Národná politika certifikačného orgánu (SK-MSA) pre informačný systém inteligentný tachograf Slovenskej republiky
Národná politika certifikačného orgánu (SK-MSA) pre informačný systém inteligentný tachograf Slovenskej republiky, posledná revízia z augusta 2023, verzia 1.3 (National Policy of Authority of the Member State SK-MSA for The Information System of Smart Tachograph System in Slovak Republic, Version 1.3 -August 2023) bola schválená 29.08.2023 Európskou komisiou - Join Research Centre (schvaľovací list v ang. jazyku: Approval of the Slovakian policy for the smart tachograph V 1.3).
Národná politika popisuje zodpovednosti a právomoci všetkých organizácií určených pre vykonávanie jednotlivých činností v tomto systéme. Rovnako obsahuje stanovené pravidilá pre používanie kľúčov, certifikátov a zariadení v systéme digitálneho tachografu pre konkrétnu komunitu používateľov systému na základe hlavných bezpečnostných požiadaviek.
Uvádzame popis niektorých častí:
Záznamové zariadenie:
Účelom záznamového zariadenia je zaznamenávať, ukladať, zobrazovať, tlačiť a vydávať dáta týkajúce sa činnosti vodiča.
Pamäťová karta:
Znamená inteligentnú (čipovú) kartu používanú záznamovým zariadením. Pamäťové karty umožňujú záznamovému zariadeniu určiť totožnosť držiteľa karty a umožňujú prenos a uloženie dát. Pamäťová karta v systéme digitálneho tachografu môže byť typu:
- Pamäťová karta vodiča: znamená pamäťovú kartu vydanú vodičovi orgánmi členského štátu; identifikuje vodiča a umožňuje uloženie dát o činnosti vodiča
- Pamäťová karta dielne: znamená pamäťovú kartu vydanú orgánmi členského štátu výrobcovi záznamového zariadenia, montérovi, výrobcovi vozidla alebo dielni, ktorých schválil uvedený členský štát. Táto pamäťová karta identifikuje držiteľa karty a umožňuje skúšanie, kalibráciu alebo sťahovanie dát zo záznamového zariadenia.
- Pamäťová karta kontroly: identifikuje kontrolný orgán a prípadne kontrolóra a umožňuje získať prístup k dátam uloženým v dátovej pamäti alebo na pamäťovej karte vodiča formou čítania, tlače alebo sťahovania.
- Pamäťová karta dopravcu: identifikuje podnik a umožňuje zobrazovanie, sťahovanie a tlač dát uložených v záznamovom zariadení, ktoré bolo týmto podnikom zablokované.
Certifikát:
Je elektronický dokument, ktorý spája jednotlivca so špecifickým verejným kľúčom. Certifikát obsahuje identifikačné údaje vydavateľa certifikátu, identifikačné číslo certifikátu, identifikačné údaje držiteľa certifikátu, dobu platnosti certfikátu, verejný kľúč držiteľa certifikátu, identifikáciu algoritmov, pre ktoré je uvedený verejný kľúč určený. Všetky tieto dáta obsiahnuté v certifikáte sú podpísané dôveryhodnou treťou stranou, ktorá sa nazýva Certfikačná autorita.
Systém certifikačnej autority:
Počítačový systém v ktorom sa vydávajú certifikáty podpísaním certfikačných request-ov od žiadateľov (používateľov) podpisovacím privátnym kľúčom Certifikačnej Autority.
Postup pre výkon činností CA:
Popis postupov činností certifikačnej autority pri vydávaní certifikátov a aplikovaní požiadaviek Národnej politiky SK-MSA pre systém DT-SK
Zariadenie:
V systéme digitálneho tachografu sa používajú tieto typy zariadení:
- Pamäťové karty
- Jednotky vozidiel
- Snímače pohybu
Výrobca/Výrobca zariadenia:
Znamená výrobcu zariadení používaných v systéme digitálneho tachografu
Kľúč snímača pohybu:
Znamená symetrický kľúč používaný pri zabezpečení obojstrannej autentifikácii (mutual recognition) medzi jednotkou vozidla a snímačom pohybu.
Jednotka vozidla:
Obsahuje procesor, dátovú pamäť, hodiny ukazujúce reálny čas, dve rozhrania čipovej karty (vodič a druhý vodič), tlačiareň, displej, vizuálne výstražné zariadenie, kalibračný/sťahovací konektor a zariadenie umožňujúce vstup používateľa (čítačka čipových kariet),
Postup pre výkon činností:
Popis pravidiel pri postupe výkonu činností.
Súkromný/Privátny kľúč:
Privátna časť asymetrického páru kľúčov slúžiaca pri šifrovacích technikách pomocou verejného kľúča. Súkromný kľúč sa používa pre tvorbu elektronického podpisu alebo na dešifrovanie správ.
Verejný kľúč:
Verejná časť asymetrického páru kľúčov slúžiaca pri šifrovacích technikách pomocou verejného kľúča. Verejný kľúč sa používa pri verifikácii elektronického podpisu alebo na šifrovanie správ majiteľa privátneho kľúča, ktorý prislúcha tomuto verejnému kľúču.
RSA kľúče:
RSA je šifrovací algoritmus používaný pre tvorbu asymetrických (PKI) kľúčov v systéme digitálneho tachografu.
Servisná agentúra:
Organizácia, ktorá participuje na vykonávaní úloh niektorej z organizácií v systéme DT-SK.
Používateľ:
Znamená používateľ zariadenia v systéme digitálneho tachografu. Všetci používatelia sú jednoznačne identifikovateľné entity v tomto systéme.
Čierna listina:
Znamená dokument, v ktorom sú uvedené informácie o zrušených zariadeniach (pamäťových kartách, jednotiek vozidiel, snímačov pohybu) používaných v systéme digitálneho tachografu z dôvodu ich straty, odcudzenia alebo trvalého poškodenia. Tento dokument slúži Autoritám vydávania pamäťových kariet všetkých členských štátov pri činnosti schvaľovania žiadosti o vydanie alebo obnovu pamäťových kariet.