KorAP: Find »[drukola/base=autentificare & drukola/pos=noun]« with Poliqarp

<1 ...450 451 452 ...461 >

11,521 matches

Corola-website/Law/90975_a_91762

x UIA 214 Eșec autentificare x x x x UIA 215 Identificare utilizator la distanță x x x x x UIA 216 Identitate utilizator la distanță x x x x UIA 217 Autentificare utilizator la distanță x x x x x UIA 218 Mijloace de autentificare x x x x UIA 219 Autentificare nefalsificabilă x x x x UIA 220 Eșec autentificare x x UIA 221 Identificare dispozitiv de gestionare x x x x UIA 222 Autentificare dispozitiv de gestionare x x x x UIA 223 Autentificare nefalsificabilă x x x

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
x x UIA 215 Identificare utilizator la distanță x x x x x UIA 216 Identitate utilizator la distanță x x x x UIA 217 Autentificare utilizator la distanță x x x x x UIA 218 Mijloace de autentificare x x x x UIA 219 Autentificare nefalsificabilă x x x x UIA 220 Eșec autentificare x x UIA 221 Identificare dispozitiv de gestionare x x x x UIA 222 Autentificare dispozitiv de gestionare x x x x UIA 223 Autentificare nefalsificabilă x x x x Control acces ACC 201 Politică de

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
x x x x UIA 216 Identitate utilizator la distanță x x x x UIA 217 Autentificare utilizator la distanță x x x x x UIA 218 Mijloace de autentificare x x x x UIA 219 Autentificare nefalsificabilă x x x x UIA 220 Eșec autentificare x x UIA 221 Identificare dispozitiv de gestionare x x x x UIA 222 Autentificare dispozitiv de gestionare x x x x UIA 223 Autentificare nefalsificabilă x x x x Control acces ACC 201 Politică de control al accesului x x x x x

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
UIA 217 Autentificare utilizator la distanță x x x x x UIA 218 Mijloace de autentificare x x x x UIA 219 Autentificare nefalsificabilă x x x x UIA 220 Eșec autentificare x x UIA 221 Identificare dispozitiv de gestionare x x x x UIA 222 Autentificare dispozitiv de gestionare x x x x UIA 223 Autentificare nefalsificabilă x x x x Control acces ACC 201 Politică de control al accesului x x x x x x ACC 202 Drepturi de acces la funcții x x x x ACC 203 Drepturi

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
x UIA 218 Mijloace de autentificare x x x x UIA 219 Autentificare nefalsificabilă x x x x UIA 220 Eșec autentificare x x UIA 221 Identificare dispozitiv de gestionare x x x x UIA 222 Autentificare dispozitiv de gestionare x x x x UIA 223 Autentificare nefalsificabilă x x x x Control acces ACC 201 Politică de control al accesului x x x x x x ACC 202 Drepturi de acces la funcții x x x x ACC 203 Drepturi de acces la funcții x x x x ACC 204

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
exploatarea slăbiciunilor din proiectarea sau realizarea obiectivului de evaluare (exploatarea erorilor hardware, a erorilor software, a anomaliilor de transmitere, a erorilor induse în obiectivul de evaluare de agresiunile mediului, exploatarea slăbiciunilor din funcțiile de securitate cum ar fi procedurile de autentificare, controlul accesului la date, operațiunile criptografice etc.), ― modificarea obiectivului de evaluare sau a funcțiilor sale de securitate prin atacuri fizice, electrice sau logice sau o combinație a acestora. 3.4. Obiective de securitate Obiectivul principal de securitate al întregului sistem

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
suplimentare privind funcțiile de garantare a securității. 4.1. Respectarea profilurilor de protecție CPP 301 Obiectivul de evaluare trebuie să respecte (IC PP) CPP 302 Obiectivul de evaluare trebuie să respecte (ES PP) după cum se detaliază mai jos. 4.2. Identificarea și autentificarea utilizatorului Cardul trebuie să identifice entitatea în care este introdus și să cunoască dacă este un vehicul autentificat sau nu. Cardul poate exporta orice date privind utilizatorul indiferent de entitatea la care este conectat, cu excepția cardului de control care poate

