24.2.2005 Nr. 9/479 EØS-tillegget til Den europeiske unions ... - EFTA
24.2.2005 Nr. 9/479 EØS-tillegget til Den europeiske unions ... - EFTA
24.2.2005 Nr. 9/479 EØS-tillegget til Den europeiske unions ... - EFTA
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>24.2.2005</strong> <strong>EØS</strong>-<strong><strong>til</strong>legget</strong> <strong>til</strong> <strong>Den</strong> <strong>europeiske</strong> <strong>unions</strong> tidende<br />
<strong>Nr</strong>. 9/573<br />
3.1.2. RSA-prøvingsnøkler<br />
CSM_011 For prøving av utstyr (herunder driftskompatibilitetsprøvinger) skal den <strong>europeiske</strong> sertifiseringsmyndigheten<br />
generere et ulikt par <strong>europeiske</strong> prøvingsnøkler og minst to par medlemsstatsprøvingsnøkler, der de offentlige nøklene<br />
skal sertifiseres med den <strong>europeiske</strong> private prøvingsnøkkelen. I utstyr som skal typegodkjennes, skal produsentene<br />
sette inn prøvingsnøkler som er sertifisert med en av medlemsstatenes prøvingsnøkler.<br />
3.1.3. Nøkler <strong>til</strong> bevegelsesføler<br />
Fortroligheten for tre TDES-nøklene som er beskrevet nedenfor skal være <strong>til</strong>fredss<strong>til</strong>lende ivaretatt under generering,<br />
eventuell transport og lagring.<br />
For å støtte fartsskrivere som er i samsvar med ISO 16844, skal den <strong>europeiske</strong> sertifiseringsmyndigheten og<br />
medlemsstatenes sertifiseringsmyndigheter dessuten sikre følgende:<br />
CSM_036 <strong>Den</strong> <strong>europeiske</strong> sertifiseringsmyndigheten skal generere KmVU og KmWC, to uavhengige og unike tredobbelte DESnøkler,<br />
og generere Km som:<br />
Km = KmVU XOR KmWC<br />
<strong>Den</strong> <strong>europeiske</strong> sertifiseringsmyndigheten skal på anmodning sende disse nøklene på sikre vilkår <strong>til</strong> medlemsstatenes<br />
sertifiseringsmyndigheter.<br />
CSM_037 Medlemsstatenes sertifiseringsmyndigheter skal<br />
– benytte Km <strong>til</strong> kryptering av bevegelsesfølerdata som etterspørres av produsenter av bevegelsesfølere (dataene<br />
som skal krypteres med Km, er fastlagt i ISO 16844-3),<br />
– sende KmVU <strong>til</strong> produsentene av kjøretøyenheter på sikre vilkår for innsetting i kjøretøyenheter,<br />
– sørge for at KmWC settes inn i alle verkstedkort (SensorInstallationSecData i den grunnleggende filen Sensor_<br />
Installation_Data) når kortet <strong>til</strong>passes brukeren.<br />
3.1.4. Generering og distribusjon av T-DES-sesjonsnøkler<br />
CSM_012 Kjøretøyenheter og fartsskriverkort skal som del av den gjensidige autentiseringen generere og utveksle nødvendige<br />
data <strong>til</strong> utarbeiding av en tredobbelt felles DES-sesjonsnøkkel. Fortroligheten <strong>til</strong> denne datautvekslingen skal være<br />
sikret ved RSA-kryptering.<br />
CSM_013 <strong>Den</strong>ne nøkkelen skal benyttes <strong>til</strong> alle påfølgende kryptografioperasjoner der det benyttes sikker meldingsoverføring.<br />
Nøkkelens gyldighet skal utløpe ved sesjonens slutt (når kortet tas ut eller <strong>til</strong>bakes<strong>til</strong>les) og/eller etter 240 gangers<br />
bruk (én gangs bruk av nøkkelen = én kommando med sikker meldingsoverføring sendt <strong>til</strong> kortet samt det <strong>til</strong>hørende<br />
svaret).<br />
3.2. Nøkler<br />
CSM_014 RSA-nøkler skal (uansett plan) ha følgende lengde: modulus n 1 024 biter, offentlig eksponent e høyst 64 biter, privat<br />
eksponent d 1 024 biter.<br />
CSM_015 Tredobbelte DES-nøkler skal ha formen (Ka, Kb, Ka), der Ka og Kb er uavhengige nøkler med lengde 64 biter. Det skal<br />
ikke settes paritetsbiter.<br />
3.3. Sertifikater<br />
CSM_016 Sertifikater med offentlig RSA-nøkkel skal være av typen «ikke-selvbeskrivende» og «verifiserbare med kort» (ref.:<br />
ISO/IEC 7816-8).