KorAP: Find »[drukola/base=tahograf & drukola/pos=noun]« with Poliqarp

<1 ...96 97 98 >

2,433 matches

Corola-website/Law/90975_a_91762

pe carduri cu memorie cu software încorporat - versiunea 2.0 - din iunie 99. Înregistrat la organismul francez de certificare cu numărul PP/9911. 3. Prezentarea produsului 3.1. Descrierea și metoda de utilizare a cardului de tahograf Un card de tahograf este un card cu memorie, așa cum este descris în (IC PP) și (ES PP), care include o aplicație prevăzută pentru utilizarea lui cu aparatul de înregistrare. Funcțiile de bază ale cardului de tahograf sunt: ― să stocheze datele de identificare a

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
a cardului de tahograf Un card de tahograf este un card cu memorie, așa cum este descris în (IC PP) și (ES PP), care include o aplicație prevăzută pentru utilizarea lui cu aparatul de înregistrare. Funcțiile de bază ale cardului de tahograf sunt: ― să stocheze datele de identificare a cardului și datele de identificare a titularului cardului. Aceste date sunt folosite de unitatea montată pe vehicul pentru a identifica titularul cardului și a oferi funcții și drepturi adecvate de acces la date

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
drepturi adecvate de acces la date și a asigura responsabilitatea titularului cardului pentru activitățile sale, ― să stocheze datele privind activitățile titularului cardului, datele privind evenimentele și anomaliile și datele privind activitățile de control, referitoare la titularul cardului. Un card de tahograf este proiectat să fie folosit de dispozitivul de interfață pentru card al unei unități montate pe vehicul. El poate fi folosit și de orice lector de carduri (de ex. un calculator personal) care are drepturi de acces de citire integrale

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
vehicul. El poate fi folosit și de orice lector de carduri (de ex. un calculator personal) care are drepturi de acces de citire integrale asupra datelor privind utilizatorul. În timpul fazei de utilizare finală din ciclul de viață al cardului de tahograf (faza 7 din ciclul de viață descris în (ES PP)), numai unitățile montate pe vehicul pot scrie date privind utilizatorul pe card. Cerințele funcționale pentru un card de tahograf sunt specificate în textul corpului anexei I B și în apendicele

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
fazei de utilizare finală din ciclul de viață al cardului de tahograf (faza 7 din ciclul de viață descris în (ES PP)), numai unitățile montate pe vehicul pot scrie date privind utilizatorul pe card. Cerințele funcționale pentru un card de tahograf sunt specificate în textul corpului anexei I B și în apendicele 2. 3.2. Ciclul de viață al cardului de tahograf Ciclul de viață al cardului de tahograf corespunde ciclului de viață al unui card cu memorie descris în (ES

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
PP)), numai unitățile montate pe vehicul pot scrie date privind utilizatorul pe card. Cerințele funcționale pentru un card de tahograf sunt specificate în textul corpului anexei I B și în apendicele 2. 3.2. Ciclul de viață al cardului de tahograf Ciclul de viață al cardului de tahograf corespunde ciclului de viață al unui card cu memorie descris în (ES PP). 3.3. Pericole Pe lângă pericolele generale pentru cardurile cu memorie prezentate în (ES PP) și (IC PP), cardul de tahograf

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
scrie date privind utilizatorul pe card. Cerințele funcționale pentru un card de tahograf sunt specificate în textul corpului anexei I B și în apendicele 2. 3.2. Ciclul de viață al cardului de tahograf Ciclul de viață al cardului de tahograf corespunde ciclului de viață al unui card cu memorie descris în (ES PP). 3.3. Pericole Pe lângă pericolele generale pentru cardurile cu memorie prezentate în (ES PP) și (IC PP), cardul de tahograf se mai poate confrunta cu următoarele amenințări

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
tahograf Ciclul de viață al cardului de tahograf corespunde ciclului de viață al unui card cu memorie descris în (ES PP). 3.3. Pericole Pe lângă pericolele generale pentru cardurile cu memorie prezentate în (ES PP) și (IC PP), cardul de tahograf se mai poate confrunta cu următoarele amenințări: 3.3.1. Scopuri finale Scopul final al atacatorilor este să modifice datele privind utilizatorul stocate în cadrul obiectivului de evaluare. P.Date Identificare O modificare reușită a datelor de identificare păstrate de obiectivul de

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
la date, operațiunile criptografice etc.), ― modificarea obiectivului de evaluare sau a funcțiilor sale de securitate prin atacuri fizice, electrice sau logice sau o combinație a acestora. 3.4. Obiective de securitate Obiectivul principal de securitate al întregului sistem digital de tahograf este următorul: O.Principal Datele pe care le verifică autoritățile de control trebuie să fie disponibile și să reflecte integral și exact activitatea șoferilor și a vehiculelor controlate cu privire la perioadele de conducere, muncă, disponibilitate și odihnă și la viteza vehiculului

