EXTRAKT z mezinárodní normy



Podobné dokumenty
GLOBÁLNÍ ARCHITEKTURA ROB

Portál veřejné správy

Technická specifikace předmětu plnění. VR Organizace dotazníkového šetření mobility obyvatel města Bratislavy

Projektový manuál: SME Instrument Brno

Specifikace pro SW aplikaci Start-up business.

Zadávací dokumentace Stránka 1 z 8

INFORMACE SPOLEČNOSTI V SOUVISLOSTI S POSKYTOVÁNÍM INVESTIČNÍCH SLUŽEB

Portál veřejné správy

Program prevence nehod a bezpečnosti letů

Posuzování zdravotní způsobilosti k řízení motorových vozidel jako součásti výkonu práce

Ministerstvo vnitra České republiky vyhlašuje Výzvu k předkládání žádostí o finanční podporu v rámci Integrovaného operačního programu

METODIKA ZPŮSOBILÝCH VÝDAJŮ OPERAČNÍHO PROGRAMU LIDSKÉ ZDROJE A ZAMĚSTNANOST

METODIKA ZPŮSOBILÝCH VÝDAJŮ OPERAČNÍHO PROGRAMU LIDSKÉ ZDROJE A ZAMĚSTNANOST

Tento projekt je spolufinancován. a státním rozpočtem

ÚŘAD PRO OCHRANU HOSPODÁŘSKÉ SOUTĚŽE ROZHODNUTÍ. Č. j.: ÚOHS-S398/2010/VZ-16684/2010/520/NGl V Brně dne: 14. února 2011

EXTRAKT z mezinárodní normy

NÁVODNÁ STRUKTURA MÍSTNÍHO AKČNÍHO PLÁNU VZDĚLÁVÁNÍ

KAPITOLA II ZÁKON NA OCHRANU OVZDUŠÍ ZÁKLADNÍ POVINNOSTI...13 KAPITOLA III PROVÁDĚCÍ PŘEDPISY K ZÁKONU O OVZDUŠÍ ZÁKLADNÍ POPIS...

Maturitní prací student osvědčuje svou schopnost samostatně pracovat na projektech a aktivně využívat nabyté zkušenosti

VŠB Technická univerzita, Fakulta ekonomická. Katedra regionální a environmentální ekonomiky REGIONÁLNÍ ANALÝZA A PROGRAMOVÁNÍ.

PRAVIDLA PRO ŽADATELE A PŘÍJEMCE PODPORY. v Operačním programu Životní prostředí pro období

Zadávací dokumentace PC3-Vyvedení výkonu a úpravy stávající rozvodny. Evidenční číslo projektu: 3.1 EED 03/612

Návrh zákona o evidenci tržeb připomínkové řízení

PRAVIDLA SOUTĚŽE Tesco recepty - soutěž pro zaměstnance

integrované povolení

Témata modulu a úkoly jsou využitelné ve výuce tematické oblasti RVP Člověk a svět práce ve středních školách.

Zadávací dokumentace Příloha č. 1B Technická specifikace předmětu plnění pro část 2 Nákup univerzálního kabelážního systému a rozvaděčů pro DC

Zpráva pro uživatele

Shop System - Smlouva o poskytování software

ÚŘAD PRO OCHRANU HOSPODÁŘSKÉ SOUTĚŽE ROZHODNUTÍ

USNESENÍ. Č. j.: ÚOHS-S339/2012/VZ-21769/2012/523/Krk Brno 20. prosince 2012

SMĚRNICE č. 5 ŠKOLENÍ ZAMĚSTNANCŮ, ŽÁKŮ A DALŠÍCH OSOB O BEZPEČNOSTI A OCHRANĚ ZDRAVÍ PŘI PRÁCI (BOZP)

Stanovisko Rekonstrukce státu ke komplexnímu pozměňovacímu návrhu novely služebního zákona

