KorAP: Find »[drukola/base=tahograf & drukola/pos=noun]« with Poliqarp

<1 ...95 96 97 98 >

2,433 matches

Corola-website/Law/90975_a_91762

de dezvoltare și evaluare. 2. Abrevieri, definiții și trimiteri 2.1. Abrevieri PIN Număr de identificare personal ROM Memorie fixă SEF Funcție de garantare a securității TBD De definit TOE Obiectiv de evaluare UV Unitate montată pe vehicul 2.2. Definiții Tahograf digital Aparat de înregistrare Date privind mișcarea Date schimbate cu senzorul de mișcare, reprezentând viteza și distanța parcursă Componente separate fizic Componente fizice ale unității montate pe vehicul, distribuite în interiorul vehiculului, spre deosebire de componentele fizice reunite în interiorul carcasei unității montate pe

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
să înregistreze, să stocheze, să afișeze, să tipărească și să furnizeze date privind activitățile șoferului. Este conectată la un senzor de mișcare cu care schimbă date privind mișcarea vehiculului. Utilizatorii se identifică la unitatea montată pe vehicul folosind carduri de tahograf. Unitatea montată pe vehicul înregistrează și stochează date privind activitățile utilizatorilor atât în memoria sa de date, cât și pe cardurile de tahograf. Unitatea montată pe vehicul produce date de ieșire care pot fi vizualizate, tipărite sau preluate de dispozitive

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
care schimbă date privind mișcarea vehiculului. Utilizatorii se identifică la unitatea montată pe vehicul folosind carduri de tahograf. Unitatea montată pe vehicul înregistrează și stochează date privind activitățile utilizatorilor atât în memoria sa de date, cât și pe cardurile de tahograf. Unitatea montată pe vehicul produce date de ieșire care pot fi vizualizate, tipărite sau preluate de dispozitive exterioare. Figura de mai jos prezintă mediul de funcționare al unității montate pe vehicul, atunci când aceasta este instalată într-un vehicul: Figura 1

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
3. Pericole privind funcționarea P.Parametri Calibrare Utilizatorii pot încerca să utilizeze aparatură calibrată greșit (prin modificarea datelor de calibrare sau speculând slăbiciunile organizației) P.Schimb Date Card Utilizatorii pot încerca să modifice datele, atunci când acestea sunt schimbate între UV și cardurile de tahograf (prin adăugare, modificare, ștergere, repetarea semnalului) P.Ceas Utilizatorii pot încerca să modifice ceasul intern P.Mediu Utilizatorii pot compromite securitatea unității montate pe vehicul provocând atacuri de mediu (termice, electromagnetice, optice, chimice, mecanice, ...) P.Dispozitive Fictive Utilizatorii pot încerca să

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
securitate în interiorul aparatului P.Software Utilizatorii pot încerca să modifice software-ul unității montate pe vehicul P.Date Stocate Utilizatorii pot încerca să modifice datele stocate (privind securitatea sau utilizatorul) 3.4. Obiective de securitate Principalul obiectiv de securitate al sistemului tahografului digital este următorul: O.Principal Datele care urmează să fie verificate de către autoritățile de control trebuie să fie disponibile și să reflecte integral și cu precizie activitățile șoferilor și ale vehiculelor, controlate din punctul de vedere al conducerii, activității, disponibilității

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
cărora sunt generate datele privind utilizatorul, este corectă O.Fiabilitate Unitatea montată pe vehicul trebuie să ofere un serviciu fiabil O.Schimb Protejat Date Unitatea montată pe vehicul trebuie să protejeze schimburile de date cu senzorul de mișcare și cu cardurile de tahograf. 3.6. Mijloace fizice, de personal sau procedurale Prezentul punct descrie cerințele fizice, de personal sau procedurale care contribuie la securitatea unității montate pe vehicul. 3.6.1. Proiectarea echipamentului M.Dezvoltare Proiectanții unității montate pe vehicul trebuie să se

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
persoanelor autorizate și de încredere M.Transmitere Date Sec Datele privind securitatea trebuie să fie generate, transmise și introduse în unitatea montată pe vehicul astfel încât să nu le fie afectate confidențialitatea și integritatea. 3.6.4. Livrarea cardurilor M.Disponibilitate Card Cardurile de tahograf trebuie să fie disponibile și să fie livrate numai persoanelor autorizate M.Unicitate Card Șofer Șoferii trebuie să posede un singur card de șofer valabil. M.Urmărire Card Livrarea cardurilor trebuie să poată fi urmărită (prin liste albe, liste negre), iar listele negre

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
utilizatorul, - continuă să accepte și să utilizeze date neprotejate privind mișcarea, trimise de senzorul de mișcare. 4.1.2. Identificarea și autentificarea utilizatorului UIA 207 Unitatea montată pe vehicul detectează permanent și selectiv identitatea a doi utilizatori, prin monitorizarea cardurilor de tahograf inserate în lectorul șoferului și respectiv cel al copilotului. UIA 208 Identitatea utilizatorului este: - un grup de utilizatori: - ȘOFER (cardul șoferului), - CONTROLOR (card de control), - ATELIER (card de atelier), - SOCIETATE (cardul societății), - NECUNOSCUT (nu este introdus nici un card). - un ID de