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
orice încercare ulterioară de verificare a codului PIN va eșua, ― poate indica utilizatorilor următori motivul blocării. 4.3. Controlul accesului 4.3.1. Politica de control al accesului În timpul fazei de utilizare finală din ciclul său de viață, cardul de tahograf este subiectul unei singure politici de funcții de securitate privind controlul accesului (PFS) denumită AC SFP. Misiunea (FDP ACC.2.1) PFS privind controlul accesului: AC SFP. 4.3.2. Funcții de control al accesului Misiunea (FDP ACF.1.1) PFS privind controlul accesului

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
Definirea mecanismelor de securitate Mecanismele de securitate necesare sunt specificate în apendicele 11. Toate celelalte mecanisme de securitate sunt definite de producătorul obiectivului de evaluare. 6. Nivelul minim solicitat de protecție al mecanismelor Puterea minimă a mecanismelor pentru cardul de tahograf este Ridicată conform definiției din (ITSEC). 7. Nivelul de garanție Nivelul de garanție vizat pentru cardul de tahograf este nivelul ITSEC E3, conform definiției din (ITSEC). 8. Prezentare Matricele următoare prezintă o analiză pentru funcțiile suplimentare de garantare a securității

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
sunt definite de producătorul obiectivului de evaluare. 6. Nivelul minim solicitat de protecție al mecanismelor Puterea minimă a mecanismelor pentru cardul de tahograf este Ridicată conform definiției din (ITSEC). 7. Nivelul de garanție Nivelul de garanție vizat pentru cardul de tahograf este nivelul ITSEC E3, conform definiției din (ITSEC). 8. Prezentare Matricele următoare prezintă o analiză pentru funcțiile suplimentare de garantare a securității indicând: ― funcțiile de garantare a securității capabile să neutralizeze diverse pericole, ― funcțiile de garantare a securității care îndeplinesc

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
250 6. Mecanismele de semnare digitală a datelor descărcate ....................................... 251 6.1. Generarea semnăturilor ....................................................................................... 251 6.2. Verificarea semnăturilor ...................................................................................... 251 1. GENERALITĂȚI Prezentul apendice precizează mecanismele de securitate care asigură: ― autentificarea reciprocă între unitățile montate pe vehicul și cardurile de tahograf, inclusiv acordul privind cheia de sesiune, ― confidențialitatea, integritatea și autentificarea datelor transferate între unitățile montate pe vehicul și cardurile de tahograf, ― integritatea și autentificarea datelor descărcate din unitățile montate pe vehicul pe suporturi de memorie externe, ― integritatea și autentificarea datelor

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
GENERALITĂȚI Prezentul apendice precizează mecanismele de securitate care asigură: ― autentificarea reciprocă între unitățile montate pe vehicul și cardurile de tahograf, inclusiv acordul privind cheia de sesiune, ― confidențialitatea, integritatea și autentificarea datelor transferate între unitățile montate pe vehicul și cardurile de tahograf, ― integritatea și autentificarea datelor descărcate din unitățile montate pe vehicul pe suporturi de memorie externe, ― integritatea și autentificarea datelor descărcate de pe cardurile de tahograf pe suporturi de memorie externe. 1.1. Trimiteri În prezentul apendice se folosesc următoarele trimiteri: SHA-1

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
de sesiune, ― confidențialitatea, integritatea și autentificarea datelor transferate între unitățile montate pe vehicul și cardurile de tahograf, ― integritatea și autentificarea datelor descărcate din unitățile montate pe vehicul pe suporturi de memorie externe, ― integritatea și autentificarea datelor descărcate de pe cardurile de tahograf pe suporturi de memorie externe. 1.1. Trimiteri În prezentul apendice se folosesc următoarele trimiteri: SHA-1 National Institute of Standards and Technology (NIST). FIPS Publication 180-1: Secure Hash Standard. Aprilie 1995 PKCS1 RSA Laboratories. PKCS # 1: RSA Encryption Standard. Version

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
utilizează o funcție de distribuire. Prima ediție 1997 ISO/IEC 9798-3 Tehnologia informației - Tehnici de securitate - Mecanisme de autentificare a perifericelor - Partea 3: Autentificarea perifericelor utilizând un algoritm cu cheie publică. Ediția a doua 1998 ISO 16844-3 Vehicule rutiere - Sisteme de tahograf - Partea 3: Interfața senzorului de mișcare. 1.2. Notații și termeni prescurtați În prezentul apendice sunt folosite următoarele notații și termeni prescurtați: (Ka, Kb, Kc) Un grup de chei utilizat de algoritmul triplu de criptare a datelor CA Autoritate de

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
X X.SK[I] Cifrarea RSA a unor informații I, folosind cheia privată a utilizatorului X `xx` O valoare hexazecimală || Operatorul de concatenare. 2. SISTEME ȘI ALGORITMI CRIPTOGRAFICI 2.1. Sisteme criptografice CSM 001 Unitățile montate pe vehicule și cardurile de tahograf utilizează un sistem criptografic cu cheie publică RSA clasic pentru a oferi următoarele mecanisme de securitate: - autentificare între unitățile montate pe vehicule și carduri, - transportul cheilor de sesiune DES triple între unitățile montate pe vehicule și cardurile de tahograf, - semnătura