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
de TSF: nici una. Misiunea (FIA ATD.1.1) Lista atributelor de securitate: GRUP UTILIZATORI UNITATE VEHICUL, UNITATE FĂRĂ VEHICUL, ID UTILIZATOR Numărul de înmatriculare a vehiculului (VRN) și codul statului membru în care este înmatriculat vehiculul (ID UTILIZATOR este cunoscut numai pentru GRUP UTILIZATORI=UNITATE VEHICUL). 4.2.2. Autentificarea utilizatorului Misiunea (FIA UAU.1 .1) Lista acțiunilor moderate de TSF: Cardurile șoferului și ale atelierului: exportă datele privind utilizatorul cu atributele de securitate (funcția de descărcare a datelor de pe card), ― Cardul de control: exportă datele privind utilizatorul fără atributele de

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
de TSF: Cardurile șoferului și ale atelierului: exportă datele privind utilizatorul cu atributele de securitate (funcția de descărcare a datelor de pe card), ― Cardul de control: exportă datele privind utilizatorul fără atributele de securitate, cu excepția datelor de identificare a titularului. UIA 301 Autentificarea unei unități montate pe vehicul se realizează prin dovedirea faptului că posedă date de securitate pe care numai sistemul le putea distribui. Selecția (FIA UAU.3.1 și FIA UAU.3 .2): prevenire. Misiunea (FIA UAU.4 .1) Mecanism(e) identificat(e) de

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
unei unități montate pe vehicul se realizează prin dovedirea faptului că posedă date de securitate pe care numai sistemul le putea distribui. Selecția (FIA UAU.3.1 și FIA UAU.3 .2): prevenire. Misiunea (FIA UAU.4 .1) Mecanism(e) identificat(e) de autentificare: orice mecanism de autentificare. UIA 302 Cardul atelierului trebuie să ofere un mecanism de autentificare suplimentar prin verificarea unui cod PIN ( Acest mecanism este destinat unității montate pe vehicul pentru a asigura identitatea titularului cardului, nu este prevăzut pentru a proteja

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
vehicul se realizează prin dovedirea faptului că posedă date de securitate pe care numai sistemul le putea distribui. Selecția (FIA UAU.3.1 și FIA UAU.3 .2): prevenire. Misiunea (FIA UAU.4 .1) Mecanism(e) identificat(e) de autentificare: orice mecanism de autentificare. UIA 302 Cardul atelierului trebuie să ofere un mecanism de autentificare suplimentar prin verificarea unui cod PIN ( Acest mecanism este destinat unității montate pe vehicul pentru a asigura identitatea titularului cardului, nu este prevăzut pentru a proteja conținutul cardului atelierului). 4

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
securitate pe care numai sistemul le putea distribui. Selecția (FIA UAU.3.1 și FIA UAU.3 .2): prevenire. Misiunea (FIA UAU.4 .1) Mecanism(e) identificat(e) de autentificare: orice mecanism de autentificare. UIA 302 Cardul atelierului trebuie să ofere un mecanism de autentificare suplimentar prin verificarea unui cod PIN ( Acest mecanism este destinat unității montate pe vehicul pentru a asigura identitatea titularului cardului, nu este prevăzut pentru a proteja conținutul cardului atelierului). 4.2.3. Eșecul autentificării Următoarele misiuni descriu reacția cardului pentru

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
trebuie să ofere un mecanism de autentificare suplimentar prin verificarea unui cod PIN ( Acest mecanism este destinat unității montate pe vehicul pentru a asigura identitatea titularului cardului, nu este prevăzut pentru a proteja conținutul cardului atelierului). 4.2.3. Eșecul autentificării Următoarele misiuni descriu reacția cardului pentru fiecare eșec de autentificare a unui utilizator. Misiunea (FIA AFL.1.1) Număr: 1, lista de evenimente de autentificare: autentificarea unui dispozitiv de interfață pentru card. Misiunea (FIA AFL.1.2) Lista acțiunilor: ― avertizează entitatea conectată