Témata v MarushkaDesignu

ZADÁVACÍ DOKUMENTACE

Metodická příručka Omezování tranzitní nákladní dopravy

Otázky ústní. 1. Experimentální metody

STANOVY SDRUŽENÍ DOCTOR WHO FANCLUB ČR

k elektronickému výběrovému řízení na úplatné postoupení pohledávek z titulu předčasně ukončených leasingových smluv

INFORMACE O NOVÉ VERZI POSKI REAL

Vnitřní předpis města Náchoda pro zadávání veřejných zakázek malého rozsahu (mimo režim zákona č. 137/2006 Sb., o veřejných zakázkách)

EXTRAKT z technické zprávy CEN

Koncepce Smart Administration města Mohelnice

Resortní systémy centralizovaného zadávání (RS CZ)

ZADÁVACÍ DOKUMENTACE

MAS VÝCHODNÍ SLOVÁCKO

Veřejná zakázka SUSEN generální dodávka staveb v areálu Řež. Dodatečná informace č. 1 k zadávacím podmínkám

uzavřená podle 1746 odst. 2 občanského zákoníku níže uvedeného dne, měsíce a roku mezi následujícími smluvními stranami

DŮLEŢITÉ INFORMACE A POJMY:

Přeložit spolupráce s externím serverem Jazyk možnost nastavení jazykové kontroly a výběr jazyka

Dopady spuštění základních registrů na subjekty územní samosprávy

Všeobecné smluvní podmínky provozu služby Outsourcing e- spis LITE

Stanovisko k dokumentu Řešení dalšího postupu územně ekologických limitů těžby hnědého uhlí v severních Čechách ze srpna 2015

Balíček oběhového hospodářství v Evropě

Elektrická deska udržující teplo

PŘEDSTAVENÍ PRODUKTU AUTOPOJIŠTĚNÍ PRO SPOLEČNOST VYSOKÁ ŠKOLA BÁŇSKÁ TECHNICKÁ UNIVERZITA OSTRAVA

PEXESO UŽIVATELSKÝ MANUÁL

Broušení a ostření nástrojů na speciálních bruskách

STANOVISKO. Návrh změny č. 11 územního plánu sídelního útvaru Břeclav

MMR SLUŽBY MOBILNÍHO OPERÁTORA. nadlimitní veřejná zakázky otevřeného řízení. Česká republika, Ministerstvo pro místní rozvoj

ETICKÝ A OBCHODNÍ ŘÁD ANTIMONOPOLNÍ & KONKURENČNÍ POLITIKA

Příjem a hodnocení žádostí o podporu

- Aplikace je napsána v C#.NET, je instalována na webovém serveru - Data jsou ukládána v databázi MS-SQL 2005 a vyšší

Řízení kvality, kontroling, rizika. Branislav Lacko Martina Polčáková. Kateřina Hrazdilová Bočková - konzultantka

Programová příručka. GoPal Navigator verze 5.5

ÚŘAD PRO OCHRANU HOSPODÁŘSKÉ SOUTĚŽE

Irena a Petr Smékalovi. Telefonní kontakt: , ová komunikace: irena@smekalovi.cz petr@smekalovi.cz

Doporučení Středočeskému kraji k transformaci ústavní péče v péči komunitní

MODnet KATALOG. NETWORK GROUP, s.r.o., Turgenìvova 5, Brno tel.: , fax:

Automatizace SDNS uživatelská dokumentace

Smlouva o závazku veřejné služby zabezpečení lékařské pohotovostní služby OŠKSS: SML /LPS/2015

HTML šablona v MarushkaDesignu

Kotlík na polévku Party

cobas 4800 systém Uživatelská příručka Verze softwaru 1.1 HPV testy

Silverline A V1/0612

Přednášky Teorie řízení Tereza Sieberová, 2015 LS 2014/2015

SEGMENT SPOTŘEBITEL. (úvěry pro FOO)

poř. asi.i rol Smlouva o závazku veřejné služby a vyrovnávací platbě za jeho výkon I. Smluvní strany

Zadávací dokumentace pro zakázku na služby zadávanou v souladu s postupy pro zadávání zakázek v rámci programu JPD 3

Výzva k podání nabídek

Tvorba jednotného zadání závěrečné zkoušky ve školním roce 2010/2011

Dotazník tvoří celkem 25 otázek. Jejich zpracování stanovujeme do Garantujeme důvěrnost veškerých získaných informácí.