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
de tahograf utilizează un sistem criptografic cu cheie publică RSA clasic pentru a oferi următoarele mecanisme de securitate: - autentificare între unitățile montate pe vehicule și carduri, - transportul cheilor de sesiune DES triple între unitățile montate pe vehicule și cardurile de tahograf, - semnătura digitală a datelor descărcate din unitățile montate pe vehicule și din cardurile de tahograf pe suporturi externe. CSM 002 Unitățile montate pe vehicule și cardurile de tahograf utilizează un sistem criptografic simetric DES triplu pentru a asigura un mecanism pentru

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
mecanisme de securitate: - autentificare între unitățile montate pe vehicule și carduri, - transportul cheilor de sesiune DES triple între unitățile montate pe vehicule și cardurile de tahograf, - semnătura digitală a datelor descărcate din unitățile montate pe vehicule și din cardurile de tahograf pe suporturi externe. CSM 002 Unitățile montate pe vehicule și cardurile de tahograf utilizează un sistem criptografic simetric DES triplu pentru a asigura un mecanism pentru integritatea datelor în timpul schimburilor de date privind utilizatorul dintre unitățile montate pe vehicul și cardurile

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
cheilor de sesiune DES triple între unitățile montate pe vehicule și cardurile de tahograf, - semnătura digitală a datelor descărcate din unitățile montate pe vehicule și din cardurile de tahograf pe suporturi externe. CSM 002 Unitățile montate pe vehicule și cardurile de tahograf utilizează un sistem criptografic simetric DES triplu pentru a asigura un mecanism pentru integritatea datelor în timpul schimburilor de date privind utilizatorul dintre unitățile montate pe vehicul și cardurile de tahograf și pentru a asigura, unde este cazul, confidențialitatea schimburilor de

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
suporturi externe. CSM 002 Unitățile montate pe vehicule și cardurile de tahograf utilizează un sistem criptografic simetric DES triplu pentru a asigura un mecanism pentru integritatea datelor în timpul schimburilor de date privind utilizatorul dintre unitățile montate pe vehicul și cardurile de tahograf și pentru a asigura, unde este cazul, confidențialitatea schimburilor de date dintre unitățile montate pe vehicule și cardurile de tahograf. 2.2. Algoritmi criptografici 2.2.1. Algoritmul RSA CSM 003 Algoritmul RSA este definit integral prin următoarele relații: O descriere

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
asigura un mecanism pentru integritatea datelor în timpul schimburilor de date privind utilizatorul dintre unitățile montate pe vehicul și cardurile de tahograf și pentru a asigura, unde este cazul, confidențialitatea schimburilor de date dintre unitățile montate pe vehicule și cardurile de tahograf. 2.2. Algoritmi criptografici 2.2.1. Algoritmul RSA CSM 003 Algoritmul RSA este definit integral prin următoarele relații: O descriere mai completă a funcției RSA poate fi găsită în referința (PKCS1). Exponentul public, e, pentru calculele RSA este diferit de

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
MS.SK și MS.PK). Cheile publice ale statelor membre sunt certificate de Autoritatea de certificare europeană. Cheile private ale statelor membre se utilizează pentru certificarea cheilor publice care se introduc în echipament (unitate montată pe vehicul sau card de tahograf). Se ține evidența tuturor cheilor publice certificate împreună cu identificarea echipamentului pentru care se folosesc. Aceste sarcini sunt îndeplinite de o autoritate de certificare a statului membru. Un stat membru își poate schimba periodic perechea de chei. CSM 009 La nivelul echipamentului

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
montate pe vehicule, - se asigură că KmWC este introdus în toate cardurile atelierelor (SensorInstallationSecData în fișierul elementar Sensor Installation Data) în timpul personalizării cardului. 3.1.4. Generarea și distribuția cheilor de sesiune T-DES CSM 012 Unitățile montate pe vehicule și cardurile de tahograf generează și schimbă datele necesare pentru elaborarea unei chei de sesiune T-DES triple comune, ca parte a procesului de autentificare reciprocă. Confidențialitatea acestui schimb de date trebuie să fie protejată printr-un mecanism de criptare RSA. CSM 013 Această cheie

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]
cheii de autoritate pentru a trimite la cheia publică a autorității de certificare (pentru codificare, vezi mai jos identificatorul de cheie). 3. "Autorizația titularului certificatului" (CHA) este folosită pentru a identifica drepturile titularului certificatului. Ea se compune din Identificatorul aplicației tahografului și din tipul de echipament pentru care este destinat certificatul (în conformitate cu elementul de date EquipmentType, `00` pentru un stat membru). 4. "Referința titularului certificatului" (CHR) are scopul de a identifica în mod unic titularul certificatului, astfel încât elementul de date să

jrc5803as2002 by Guvernul României (2002) [Corola-website/Law/90975_a_91762]