatenare. 2. SISTEME ȘI ALGORITMI CRIPTOGRAFICI 2.1. Sisteme criptografice CSM 001 Unitățile montate pe vehicule și cardurile de tahograf utilizează un sistem criptografic cu cheie publică RSA clasic pentru a oferi următoarele mecanisme de securitate: - autentificare între unitățile montate pe vehicule și carduri, - transportul cheilor de

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
utilizatorului X X.SK Cheia privată RSA a utilizatorului X X.SK[I] Cifrarea RSA a unor informații I, folosind cheia privată a utilizatorului X `xx` O valoare hexazecimală || Operatorul de concatenare. 2. SISTEME ȘI ALGORITMI CRIPTOGRAFICI 2.1. Sisteme criptografice CSM 001 Unitățile montate pe vehicule și cardurile de tahograf utilizează un sistem criptografic cu cheie publică RSA clasic pentru a oferi următoarele mecanisme de securitate: - autentificare între unitățile montate pe vehicule și carduri, - transportul cheilor de sesiune DES triple între

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
Cifrarea RSA a unor informații I, folosind cheia privată a utilizatorului X `xx` O valoare hexazecimală || Operatorul de concatenare. 2. SISTEME ȘI ALGORITMI CRIPTOGRAFICI 2.1. Sisteme criptografice CSM 001 Unitățile montate pe vehicule și cardurile de tahograf utilizează un sistem criptografic cu cheie publică RSA clasic pentru a oferi următoarele mecanisme de securitate: - autentificare între unitățile montate pe vehicule și carduri, - transportul cheilor de sesiune DES triple între unitățile montate pe vehicule și cardurile de tahograf, - semnătura digitală a datelor descărcate

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
triple între unitățile montate pe vehicule și cardurile de tahograf, - semnătura digitală a datelor descărcate din unitățile montate pe vehicule și din cardurile de tahograf pe suporturi externe. CSM 002 Unitățile montate pe vehicule și cardurile de tahograf utilizează un sistem criptografic simetric DES triplu pentru a asigura un mecanism pentru integritatea datelor în timpul schimburilor de date privind utilizatorul dintre unitățile montate pe vehicul și cardurile de tahograf și pentru a asigura, unde este cazul, confidențialitatea schimburilor de date dintre unitățile montate

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
integritatea datelor în timpul schimburilor de date privind utilizatorul dintre unitățile montate pe vehicul și cardurile de tahograf și pentru a asigura, unde este cazul, confidențialitatea schimburilor de date dintre unitățile montate pe vehicule și cardurile de tahograf. 2.2. Algoritmi criptografici 2.2.1. Algoritmul RSA CSM 003 Algoritmul RSA este definit integral prin următoarele relații: O descriere mai completă a funcției RSA poate fi găsită în referința (PKCS1). Exponentul public, e, pentru calculele RSA este diferit de 2 în toate cheile

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
pentru elaborarea unei chei de sesiune T-DES triple comune, ca parte a procesului de autentificare reciprocă. Confidențialitatea acestui schimb de date trebuie să fie protejată printr-un mecanism de criptare RSA. CSM 013 Această cheie se utilizează pentru toate operațiunile criptografice ulterioare folosind mesageria securizată. Valabilitatea ei expiră la terminarea sesiunii (retragerea cardului sau reinițializarea cardului) și/sau după 240 de utilizări (o utilizare a cheii = o comandă trimisă cardului folosind mesageria securizată și răspunsul asociat). 3.2. Chei CSM 014 Cheile

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
date dintre unitățile montate pe vehicul și carduri trebuie protejată prin mesagerie securizată în conformitate cu referințele (ISO/IEC 7816-4) și (ISO/IEC 7816-8). CSM 022 Atunci când datele trebuie să fie protejate în timpul transferului, se adaugă un obiect de date sumă de control criptografică la obiectele de date trimise în cadrul comenzii sau al răspunsului. Suma de control criptografică este verificată de receptor. CSM 023 Suma de control criptografică a datelor trimise în cadrul unei comenzi integrează antetul comenzii și toate obiectele de date trimise (=> CLA = `0C

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
referințele (ISO/IEC 7816-4) și (ISO/IEC 7816-8). CSM 022 Atunci când datele trebuie să fie protejate în timpul transferului, se adaugă un obiect de date sumă de control criptografică la obiectele de date trimise în cadrul comenzii sau al răspunsului. Suma de control criptografică este verificată de receptor. CSM 023 Suma de control criptografică a datelor trimise în cadrul unei comenzi integrează antetul comenzii și toate obiectele de date trimise (=> CLA = `0C` și toate obiectele de date sunt încapsulate cu marcaje în care b1 = 1). CSM 024

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
Atunci când datele trebuie să fie protejate în timpul transferului, se adaugă un obiect de date sumă de control criptografică la obiectele de date trimise în cadrul comenzii sau al răspunsului. Suma de control criptografică este verificată de receptor. CSM 023 Suma de control criptografică a datelor trimise în cadrul unei comenzi integrează antetul comenzii și toate obiectele de date trimise (=> CLA = `0C` și toate obiectele de date sunt încapsulate cu marcaje în care b1 = 1). CSM 024 Octeții de stare-informații ai răspunsului sunt protejați printr-o

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
în cadrul unei comenzi integrează antetul comenzii și toate obiectele de date trimise (=> CLA = `0C` și toate obiectele de date sunt încapsulate cu marcaje în care b1 = 1). CSM 024 Octeții de stare-informații ai răspunsului sunt protejați printr-o sumă de control criptografică atunci când răspunsul nu conține nici un câmp de date. CSM 025 Sumele de control criptografice au o lungime de patru octeți. Structura comenzilor și răspunsurilor când se utilizează mesageria securizată este următoarea: Obiectele de date utilizate sunt un set parțial din obiectele

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
0C` și toate obiectele de date sunt încapsulate cu marcaje în care b1 = 1). CSM 024 Octeții de stare-informații ai răspunsului sunt protejați printr-o sumă de control criptografică atunci când răspunsul nu conține nici un câmp de date. CSM 025 Sumele de control criptografice au o lungime de patru octeți. Structura comenzilor și răspunsurilor când se utilizează mesageria securizată este următoarea: Obiectele de date utilizate sunt un set parțial din obiectele de date de mesagerie securizată descrise în ISO/IEC 7816-4: Marcaj Cod mnemonic

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]