1.3. Požárně bezpečnostní řešení

SMLOUVA O POSKYTOVÁNÍ SLUŽBY Vodafone SrWS^T^Mí

DeepBurner Free 1.9. Testování uživatelského rozhraní s uživateli Deliverable B1 TUR Testování uživatelských rozhraní 2011 ČVUT FEL

SMLOUVA. Mgr. Věrou Pálkovou náměstkyní hejtmana kraje

Změny v londýnské nízkoemisní zóně

ROZHODNUTÍ. rozhodnutí o změně stavby

CZ. Regulační ventily Regulační ventily s omezovačem průtoku BEE line -1-

Indukční vařič IK S. Uchovejte tuto příručku na dostupném místi v blízkosti přístroje!

Případy užití RSSystems

Studentská Agora. - Proběhne 6 krajských kol debatní soutěže pod dozorem poroty.

ÚVOD PŘEDMĚT STÍŽNOSTI PRÁVO PODAT STÍŽNOST PODNĚT - PŘIPOMÍNKA - STÍŽNOST

Programová příručka. GoPal Navigator verze 5

Role metodika v procesu zavádění a ověřování standardů kvality v praxi

Úplná pravidla soutěže v rámci komunikační kampaně Ria MÁNIE

1 ÚVOD 3 2 OBECNÁ ČÁST 5 3 POJIŠTĚNCI 11

Transkript:

EXTRAKT z mezinárdní nrmy Extrakt nenahrazuje samtnu technicku nrmu, je puze infrmativním materiálem nrmě. Elektrnický výběr pplatků (EFC) Zabezpečené mnitrvání pr autnmní systémy výběru mýtnéh Zkušení shdy ČSN CEN/TS 16702-1 01 8365 101 stran Úvd Tat nrma je sučástí sady technických nrem zabezpečenéh mnitrvání pr autnmní systémy. Umžňuje, v kmbinaci s regulérní kntrlu ddržvání pravidel pdle ISO/TS 12813, vybudvat důvěru mezi subjektem výběru mýtnéh a pskytvatelem služby. Nástrje definvané v ISO/TS 12813 umžňují získat indikaci, zda je OBE plně funkční, avšak tyt jsu definvané na předpkladu, že OBE je zabezpečená a mezi subjektem pr výběr mýtnéh a pskytvatelem služby elektrnickéh mýtnéh existuje důvěra. Na základě tht předpkladu zavádí ppisvaný dkument nástrje, v kmbinaci s již definvanými v ISO/TS 12813, jež umžňují lepší kntrlu rizik, plynucích z neexistence danéh předpkladu, a sice existence důvěry k pskytvateli služby a jeh OBE. Pskytuje subjektu pr výběr mýtnéh způsb, jakým věřit důvěryhdnst výkazů mýtném (jež jsu vytvřeny pskytvatelem služby a jeh OBE). CEN/TS 16702 se skládá z následujících částí: Část 1: Zkušení shdy Část 2: Důvěryhdný záznamník Užití Cílem části 1 ppisvanéh dkumentu je definice transakcí mezi pskytvatelem služby (centrální systém a OBE) a subjektem pr výběr mýtnéh, za účelem zabezpečenéh mnitrvání a ptažm vybudvání vzájemné důvěry. Metda zabezpečenéh mnitrvání kntrly shdy je vhdná pr bě výše zmiňvané rle, např. v rámci následujících prcesů: - Ustanvení důvěry mezi rlemi, bez hledu na typ mýtnéh režimu - Pskytvání důkazů akceptvatelných sudem Metda je rvněž vhdná k pužití jak pr lkální mýtné schémata, tak pr interperabilní systémy, např. Evrpská služba elektrnickéh mýtnéh (EETS). 2 Suvisící nrmy (výběr) ČSN ISO/IEC 29100 Infrmační technlgie Bezpečnstní techniky Rámec sukrmí ČSN ISO 17573:2012 Elektrnický výběr pplatků (EFC) Architektura systémů zpplatňujících vzidla ČSN P CEN ISO/TS 17444-1 EFC Metriky pr psuzení výknnsti Část 1: Metriky ČSN P CEN ISO/TS 12813 EFC - Kmunikace pr kntrlu shdy autnmních systémů ČSN EN ISO 12855 EFC - Výměna infrmací mezi pskytvateli a výběrčími mýtnéh ČSN EN ISO 14906 EFC - Stanvení aplikačníh rzhraní pr vyhrazené spjení krátkéh dsahu ČSN P CEN/TS 16439 Elektrnický výběr pplatků - Bezpečnstní rámec 1

