24.2.2005 Nr. 9/479 EØS-tillegget til Den europeiske unions ... - EFTA

More documents

Recommendations

Info

Nr. 9/578 EØS-tillegget til Den europeiske unions tidende 24.2.2005 KJØRETØYENHET Nei Gjensidig autentisering Card.CHA = Fartsskriver || kort Ja Card.CHA = || verkstedkort Ja Krev PIN-kode av bruker og send til kort for verifisering Nei PIN-kode OK Ja Generer anrop Rnd1 (8 byte) Autentiser kortet OK Ja - Beregn: Signature = VU.SK[AutToken] - Dekrypter og verifiser signatur med Card.PK for å hente PRnd2 || K1 || H’ - Verifiser Hash(PRnd2 || K1 || Rnd1 || VU.CHR) = H’ - Lagre K1 OK Be om anrop (8 byte) Nei Nei - Generer K2, tilfeldig tall 16 byte - Generer PRnd4 90 byte (tilfeldig utfylling) - Beregn tilfeldig symbol: Card.PK[VU.SK* [‘6A’ || PRnd4 || K2 || Hash(PRnd4 || K2 || Rnd3 || Card. CHR) || ‘BC’]] = kryptering av signatur (ISO9796-2) av PRnd4 || K2 || Rnd3 || Card.CHR - Autentisering overfor kort OK Ja Sett TDES-sesjonsnøkkel til (Ka, Kb, Ka) med Ka || Kb = K1 XOR K2 Sett SSC til Rnd3 || Rnd1 (4 LSB av hver) Fortsett Nei Nei Avvis kort Ikke OK Autentisering mislykket Avvis kort Kontroller PIN-kode OK / KO Intern autentisering (Rnd1 || VU.CHR) AutToken / KO Hent anrop Rnd3 Ekstern autentisering (AutToken) OK / KO Kontroller PIN-kode - Kontroller at mottatt CHR svarer til gjeldende PK.KID - Generer K1, tilfeldig tall, 16 byte - Generer PRnd2 90 byte (tilfeldig utfylling) - Beregn autentiseringssymbol: VU.PK[Card.SK*[‘6A’ || PRnd2 || K1 || Hash(PRnd2 || K1 || Rnd1 || VU.CHR) || ‘BC’]] = kryptering av signatur* (ISO9796-2) av PRnd2 || K1 || Rnd1 || VU.CHR. Signatur* = min{Signature, n-Signature} der n er modulus av nøkkelen som er benyttet til signaturen Generer anrop Rnd3 (8 byte) - Kontroller at gjeldende PK.CHA = Tachograph || VU - Beregn: Signature = Card.SK[AutToken] - Dekrypter og verifiser signatur med VU.PK, for å gjenopprette PRnd4 || K2 || H’ - Kontroller at Hash(PRnd4 || K2 || Rnd3 || Card. CHR) = H’ - Dersom kontrollen er OK, åpnes AUT-rettigheter - Lagre K2 Sett TDES-sesjonsnøkkel til (Ka, Kb, Ka) med Ka || Kb = K1 XOR K2 Sett SSC til Rnd3 || Rnd1 (4 LSB av hver) KORT
24.2.2005 EØS-tillegget til Den europeiske unions tidende Nr. 9/579 5. MEKANISMER FOR FORTROLIGHET, INTEGRITET OG AUTENTISERING VED DATAOVERFØRING FRA KORT I KJØRETØYENHETER 5.1. Sikker meldingsoverføring CSM_021 Ved overføring av data fra kort i kjøretøyenheter skal dataintegriteten beskyttes ved sikker meldingsoverføring i samsvar med referanse ISO/IEC 7816-4 og ISO/IEC 7816-8. CSM_022 Når det er behov for beskyttelse av data under overføring, skal et dataobjekt med kryptografisk kontrollsum tilføyes dataobjektene som sendes med kommandoen eller svaret. Den kryptografiske kontrollsummen skal verifiseres av mottakeren. CSM_023 Den kryptografiske kontrollsummen av data sendt med en kommando skal inneholde kommandohodet og alle de sendte dataobjektene (= > CLA = ’0C’, og alle dataobjekter skal være innkapslet med etiketter der b1 = 1). CSM_024 Svarets informasjons/status-byte skal være beskyttet av en kryptografisk kontrollsum når svaret ikke inneholder noe datafelt. CSM_025 Kryptografiske kontrollsummer skal ha en lengde på 4 byte. Kommandoer og svar har derfor følgende struktur ved bruk av sikker meldingsoverføring: De benyttede dataobjektene er et delsett av dataobjektene for sikker meldingsoverføring som er beskrevet i ISO/IEC 7816-4: Etikett Huskesymbol Betydning ‘81’ TPV Ordinær verdi av ikke BER-TLV-kodede data (skal beskyttes med kryptografisk kontrollsum) ‘97’ TLE Verdien av Le i den ukrypterte kommandoen (skal beskyttes med kryptografisk kontrollsum) ‘99’ TSW Statusinfo (skal beskyttes med kryptografisk kontrollsum) ‘8E’ TCC Kryptografisk kontrollsum ‘87’ TPI CG Indikatorbyte for utfylling || Kryptogram (ordinær verdi ikke kodet i BER- TLV) Gitt et ukryptert kommandosvarpar: Kommandohode Kommandoinnhold CLA INS P1 P2 (Lc-felt) (datafelt) (Le-felt) fire byte L byte, angitt som B1 til BL Svarinnhold Svarslutt (Datafelt) SW1 SW2 Lr databyte To byte Det tilsvarende krypterte kommandosvarparet er: Kryptert kommando: Kommandohode (CH) Kommandoinnhold CLA INS P1 P2 (Nytt Lc-felt) (Nytt datafelt) (Nytt Le-felt) ‘OC’ Lengde på nytt datafelt TPV LPV PV TLE LLE Le TCC LCC CC ‘00’ ‘81’ Lc Datafelt ‘97’ ‘01’ Le ‘8E’ ‘04’ CC
Page 1 and 2:
24.2.2005 EØS-tillegget til Den eu
Page 3 and 4:
Page 5 and 6:
Page 7 and 8:
Page 9 and 10:
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46:
Page 47 and 48:
Page 49 and 50: 24.2.2005 EØS-tillegget til Den eu
Page 99: 24.2.2005 EØS-tillegget til Den eu
Page 107 and 108: 5.2.2005 EØS-tillegget til Den eur
Page 149 and 150: 2005/EØS/9/39 Kommisjonsforordning
show all

24.2.2005 Nr. 9/479 EØS-tillegget til Den europeiske unions ... - EFTA

Create successful ePaper yourself

Delete template?

Save as template?