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
unui cod PIN ( Acest mecanism este destinat unității montate pe vehicul pentru a asigura identitatea titularului cardului, nu este prevăzut pentru a proteja conținutul cardului atelierului). 4.2.3. Eșecul autentificării Următoarele misiuni descriu reacția cardului pentru fiecare eșec de autentificare a unui utilizator. Misiunea (FIA AFL.1.1) Număr: 1, lista de evenimente de autentificare: autentificarea unui dispozitiv de interfață pentru card. Misiunea (FIA AFL.1.2) Lista acțiunilor: ― avertizează entitatea conectată, ― consideră utilizatorul ca pe o UNITATE FĂRĂ VEHICUL. Următoarele misiuni descriu reacția

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
identitatea titularului cardului, nu este prevăzut pentru a proteja conținutul cardului atelierului). 4.2.3. Eșecul autentificării Următoarele misiuni descriu reacția cardului pentru fiecare eșec de autentificare a unui utilizator. Misiunea (FIA AFL.1.1) Număr: 1, lista de evenimente de autentificare: autentificarea unui dispozitiv de interfață pentru card. Misiunea (FIA AFL.1.2) Lista acțiunilor: ― avertizează entitatea conectată, ― consideră utilizatorul ca pe o UNITATE FĂRĂ VEHICUL. Următoarele misiuni descriu reacția cardului în cazul eșecului mecanismului de autentificare suplimentar cerut în UIA 302. Misiunea (FIA AFL.1

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
titularului cardului, nu este prevăzut pentru a proteja conținutul cardului atelierului). 4.2.3. Eșecul autentificării Următoarele misiuni descriu reacția cardului pentru fiecare eșec de autentificare a unui utilizator. Misiunea (FIA AFL.1.1) Număr: 1, lista de evenimente de autentificare: autentificarea unui dispozitiv de interfață pentru card. Misiunea (FIA AFL.1.2) Lista acțiunilor: ― avertizează entitatea conectată, ― consideră utilizatorul ca pe o UNITATE FĂRĂ VEHICUL. Următoarele misiuni descriu reacția cardului în cazul eșecului mecanismului de autentificare suplimentar cerut în UIA 302. Misiunea (FIA AFL.1.1

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
1) Număr: 1, lista de evenimente de autentificare: autentificarea unui dispozitiv de interfață pentru card. Misiunea (FIA AFL.1.2) Lista acțiunilor: ― avertizează entitatea conectată, ― consideră utilizatorul ca pe o UNITATE FĂRĂ VEHICUL. Următoarele misiuni descriu reacția cardului în cazul eșecului mecanismului de autentificare suplimentar cerut în UIA 302. Misiunea (FIA AFL.1.1) Număr: 5, lista de evenimente de autentificare: verificări ale codului PIN (cardul atelierului). Misiunea (FIA AFL.1.2) Lista acțiunilor: ― avertizează entitatea conectată, ― blochează procedura de verificare a codului PIN astfel încât orice încercare

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
Misiunea (FIA AFL.1.2) Lista acțiunilor: ― avertizează entitatea conectată, ― consideră utilizatorul ca pe o UNITATE FĂRĂ VEHICUL. Următoarele misiuni descriu reacția cardului în cazul eșecului mecanismului de autentificare suplimentar cerut în UIA 302. Misiunea (FIA AFL.1.1) Număr: 5, lista de evenimente de autentificare: verificări ale codului PIN (cardul atelierului). Misiunea (FIA AFL.1.2) Lista acțiunilor: ― avertizează entitatea conectată, ― blochează procedura de verificare a codului PIN astfel încât orice încercare ulterioară de verificare a codului PIN va eșua, ― poate indica utilizatorilor următori motivul blocării. 4

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
orei personalizării obiectivului de evaluare. Această indicație nu poate fi modificată. 4.5. Audit Obiectivul de evaluare trebuie să monitorizeze evenimentele care indică o posibilă violare a securității lui. Misiunea (FAU SAA.1.2) Subset de evenimente analizabile definite: ― eșec de autentificare a titularului cardului (5 verificări consecutive nereușite ale codului PIN), ― eroare de testare automată, ― eroare de integritate a datelor stocate, ― eroare de integritate a datelor introduse privind activitățile. 4.6. Precizie 4.6.1. Integritatea datelor stocate Misiunea (FDP SDI.2