1 Předmět nrmy Cílem ppisvanéh dkumentu je definice dat a transakcí v rámci kntrly shdy a zabezpečenéh mnitrvání. Tt zahrnuje následující aspekty: - Kncept a prcesy definvané pr zabezpečené mnitrvání - Definice transakcí za účelem kntrly (a zárveň využití již existující transakce, resp. dat získaných z transakcí, definvaných v CEN ISO/TS 12813 a EN ISO 12855) - Ppis technických a rganizačních nástrjů zahrnutých v zabezpečeném mnitrvání - Vzájemné vztahy mezi jedntlivými zúčastněnými entitami (OBE, dmény subjektu pr výběr elektrnickéh mýtnéh a pskytvatele služby elektrnickéh mýtnéh). Ppisvaný dkument se rvněž zabývá ppisem vzájemných vztahů jedntlivých alternativ v rámci dmén pskytvatele služeb a subjektu pr výběr mýtnéh. Ppisvaný dkument rvněž úzce suvisí s nrmu CEN/TS 16439, a sice jak mnžina knkrétních nástrjů definvaných pr pužití při výskytu hrzeb, definvaných v tét nrmě: - Hrzby přiřazené uživateli Manipulace veducí k neschpnsti registrace, nesprávná registrace užití silniční infrastruktury Manipulace veducí ke ztrátě dat suvisejících s užitím silniční infrastruktury - Hrzby přiřazené pskytvateli služby elektrnickéh mýtnéh Mdifikace dat získaných z OBE Chybná interpretace dat z OBE Chybná knfigurace OBE 3 Termíny a definice Kapitla bsahuje 24 termínů a definic suvisejících s tut technicku specifikací. Klíčvé termíny jsu následující: 3.2 autentikátr (Authenticatr) data služící k autentizaci, která mhu být zašifrvána 3.9 zmrazení itineráře (itinerary freezing) registrace itineráře a nesprné přihlášení se k němu 3.15 itinerářvý záznam (itinerary recrd) atmický datvý prvek, který ppisuje užití silniční sítě neb vzidla 3.17 zmrazení v reálném čase (real-time freezing) zmrazení každéh itinerářvéh záznamu, jakmile se jeh akvizicí uknčil pužívání důvěryhdnéh záznamníku 3.18 zkušení shdy bezpečnéh mnitrvání (secure mnitring cmpliance checking) kncept, který výběrčímu mýtnéh umžňuje spléhat na důvěryhdnst výkazů mýtném vytvřených pskytvatelem mýtné služby 3.20 výkaz mýtném (tll declaratin) hlášení výběrčímu mýtnéh, které deklaruje pužití dané mýtné služby 3.21 mýtná dména (tll dmain) blast neb část sítě pzemní kmunikace, kde platí režim mýtnéh 2

