24.2.2005 Nr. 9/479 EØS-tillegget til Den europeiske unions ... - EFTA

More documents

Recommendations

Info

Nr. 9/572 EØS-tillegget til Den europeiske unions tidende 24.2.2005 CSM_007 På europeisk plan skal det genereres ett enkelt europeisk nøkkelpar (EUR.SK og EUR.PK). Den europeiske private nøkkelen skal benyttes til å sertifisere medlemsstatenes offentlige nøkler. Det skal føres registre over alle sertifiserte nøkler. Disse oppgavene skal utføres av en europeisk sertifiseringsmyndighet under Europakommisjonens myndighet og ansvar. CSM_008 På medlemsstatsplan skal det genereres et medlemsstatsnøkkelpar (MS.SK og MS.PK). Medlemsstatenes offentlige nøkler skal være sertifisert av den europeiske sertifiseringsmyndigheten. Den private medlemsstatsnøkkelen skal benyttes til å sertifisere de offentlige nøklene som skal settes inn i utstyret (kjøretøyenhet eller fartsskriverkort). Det skal føres registre over alle sertifiserte offentlige nøkler med angivelse av utstyret som de er beregnet for. Disse oppgavene skal utføres av en medlemsstats sertifiseringsmyndighet. En medlemsstat kan skifte nøkkelpar med jevne mellomrom. CSM_009 På apparatplan skal det genereres ett enkelt nøkkelpar (EQT.SK og EQT.PK) som settes inn i hvert apparat. Apparatets offentlige nøkler skal sertifiseres av en medlemsstats sertifiseringsmyndighet. Disse oppgavene kan utføres av apparatprodusenter, av leverandører av individuell tilpasning av apparater eller av medlemsstatenes myndigheter. Dette nøkkelparet benyttes til autentisering, elektronisk signatur og krypteringstjenester. CSM_010 De private nøklenes fortrolighet skal bevares under generering, eventuell transport og lagring. Følgende bilde gir en oversikt over dataflyten i denne prosessen: Europeisk plan EUR.SK Europeisk privat nøkkel EUR.PK Europeisk offentlig nøkkel Registre over medlemsstatenes sertifiserte offentlige nøkler Msi.CHR Msi.C Msi.PK EUR.PK Medlemsstatsplan (medlemsstat i) Msi.CHR Angivelse av medlemsstat i Msi.SK Privat nøkkel for medlemsstat i Msi.PK Offentlig nøkkel for medlemsstat i Msi.C Sertifikat for offentlig nøkkel for medlemsstat i fra EUR EUR.PK Europeisk offentlig nøkkel Registre over sertifiserte offentlige nøkler til apparater EQTj.CHA EQTj.C EQTj.CHR Msi.C EQTj.PK EUR.PK Apparatplan (apparat j) EQTj.CHA Apparat av type j EQTj.CHR Angivelse av apparat j EQTj.SK Privat nøkkel for apparat j EQTj.PK Offentlig nøkkel for apparat j EQTj.C Sertifikat for offentlig nøkkel for apparat j fra medlemsstat i Msi.C Sertifikat for offentlig nøkkel for medlemsstat i fra EUR EUR.PK Europeisk offentlig nøkkel
24.2.2005 EØS-tillegget til Den europeiske unions tidende Nr. 9/573 3.1.2. RSA-prøvingsnøkler CSM_011 For prøving av utstyr (herunder driftskompatibilitetsprøvinger) skal den europeiske sertifiseringsmyndigheten generere et ulikt par europeiske prøvingsnøkler og minst to par medlemsstatsprøvingsnøkler, der de offentlige nøklene skal sertifiseres med den europeiske private prøvingsnøkkelen. I utstyr som skal typegodkjennes, skal produsentene sette inn prøvingsnøkler som er sertifisert med en av medlemsstatenes prøvingsnøkler. 3.1.3. Nøkler til bevegelsesføler Fortroligheten for tre TDES-nøklene som er beskrevet nedenfor skal være tilfredsstillende ivaretatt under generering, eventuell transport og lagring. For å støtte fartsskrivere som er i samsvar med ISO 16844, skal den europeiske sertifiseringsmyndigheten og medlemsstatenes sertifiseringsmyndigheter dessuten sikre følgende: CSM_036 Den europeiske sertifiseringsmyndigheten skal generere KmVU og KmWC, to uavhengige og unike tredobbelte DESnøkler, og generere Km som: Km = KmVU XOR KmWC Den europeiske sertifiseringsmyndigheten skal på anmodning sende disse nøklene på sikre vilkår til medlemsstatenes sertifiseringsmyndigheter. CSM_037 Medlemsstatenes sertifiseringsmyndigheter skal – benytte Km til kryptering av bevegelsesfølerdata som etterspørres av produsenter av bevegelsesfølere (dataene som skal krypteres med Km, er fastlagt i ISO 16844-3), – sende KmVU til produsentene av kjøretøyenheter på sikre vilkår for innsetting i kjøretøyenheter, – sørge for at KmWC settes inn i alle verkstedkort (SensorInstallationSecData i den grunnleggende filen Sensor_ Installation_Data) når kortet tilpasses brukeren. 3.1.4. Generering og distribusjon av T-DES-sesjonsnøkler CSM_012 Kjøretøyenheter og fartsskriverkort skal som del av den gjensidige autentiseringen generere og utveksle nødvendige data til utarbeiding av en tredobbelt felles DES-sesjonsnøkkel. Fortroligheten til denne datautvekslingen skal være sikret ved RSA-kryptering. CSM_013 Denne nøkkelen skal benyttes til alle påfølgende kryptografioperasjoner der det benyttes sikker meldingsoverføring. Nøkkelens gyldighet skal utløpe ved sesjonens slutt (når kortet tas ut eller tilbakestilles) og/eller etter 240 gangers bruk (én gangs bruk av nøkkelen = én kommando med sikker meldingsoverføring sendt til kortet samt det tilhørende svaret). 3.2. Nøkler CSM_014 RSA-nøkler skal (uansett plan) ha følgende lengde: modulus n 1 024 biter, offentlig eksponent e høyst 64 biter, privat eksponent d 1 024 biter. CSM_015 Tredobbelte DES-nøkler skal ha formen (Ka, Kb, Ka), der Ka og Kb er uavhengige nøkler med lengde 64 biter. Det skal ikke settes paritetsbiter. 3.3. Sertifikater CSM_016 Sertifikater med offentlig RSA-nøkkel skal være av typen «ikke-selvbeskrivende» og «verifiserbare med kort» (ref.: ISO/IEC 7816-8).
Page 1 and 2:
24.2.2005 EØS-tillegget til Den eu
Page 3 and 4:
Page 5 and 6:
Page 7 and 8:
Page 9 and 10:
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44: 24.2.2005 EØS-tillegget til Den eu
Page 93: 24.2.2005 EØS-tillegget til Den eu
Page 107 and 108: 5.2.2005 EØS-tillegget til Den eur
Page 145 and 146:
5.2.2005 EØS-tillegget til Den eur
Page 147 and 148:
5.2.2005 EØS-tillegget til Den eur
Page 149 and 150:
2005/EØS/9/39 Kommisjonsforordning
show all

24.2.2005 Nr. 9/479 EØS-tillegget til Den europeiske unions ... - EFTA

Create successful ePaper yourself

Delete template?

Save as template?