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
eroare de testare automată, ― eroare de integritate a datelor stocate, ― eroare de integritate a datelor introduse privind activitățile. 4.6. Precizie 4.6.1. Integritatea datelor stocate Misiunea (FDP SDI.2.2) Acțiuni de efectuat: avertizarea entității conectate. 4.6.2. Autentificarea datelor de bază Misiunea (FDP DAU.1.1) Lista tipurilor de obiecte sau informații: date privind activitățile. Misiunea (FDP DAU.1.2) Lista subiectelor: oricare. 4.7. Fiabilitatea serviciului 4.7.1. Teste Selecția (FPT TST.1.1): în timpul primei puneri în funcțiune

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
informației T.CLON* T.DIS ES2 T.T ES T.T CMD T.MOD SOFT* T.MOD LOAD T.MOD EXE T.MOD SHARE Date Identificare Date activitate Schimb Date O.TAMPER ES O.CLON* O.OPERATE* O.FLAW* O.DIS MECHANISM 2 O.DIS MEMORY* O.MOD MEMORY* Acces Date Comunicații Securizate UIA 301 Mijloace de autentificare X UIA 302 Verificări PIN X ACT 301 Date de identificare ACT 302 Date de personalizare RLB 301 Integritate software X X RLB 302 Autoteste X X RLB 303 Teste de fabricație X X X X RLB 304 Analiză software X X X X X RLB 305 Intrări

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
Generarea și distribuția cheilor de sesiune T-DES ............................................. 242 3.2. Chei ..................................................................................................................... 242 3.3. Certificate ............................................................................................................ 242 3.3.1. Conținutul certificatelor ...................................................................................... 243 3.3.2. Certificate emise .................................................................................................. 244 3.3.3. Verificarea și dezvăluirea certificatelor .............................................................. 245 4. Mecanismul de autentificare reciprocă ............................................................... 245 5. Confidențialitatea, integritatea și mecanismul de autentificare a transferului de date dintre unitățile montate pe vehicul și carduri .............................................. 248 5.1. Mesageria securizată ........................................................................................... 248 5.2. Tratarea erorilor de mesagerie securizată ............................................................ 249 5.3. Algoritmul de calcul al

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
3.2. Chei ..................................................................................................................... 242 3.3. Certificate ............................................................................................................ 242 3.3.1. Conținutul certificatelor ...................................................................................... 243 3.3.2. Certificate emise .................................................................................................. 244 3.3.3. Verificarea și dezvăluirea certificatelor .............................................................. 245 4. Mecanismul de autentificare reciprocă ............................................................... 245 5. Confidențialitatea, integritatea și mecanismul de autentificare a transferului de date dintre unitățile montate pe vehicul și carduri .............................................. 248 5.1. Mesageria securizată ........................................................................................... 248 5.2. Tratarea erorilor de mesagerie securizată ............................................................ 249 5.3. Algoritmul de calcul al sumelor de control criptografic ................................... 250 5.4. Algoritmul de

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
5.4. Algoritmul de calcul al criptogramelor pentru DO confidențiale ....................... 250 6. Mecanismele de semnare digitală a datelor descărcate ....................................... 251 6.1. Generarea semnăturilor ....................................................................................... 251 6.2. Verificarea semnăturilor ...................................................................................... 251 1. GENERALITĂȚI Prezentul apendice precizează mecanismele de securitate care asigură: ― autentificarea reciprocă între unitățile montate pe vehicul și cardurile de tahograf, inclusiv acordul privind cheia de sesiune, ― confidențialitatea, integritatea și autentificarea datelor transferate între unitățile montate pe vehicul și cardurile de tahograf, ― integritatea și autentificarea datelor descărcate din unitățile montate pe

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
6.1. Generarea semnăturilor ....................................................................................... 251 6.2. Verificarea semnăturilor ...................................................................................... 251 1. GENERALITĂȚI Prezentul apendice precizează mecanismele de securitate care asigură: ― autentificarea reciprocă între unitățile montate pe vehicul și cardurile de tahograf, inclusiv acordul privind cheia de sesiune, ― confidențialitatea, integritatea și autentificarea datelor transferate între unitățile montate pe vehicul și cardurile de tahograf, ― integritatea și autentificarea datelor descărcate din unitățile montate pe vehicul pe suporturi de memorie externe, ― integritatea și autentificarea datelor descărcate de pe cardurile de tahograf pe suporturi de memorie externe

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]