3.22 důvěryhdný záznamník (trusted recrder) lgická entita schpná kryptgrafických funkcí, pskytující OBE služby zabezpečení zahrnující důvěrnst a integritu dat, autentizaci a neppiratelnst 4 Značky a zkratky Tat kapitla bsahuje 30 zkratek (následující seznam uvádí puze klíčvé zkratky): SM_CC zkušení shdy bezpečnéh mnitrvání (Secure Mnitring Cmpliance Checking) Další termíny a zkratky z bru ITS jsu bsaženy ve slvníku Názvslví ITS (www.itsterminlgy.rg). 5 Prcesy Tat kapitla představuje knceptuální rámec pžadavků na systémy a zařízení, jež zabezpečené mnitrvání kntrlu shdy implementují. Ppisuje zúčastněné entity (pskytvatel služby, subjekt pr výběr mýtnéh a uživatel služby) a prcesy a jejich vzájemné vazby v rámci prcesu zpracvání itineráře. Reprezentace užití silniční infrastruktury je ulžena v OBE ve frmě tzv. Itineráře, jenž je zpracván (v reálném čase či s pevně stanveným zpžděním) v rámci prcesu nazvaném zmrazení itineráře. Tent prces zajišťuje integritu itineráře tím, že znemžňuje nedetekvatelnu pzdější manipulaci či výměnu dat itineráře. Prces zmrazení je definván v následujících variantách: - zmrazení v reálném čase: Předpkládá se existence důvěryhdnéh zařízení (tzv. důvěryhdný záznamník) v OBE, jež je schpné prvést peraci vytvření digitálníh pdpisu pr itinerář v reálném čase; - zmrazení p deklaracích: Itinerář je digitálně pdepsán v centrálním systému pskytvatele služby elektrnickéh mýtnéh a následně zaslán subjektu pr výběr elektrnickéh mýtnéh skrze rzhraní definvané v ISO 12855 (zpráva Tll Declaratin). Mimi prcesu zmrazení itineráře, pskytuje zkušení shdy pskytvateli služby nástrje pr kntrlu knzistence mezi reprty týkajícími se užití silniční infrastruktury a mýtných deklarací bsažených v itineráři: Kntrla zmrazení itineráře (Checking f Itinerary Freezing CIF) kntrla ulžených itinerářů na základě pzrvání užití silniční infrastruktury tj. náhdných kntrl Kntrla mýtných deklarací (Checking f Tll Declaratin CTD) kntrla správnsti mýtných deklarací na základě agregace dat z jedntlivých itinerářů Prces žádsti zpětnu kntrlu při nálezu nekrektních údajů (v případě detekce prblému s daty ulženými v itineráři) Přístup k datům mýtnéh kntextu (tyt data se týkají nastavení prcesů tvrby itineráře) Správa zabezpečvacích klíčů Kapitla ppisuje výše zmíněné prcesy a rvněž definuje pžadavky na jejich funkčnst z hlediska pžadvaných rysů a rlí v rámci mýtnéh systému, pdmínek pr efektivní prvedení kntrly shdy a dpadu na sukrmí uživatele. 6 Transakce Tat kapitla ppisuje sémantiku dat, jež jsu zpracvány prcesy definvanými v předchzí kapitle (např. data itineráře, transakce kntrly shdy mezi OBU a subjektem pr výběr mýtnéh, transakce kntrly shdy mezi centrálními systémy pskytvatele služeb a subjektu pr výběr mýtnéh a transakce prbíhající na straně silniční infrastruktury, prvize kntextvých dat). Rvněž ppisuje transakční mdely všech definvaných prcesů. Pr transakce dehrávající se mezi pskytvatelem služby elektrnickéh mýtnéh a subjektem pr výběr elektrnickéh mýtnéh je využit specifikací prtklvých datvých jedntek definvaných v ISO 12855. Jedná se např. : - TllDeclaratinADU datvá jedntka bsahující mýtné deklarace - AckADU datvá jedntka bsahující ptvrzující mechanismus 3

