24.2.2005 Nr. 9/479 EØS-tillegget til Den europeiske unions ... - EFTA
24.2.2005 Nr. 9/479 EØS-tillegget til Den europeiske unions ... - EFTA
24.2.2005 Nr. 9/479 EØS-tillegget til Den europeiske unions ... - EFTA
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>24.2.2005</strong> <strong>EØS</strong>-<strong><strong>til</strong>legget</strong> <strong>til</strong> <strong>Den</strong> <strong>europeiske</strong> <strong>unions</strong> tidende<br />
<strong>Nr</strong>. 9/571<br />
X.PK Offentlig RSA-krypteringsnøkkel for bruker X<br />
X.PK[I] RSA-kryptering av en vilkårlig opplysning I ved hjelp av den offentlige nøkkelen <strong>til</strong><br />
bruker X<br />
X.SK Privat RSA-nøkkel for bruker X<br />
X.SK[I] RSA-kryptering av en vilkårlig opplysning I ved hjelp av den private nøkkelen <strong>til</strong><br />
bruker X<br />
’xx’ en heksadesimalverdi<br />
|| Sammenkjedingsoperator.<br />
2. KRYPTOGRAFISYSTEMER OG ALGORITMER<br />
2.1. Kryptografisystemer<br />
CSM_001 Kjøretøyenheter og fartsskriverkort skal benytte et kryptografisystem med en klassisk offentlig RSA-nøkkel for å gi<br />
følgende sikkerhetsmekanismer:<br />
– autentisering mellom kjøretøyenheter og kort,<br />
– transport av tredobbelte DES-sesjonsnøkler mellom kjøretøyenheter og fartsskriverkort,<br />
– elektronisk signatur av data som er overført fra kjøretøyenhetene eller fra fartsskriverkort <strong>til</strong> eksterne medier.<br />
CSM_002 I kjøretøyenheter og fartsskriverkort skal det benyttes et tredobbelt symmetrisk DES-kryptograferingssystem <strong>til</strong><br />
sikring av dataintegriteten under utveksling av brukerdata mellom kjøretøyenheter og fartsskriverkort, og <strong>til</strong> om<br />
nødvendig å sikre fortroligheten ved dataoverføring mellom kjøretøyenheter og fartsskriverkort.<br />
2.2. Krypteringsalgoritmer<br />
2.2.1. RSA-algoritme<br />
CSM_003 RSA-algoritmen er fullt definert ved følgende relasjoner:<br />
X.SK[m] = s = m d mod n<br />
X.PK[s] = m = s e mod n<br />
En mer fullstendig beskrivelse av RSA-funksjonen finnes i referanse PKCS1.<br />
<strong>Den</strong> offentlige eksponenten, e, for RSA-beregninger, blir ulik 2 i alle genererte RSA-nøkler.<br />
2.2.2. Nøkkelalgoritme<br />
CSM_004 Mekanismene for elektronisk signatur skal benytte SHA-1-nøkkelalgoritmen som definert i referanse SHA-1.<br />
2.2.3. Algoritme for datakryptering<br />
CSM_005 Det skal benyttes DES-baserte algoritmer i blokkjedingsmodus.<br />
3. NØKLER OG SERTIFIKATER<br />
3.1. Generering og distribusjon av nøkler<br />
3.1.1. Generering og distribusjon av RSA-nøkler<br />
CSM_006 RSA-nøkler skal genereres i tre funksjonelle hierarkiske nivåer:<br />
– europeisk plan,<br />
– medlemsstatsplan,<br />
– apparatplan.