24.2.2005 Nr. 9/479 EØS-tillegget til Den europeiske unions ... - EFTA

More documents

Recommendations

Info

Nr. 9/576 EØS-tillegget til Den europeiske unions tidende 24.2.2005 4. Tittellisten som er knyttet til det utstedte sertifikatet, er som følger: ‘7F 21’ ‘09’ ‘5F 37’ ‘81 80’ ‘5F 38’ ‘3A’ ‘42’ ‘08’ Etikett for CV-sertifikat (konstruert) Lengde på påfølgende dataobjekter Signaturetikett 3.3.3. Verifisering og utpakking av sertifikater Signaturlengde Restetikett Restlengde Etikett for referanse til sertifiseringsmyndighet (CAR) Lengde på referanse til sertifiseringsmyndighet (CAR) Sertifikatverifisering og -utpakking består i verifisering av signaturen er i samsvar med ISO/IEC 9796-2, gjenfinning av sertifikatets innhold herunder den offentlige nøkkelen, X.PK = X.CA.PKoX.C samt verifisering av sertifikatets gyldighet. CSM_019 Dette omfatter følgende trinn: verifisering av signatur og gjenfinning av innhold: – fra X.C gjenfinn Sign, Cn’ og CAR’: X.C = Sign || Cn’ || CAR’ 128 byte 58 byte 8 byte – fra referanse til sertifiseringsmyndighet (CAR): Velg riktig offentlig nøkkel for sertifiseringsmyndighet (dersom dette ikke allerede er gjort på annen måte) – åpne Sign med sertifiseringsmyndighetens offentlige nøkkel: Sr’ = X.CA.PK [Sign] – kontroller at Sr’ begynner med ’6A’ og slutter med ’BC’ – beregn Cr’ og H’ fra: Sr’ = ’6A’ || Cr’ || H’ || ’BC’ 106 byte 20 byte – gjenopprett sertifikatinnhold C’ = Cr’ || Cn’, – kontroller at Hash(C’) = H’ Dersom kontrollene gir et tilfredsstillende resultat, er sertifikatet ekte, og innholdet er C’. Verifiser gyldighet. Fra C’: – kontroller eventuelt utløpsdatoen. Gjenfinn og lagre offentlig nøkkel, nøkkelidentifikator, sertifikatinnehavers autorisasjon og sertifikatutløpsdato fra C’: – X.PK = n || e – X.KID = CHR – X.CHA = CHA – X.EOV = EOV. 4. MEKANISME FOR GJENSIDIG AUTENTISERING Gjensidig autentisering mellom kort og kjøretøyenheter bygger på følgende prinsipp: Hver part skal overfor den andre godtgjøre at den er innehaver av et gyldig nøkkelpar der den offentlige nøkkelen er sertifisert av en av medlemsstatenes sertifiseringsmyndigheter, som selv er sertifisert av den europeiske sertifisering smyndigheten. Dette skjer ved at det med den private nøkkelen signeres et tilfeldig tall sendt av den andre parten, som deretter må gjenfinne det sendte tilfeldige tallet ved verifisering av denne signaturen. Mekanismen utløses av kjøretøyenheten ved innsetting av kortet. Den begynner med utveksling av sertifikater og utpakking av offentlige nøkler, og slutter med innsetting av en sesjonsnøkkel.
24.2.2005 EØS-tillegget til Den europeiske unions tidende Nr. 9/577 CSM_020 Følgende protokoll ska benyttes (piler viser kommandoer og data som utveksles (se tillegg 2): KJØRETØYENHET Innsetting av kort Ja Ja Ja Ja Tilbakestill kort Hent kortangivelse Velg fartsskriverprogram Kjenner kjøretøyenheten Card.PK og er Card.EOV gyldig? Nei Hent kortsertifikat Kjenner kjøretøyenheten Card.CA.PK, og er Card.CA.EOV gyldig? Nei Hent Card.CA-sertifikat Kontroller Card.CA.C med Eur.PK Lagre Card.CA PK, KID og CHA OK Kontroller Card.C med Card.CA PK Lagre Card.CA PK, KID og CHA OK Send VU-angivelse til kort Kjenner kortet VU.PK? Nei Send VU.CA-angivelse til kort Kjenner kortet VU.CA PK? Nei Send EUR-angivelse til kort Kjenner kortet EUR.PK? Ja Send VU.CA-sertifikat til verifisering OK? Ja Send VU-sertifikat til verifisering Ja Fortsett gjensidig autentisering OK? Nei Nei Nei Ikke OK Avvis kort Tilbakestill ATR Velg fil (EF.ICC) OK Les binær (offset = 1, Le = 8) Card.CHR Velg fil (TACHO AID) OK Velg fil (EF.Card_Certificate) OK Les binær (offset = 0, Le = 206) Card.C Velg fil (EF.CA_Certificate) OK Les binær (offset = 0, Le = 206) Card.CA.C MSE:SET(VU.KID) OK / KO MSE:SET(VU.CA.KID) OK / KO MSE:SET(EUR.KID) OK / KO Verifiser sertifikat (VU.CA.C) OK / KO MSE:SET(VU.CA.KID) Verifiser sertifikat (VU.C) OK / KO MSE:SET(VU.KID) Velg fil Send ønskede data fra valgt fil Velg brukerprogram Velg fil Send ønskede data fra valgt fil Velg fil Send ønskede data fra valgt fil Dersom nøkkelen er kjent, gjøres den til aktuell nøkkel Dersom nøkkelen er kjent, gjøres den til aktuell nøkkel Dersom nøkkelen er kjent, gjøres den til aktuell nøkkel Verifiser sertifikat med aktuell PK Lagre funnet PK KID og CHA Verifiser sertifikat med aktuell PK Lagre funnet PK KID og CHA KORT
Page 1 and 2:
24.2.2005 EØS-tillegget til Den eu
Page 3 and 4:
Page 5 and 6:
Page 7 and 8:
Page 9 and 10:
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46:
Page 47 and 48: 24.2.2005 EØS-tillegget til Den eu
Page 97: 24.2.2005 EØS-tillegget til Den eu
Page 107 and 108: 5.2.2005 EØS-tillegget til Den eur
Page 149 and 150:
2005/EØS/9/39 Kommisjonsforordning
show all

24.2.2005 Nr. 9/479 EØS-tillegget til Den europeiske unions ... - EFTA

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?