Ppisvaný dkument rvněž definicí svých vlastních transakcí (a tudíž i prtklvých jedntek) pskytuje rzšíření definice rzhraní mezi pskytvatelem služby a subjektem pr výběr specifikvané v ISO 12855. Pr každu transakci mezi subjektem pr výběr elektrnickéh mýtnéh a pskytvatelem služby elektrnickéh mýtnéh jsu definvány následující atributy: - typ zprávy (např. pžadavek, ptvrzení či jedntlivé prtklvé datvé jedntky s dpvídajícími atributy, např. mýtné deklarace, kntrla itineráře) - pravidl pr pskytvatele služby specifikující pdpru dané transakce (např. mžnst inicivat či dpvědět na transakci) - pravidl pr subjekt pr výběr mýtnéh specifikující pdpru dané transakce (např. mžnst inicivat či dpvědět na transakci) V rámci definic knkrétních transakcí je v tét kapitle rvněž specifikvána transakce pr infrmvání pskytvatele služby elektrnickéh mýtnéh subjektem pr výběr v případě detekce nesrvnalstí v rámci prcesu kntrly shdy. 7 Zabezpečení Tat kapitla definuje zabezpečvací prvky implementvané v zabezpečeném mnitrvání. Mezi tyt prvky patří následující: - Bezpečnstní funkce a entity: Hashvací funkce pužité jak hashvací algritmus pr zmrazení itinieráře MAC případ symetrické autentizace dat itineráře Digitální pdpis případ asymetrické autentizace dat itineráře Veřejné klíče, certifikáty a CRL referenční datvé atributy pžité k identifikaci veřejných a sukrmých klíčů pužitých k výpčtu digitálníh pdpisu v rámci důvěryhdnéh záznamníku (certifikáty veřejných klíčů by měly bsahvat rzšíření specifikující např. základní mezující pdmínky či předpkládané pužití klíčů) - Správa bezpečnstních klíčů: Prces výměny klíčů mezi zúčastněnými stranami Genervání klíčů a certifikační prces - Charakteristiky důvěryhdnéh záznamníku a mdulu SAM v rámci verifikačníh prcesu (nikliv pžadavky na technicku funkcinalitu ty jsu definvány v části 2 CEN/TS 16702). Přílha A (infrmativní) Specifikace datvých typů Přílha A bsahuje definici datvých typů ve frmátu ASN.1. Definice pkrývají datvé typy vztahující se k entitám a funkcím pužitým v rámci zabezpečenéh mnitrvání kntrly shdy. Přílha B (nrmativní) Frmulář PICS Přílha B bsahuje tabulky pr ddatečné infrmace zkušení implementace prtklu (např. pdprvané typy zabezpečenéh mnitrvání, pdprvané prcesy atd.). Přílha C (infrmativní) Příklady transakcí Přílha C bsahuje příklady transakcí, jež mhu být pužity pr kntrlu prcesu zmrazení itineráře v reálném čase. V tét přílze jsu zahrnuty následující příklady transakcí: - transakce s daty itineráře nezávislými na kntextu - kmbinvaná transakce specifikvaná v CEN ISO/TS 12813 a SM_CC transakce - kmbinvaná transakce specifikvaná v CEN ISO/TS 12813 a SM_CC transakce s ptimalizací na pužití puze 2 rámců 4

Přílha D (infrmativní) Relevantní hrzby Přílha D bsahuje suhrn relevantních mžnstí útků na prvz elektrnickéh mýtnéh systému. Rvněž prezentuje případy těcht útků, prti kterým může zabezpečené mnitrvání pskytnut účinný nástrj, např. zaslepení sensru pr detekci míry užití silniční infrastruktury, dstranění či zničení OBE, rušení sensru pužívající technlgii GNSS, manipulace s daty suvisejícími s užitím silniční infrastruktury, pužívaní simulátru OBE Přílha E (infrmativní) Základy knceptu SM_CC Přílha E pskytuje detailnější náhled d mtivace a filsfie knceptu zabezpečenéh mnitrvání. Obsahuje zdůvdnění hlavních rzhdnutí a mžné další alternativy, např.: - Jaký je účel zabezpečenéh mnitrvání a kntrly shdy - Jak zkušení shdy funguje - Prč je nutná další nrma vzhledem k existenci ISO 12813 Přílha F (nrmativní) Pužití tét technické specifikace v rámci EETS Přílha F vysvětluje pzici ppisvanéh dkumentu (resp. jeh bsahu) v rámci Evrpské služby elektrnickéh mýtnéh (nicméně ppisvaný dkument nemá přímu suvislst s pžadavky uvedenými v Rzhdnutí EC 2009/750/EC). 5

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář