Reglamento CE 1360/2002 - EUR-Lex - Europa

More documents

Recommendations

Info

L 207/242 5.8.<strong>2002</strong>Diario Oficial de las Comunidades EuropeasES3.1.2. Claves de prueba RSACSM_011Con el fin de verificar los equipos (inclusive pruebas de interoperabilidad), la autoridad de certificación europea deberágenerar otro par de claves de prueba europeas y al menos dos pares de claves de prueba de Estado miembro, cuyas clavespúblicas deberán certificarse con la clave privada de prueba europea. Los fabricantes deberán introducir, en elequipo que se someta a las pruebas de homologación, las claves de prueba certificadas por una de estas claves deprueba de Estado miembro.3.1.3. Claves del sensor de movimientoLa confidencialidad de las tres claves TDES descritas a continuación se mantendrá adecuadamente durante la generación,el transporte (si lo hay) y el almacenamiento.A fin de admitir equipo de grabación conforme con la norma ISO 16844, la autoridad de certificación europea y lasautoridades de certificación de los Estados miembros garantizarán, además, lo siguiente:CSM_036La autoridad de certificación europea generará Km VU yKm WC , dos claves Triple DES independientes y únicas, y generaráKm como:La autoridad de certificación europea remitirá estas claves, con arreglo a procedimientos de seguridad adecuados, a lasautoridades de certificación de los Estados miembros cuando éstas lo soliciten.CSM_037Las autoridades de certificación europeas:— utilizarán Km para cifrar los datos del sensor de movimiento solicitados por los fabricantes del sensor de movimiento(los datos que deben cifrarse con Km se definen en ISO 16844-3),— remitirán Km VU a los fabricantes de la unidad del vehículo, con arreglo a procedimientos de seguridad adecuados,para su inserción en las unidades del vehículo,— se encargarán de que Km WC se inserte en todas las tarjetas de centros de ensayo (SensorInstallationSec-Data en el archivo elemental Sensor_Installation_Data durante la personalización de la tarjeta.3.1.4. Generación y distribución de claves de sesión T-DESCSM_012Las unidades intravehiculares y las tarjetas de tacógrafo deberán, como parte del proceso de autentificación mutua,generar e intercambiar los datos necesarios para elaborar una clave común de sesión triple DES. La confidencialidad deeste intercambio de datos deberá estar protegida por un mecanismo criptográfico RSA.CSM_013Esta clave deberá emplearse en todas las operaciones criptográficas subsiguientes que utilicen mensajería segura. Su validezexpirará al término de cada sesión (al extraer o reiniciar la tarjeta) o después de 240 usos (un uso de la clave = uncomando que se envíe a la tarjeta y utilice mensajería segura, y la respuesta asociada).3.2. ClavesCSM_014Las claves RSA (con independencia de su nivel) deberán tener las longitudes siguientes: módulo n 1024 bits, exponentepúblico e 64 bits máximo, exponente privado d 1024 bits.CSM_015Las claves triple DES deberán tener la forma (K a ,K b ,K a ), donde K a yK b son claves independientes con una longitud de64 bits. No se configurarán bits para la detección de errores de paridad.3.3. CertificadosCSM_016Los certificados de clave pública RSA deberán ser “no autodescriptivos” y “verificables con tarjeta” (ref.: ISO/IEC7816-8).
5.8.<strong>2002</strong> L 207/243Diario Oficial de las Comunidades EuropeasES3.3.1. Contenido de los certificadosCSM_017Los certificados de clave pública RSA incluyen los datos siguientes en este orden:Dato Formato Bytes ObservacionesCPI N o ENTERO 1 Identificador de perfil del certificado (¡01¡ para esta versión)CARCHACADENA DEOCTETOSCADENA DEOCTETOS8 Referencia a la autoridad de certificación7 Autorización del titular del certificadoEOV Fecha 4 Fin de la validez del certificado. Este dato es opcional y se rellenacon las letras ¡FF¡ si no se utilizaCHRneNotas:CADENA DEOCTETOSCADENA DEOCTETOSCADENA DEOCTETOS8 Referencia al titular del certificado128 Clave pública (módulo)8 Clave pública (exponente público)1641. El “Identificador de perfil del certificado” (CPI) define la estructura exacta de un certificado de autentificación. Sepuede utilizar como un identificador interno del equipo en una lista de cabeceras que describa la concatenación deelementos de datos en el certificado.A continuación se muestra la lista de cabeceras asociada al contenido de este certificado:2. La “referencia a la autoridad de certificación” (CAR) sirve para identificar a la CA que expide el certificado, demanera que el elemento de datos se puede utilizar simultáneamente como un identificador de la clave de la autoridad,para señalar la clave pública de la autoridad de certificación (la codificación se explica más adelante, cuando sehabla del identificador de clave).3. La “autorización del titular del certificado” (CHA) sirve para identificar los derechos que posee el titular del certificado.Consta del identificador de la aplicación de tacógrafo y del tipo de equipo a que se refiere el certificado (conarreglo al elemento de datos EquipmentType, “00” para un Estado miembro).4. La “referencia al titular del certificado” (CHR) sirve para identificar de forma inequívoca al titular del certificado, demanera que el elemento de datos se puede utilizar simultáneamente como un identificador de clave de sujeto paraseñalar la clave pública del titular del certificado.5. Los identificadores de clave permiten identificar de forma inequívoca al titular del certificado y a las autoridades decertificación. Los identificadores de clave se codifican de la manera siguiente:5.1. Equipo (VU o tarjeta):DatoNúm. de serie delequipoFecha Tipo FabricanteLong. 4 bytes 2 bytes 1 byte 1 byteValor Número entero Codificación BCDmm aaEspecífico del fabricanteCódigo del fabricante
Page 1 and 2:
5.8.2002 L 207/1Diario Oficial de l
Page 3 and 4:
Page 5 and 6:
Page 7 and 8:
Page 9 and 10:
Page 11 and 12:
5.8.2002 L 207/11Diario Oficial de
Page 13 and 14:
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46:
Page 47 and 48:
Page 49 and 50:
Page 51 and 52:
Page 53 and 54:
Page 55 and 56:
Page 57 and 58:
Page 59 and 60:
Page 61 and 62:
Page 63 and 64:
Page 65 and 66:
Page 67 and 68:
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
Page 97 and 98:
Page 99 and 100:
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
Page 107 and 108:
Page 109 and 110:
Page 111 and 112:
Page 113 and 114:
Page 115 and 116:
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
Page 149 and 150:
Page 151 and 152:
Page 153 and 154:
Page 155 and 156:
Page 157 and 158:
Page 159 and 160:
Page 161 and 162:
Page 163 and 164:
Page 165 and 166:
Page 167 and 168:
Page 169 and 170:
Page 171 and 172:
Page 173 and 174:
Page 175 and 176:
Page 177 and 178:
Page 179 and 180:
Page 181 and 182:
Page 183 and 184:
Page 185 and 186:
Page 187 and 188:
Page 189 and 190:
Page 191 and 192: 5.8.2002 L 207/191Diario Oficial de
Page 241: 5.8.2002 L 207/241Diario Oficial de
show all

Reglamento CE 1360/2002 - EUR-Lex - Europa

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?