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
sau explicit. UIA 209 UV autentifică utilizatorii la introducerea cardului. UIA 210 UV reautentifică utilizatorii: - la reluarea alimentării, - periodic sau după producerea anumitor evenimente (TBD de către producător și de mai multe ori pe zi) UIA 211 Prin autentificare se demonstrează valabilitatea cardului de tahograf introdus, card care conține date privind securitatea pe care numai sistemul le-ar fi putut distribui. Autentificarea este reciprocă și inițiată de UV. UIA 212 Pe lângă cele de mai sus, atelierele trebuie autentificate prin verificarea codului PIN. Codurile PIN trebuie să

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
și 102-105b inclusiv nu sunt modificate o dată ce au fost înregistrate, cu excepția cazului când devin cea mai veche înregistrare și sunt înlocuite cu date noi. ACT 207 Unitatea montată pe vehicul garantează faptul că nu modifică datele deja stocate pe cardul de tahograf (cerințele 109 și 109a), decât pentru a înlocui cele mai vechi date cu altele noi (cerința 110) sau în cazul descris în anexa 1 alin. 2.1, notă. 4.4.Audit Serviciile de audit sunt necesare numai pentru acele evenimente

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
îi afectează securitatea, UV înregistrează evenimentele respective împreună cu datele aferente (cerințele 094, 096 și 109). AUD 202 Evenimentele care afectează securitatea unității montate pe vehicul sunt următoarele: - Încercări de încălcare a securității, - eșecul autentificării senzorului de mișcare, - eșecul autentificării cardului de tahograf, - înlocuirea neautorizată a senzorului de mișcare, - eroare de integritate a datelor de intrare preluate de pe card, - eroare de integritate a datelor privind utilizatorul stocate, - eroare de transfer intern de date, - deschidere neautorizată a carcasei, - sabotarea hardware-ului, - ultima sesiune închisă

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
090, 093, 102, 104, 105, 105a, și 109 pot fi procesate numai când sunt preluate din surse corecte, respectiv: - datele privind mișcarea vehiculului, - ceasul unității montate pe vehicul, indicând timpul real - parametrii de calibrare ai aparatului de înregistrare, - cardurile de tahograf, - datele introduse de utilizator. ACR 201a Unitatea montată pe vehicul garantează faptul că datele privind utilizatorul prevăzute în cerința 109a pot fi introduse numai pentru perioada dintre ultima retragere a cardului și introducerea curentă a acestuia (cerința 050a). 4.6.2

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
stocat pe ele date relevante (cerințele 015 și 016) RLB 214 În cazul descris anterior, funcția de garantare a securității generează o înregistrare de audit a evenimentului. 4.7.7. Aplicații multiple RLB 215 Dacă UV include aplicații diferite de cea pentru tahograf, toate aplicațiile sunt separate fizic și/sau logic. Aceste aplicații nu partajează date de securitate. O singură sarcină este activă la un moment dat. 4.8. Schimb de date Acest paragraf se referă la schimbul de date dintre UV și

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
senzorul de mișcare DEX 202 La detectarea unei erori care afectează integritatea sau autenticitatea datelor privind mișcarea, funcția de garantare a securității: - generează o înregistrare de audit, - continuă să utilizeze datele importate 4.8.2. Schimbul de date cu cardurile de tahograf DEX 203 UV verifică integritatea și autenticitatea datelor importate de pe cardurile de tahograf. DEX 204 La detectarea unei erori care afectează integritatea sau autenticitatea datelor de pe card, UV - generează o înregistrare de audit, - nu folosește datele. DEX 205 UV exportă date către carduri

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
autenticitatea datelor privind mișcarea, funcția de garantare a securității: - generează o înregistrare de audit, - continuă să utilizeze datele importate 4.8.2. Schimbul de date cu cardurile de tahograf DEX 203 UV verifică integritatea și autenticitatea datelor importate de pe cardurile de tahograf. DEX 204 La detectarea unei erori care afectează integritatea sau autenticitatea datelor de pe card, UV - generează o înregistrare de audit, - nu folosește datele. DEX 205 UV exportă date către carduri de tahograf cu memorie, împreună cu atributele de securitate asociate, astfel încât cardul să

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
UV verifică integritatea și autenticitatea datelor importate de pe cardurile de tahograf. DEX 204 La detectarea unei erori care afectează integritatea sau autenticitatea datelor de pe card, UV - generează o înregistrare de audit, - nu folosește datele. DEX 205 UV exportă date către carduri de tahograf cu memorie, împreună cu atributele de securitate asociate, astfel încât cardul să poată verifica integritatea și autenticitatea datelor. 4.8.3. Schimbul de date cu suporturile externe de stocare (funcția descărcare) DEX 206 UV generează o dovadă a originii datelor descărcate pe suporturi

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
x x Suport criptografic CSP 201 Algoritmi x x CSP 202 Generare chei x x CSP 203 Distribuție chei x x CSP 204 Accesare chei x x CSP 205 Distrugere chei x x OBIECTIVE GENERALE DE SECURITATE PENTRU CARDUL DE TAHOGRAF 1. Introducere Acest document conține o descriere a cardului de tahograf, a pericolelor pe care acesta trebuie să le contracareze și a obiectivelor de securitate pe care trebuie să le atingă. Conține și funcțiile obligatorii de garantare a securității. Documentul

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
Generare chei x x CSP 203 Distribuție chei x x CSP 204 Accesare chei x x CSP 205 Distrugere chei x x OBIECTIVE GENERALE DE SECURITATE PENTRU CARDUL DE TAHOGRAF 1. Introducere Acest document conține o descriere a cardului de tahograf, a pericolelor pe care acesta trebuie să le contracareze și a obiectivelor de securitate pe care trebuie să le atingă. Conține și funcțiile obligatorii de garantare a securității. Documentul precizează nivelul de protecție minim solicitat pentru mecanismele de securitate, precum și

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
anexei I B menționată în obiectivul de securitate respectiv, cerința din cadrul anexei I B are prioritate. Cerințele din anexa I B cărora nu li se asociază obiective de securitate nu fac obiectul funcțiilor de garantare a securității. Un card de tahograf este un card standard cu memorie care include o aplicație de tahograf dedicată și îndeplinește cerințele actuale de securitate funcționale și de garanție aplicabile cardurilor cu memorie. De aceea, prezentul obiectiv de securitate încorporează numai cerințele de securitate suplimentare necesare

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
I B are prioritate. Cerințele din anexa I B cărora nu li se asociază obiective de securitate nu fac obiectul funcțiilor de garantare a securității. Un card de tahograf este un card standard cu memorie care include o aplicație de tahograf dedicată și îndeplinește cerințele actuale de securitate funcționale și de garanție aplicabile cardurilor cu memorie. De aceea, prezentul obiectiv de securitate încorporează numai cerințele de securitate suplimentare necesare pentru aplicația de tahograf. Au fost atribuite etichete unice pentru pericole, obiective

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
standard cu memorie care include o aplicație de tahograf dedicată și îndeplinește cerințele actuale de securitate funcționale și de garanție aplicabile cardurilor cu memorie. De aceea, prezentul obiectiv de securitate încorporează numai cerințele de securitate suplimentare necesare pentru aplicația de tahograf. Au fost atribuite etichete unice pentru pericole, obiective, mijloace procedurale și specificațiile funcțiilor de garantare a securității în scopul urmăririi documentației de dezvoltare și de evaluare. 2. Abrevieri, definiții și trimiteri 2.1. Abrevieri CI Circuit integrat (component electronic proiectat

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
de memorare) SO Sistem de operare PIN Număr personal de identificare ROM Memorie fixă PFS Politică de funcții de securitate TBD De definit TOE Obiectiv de evaluare TSF Funcție de securitate a TOE UV Unitate montată pe vehicul 2.2. Definiții Tahograf digital Aparat de înregistrare. Date sensibile Date stocate de cardul de tahograf a căror integritate și confidențialitate (dacă este cazul pentru datele privind securitatea) trebuie să fie protejată, evitându-se și modificarea neautorizată. Datele sensibile includ datele privind securitatea și

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
Memorie fixă PFS Politică de funcții de securitate TBD De definit TOE Obiectiv de evaluare TSF Funcție de securitate a TOE UV Unitate montată pe vehicul 2.2. Definiții Tahograf digital Aparat de înregistrare. Date sensibile Date stocate de cardul de tahograf a căror integritate și confidențialitate (dacă este cazul pentru datele privind securitatea) trebuie să fie protejată, evitându-se și modificarea neautorizată. Datele sensibile includ datele privind securitatea și datele privind utilizatorul. Date privind securitatea Datele specifice necesare pentru a aplica

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
de înregistrare. Utilizator Orice entitate (utilizator uman sau entitate informatică externă) independentă de obiectivul de evaluare care interacționează cu obiectivul de evaluare (atunci când nu este folosit în expresia "date privind utilizatorul"). Date privind utilizatorul Date sensibile stocate pe cardul de tahograf, diferite de datele privind securitatea. Datele privind utilizatorul includ datele de identificare și datele privind activitatea. Date de identificare Datele de identificare includ datele de identificare a cardului și datele de identificare a titularului cardului. Date de identificare a cardului

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
protecție a circuitelor integrate pe carduri cu memorie cu software încorporat - versiunea 2.0 - din iunie 99. Înregistrat la organismul francez de certificare cu numărul PP/9911. 3. Prezentarea produsului 3.1. Descrierea și metoda de utilizare a cardului de tahograf Un card de tahograf este un card cu memorie, așa cum este descris în (IC PP) și (ES PP), care include o aplicație prevăzută pentru utilizarea lui cu aparatul de înregistrare. Funcțiile de bază ale cardului de tahograf sunt: ― să stocheze

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]