EXTRAKT z mezinárdní nrmy Extrakt nenahrazuje samtnu technicku nrmu, je puze infrmativním materiálem nrmě. Elektrnický výběr pplatků (EFC) Zabezpečené mnitrvání pr autnmní systémy výběru mýtnéh Zkušení shdy ČSN CEN/TS 16702-1 01 8365 101 stran Úvd Tat nrma je sučástí sady technických nrem zabezpečenéh mnitrvání pr autnmní systémy. Umžňuje, v kmbinaci s regulérní kntrlu ddržvání pravidel pdle ISO/TS 12813, vybudvat důvěru mezi subjektem výběru mýtnéh a pskytvatelem služby. Nástrje definvané v ISO/TS 12813 umžňují získat indikaci, zda je OBE plně funkční, avšak tyt jsu definvané na předpkladu, že OBE je zabezpečená a mezi subjektem pr výběr mýtnéh a pskytvatelem služby elektrnickéh mýtnéh existuje důvěra. Na základě tht předpkladu zavádí ppisvaný dkument nástrje, v kmbinaci s již definvanými v ISO/TS 12813, jež umžňují lepší kntrlu rizik, plynucích z neexistence danéh předpkladu, a sice existence důvěry k pskytvateli služby a jeh OBE. Pskytuje subjektu pr výběr mýtnéh způsb, jakým věřit důvěryhdnst výkazů mýtném (jež jsu vytvřeny pskytvatelem služby a jeh OBE). CEN/TS 16702 se skládá z následujících částí: Část 1: Zkušení shdy Část 2: Důvěryhdný záznamník Užití Cílem části 1 ppisvanéh dkumentu je definice transakcí mezi pskytvatelem služby (centrální systém a OBE) a subjektem pr výběr mýtnéh, za účelem zabezpečenéh mnitrvání a ptažm vybudvání vzájemné důvěry. Metda zabezpečenéh mnitrvání kntrly shdy je vhdná pr bě výše zmiňvané rle, např. v rámci následujících prcesů: - Ustanvení důvěry mezi rlemi, bez hledu na typ mýtnéh režimu - Pskytvání důkazů akceptvatelných sudem Metda je rvněž vhdná k pužití jak pr lkální mýtné schémata, tak pr interperabilní systémy, např. Evrpská služba elektrnickéh mýtnéh (EETS). 2 Suvisící nrmy (výběr) ČSN ISO/IEC 29100 Infrmační technlgie Bezpečnstní techniky Rámec sukrmí ČSN ISO 17573:2012 Elektrnický výběr pplatků (EFC) Architektura systémů zpplatňujících vzidla ČSN P CEN ISO/TS 17444-1 EFC Metriky pr psuzení výknnsti Část 1: Metriky ČSN P CEN ISO/TS 12813 EFC - Kmunikace pr kntrlu shdy autnmních systémů ČSN EN ISO 12855 EFC - Výměna infrmací mezi pskytvateli a výběrčími mýtnéh ČSN EN ISO 14906 EFC - Stanvení aplikačníh rzhraní pr vyhrazené spjení krátkéh dsahu ČSN P CEN/TS 16439 Elektrnický výběr pplatků - Bezpečnstní rámec 1
1 Předmět nrmy Cílem ppisvanéh dkumentu je definice dat a transakcí v rámci kntrly shdy a zabezpečenéh mnitrvání. Tt zahrnuje následující aspekty: - Kncept a prcesy definvané pr zabezpečené mnitrvání - Definice transakcí za účelem kntrly (a zárveň využití již existující transakce, resp. dat získaných z transakcí, definvaných v CEN ISO/TS 12813 a EN ISO 12855) - Ppis technických a rganizačních nástrjů zahrnutých v zabezpečeném mnitrvání - Vzájemné vztahy mezi jedntlivými zúčastněnými entitami (OBE, dmény subjektu pr výběr elektrnickéh mýtnéh a pskytvatele služby elektrnickéh mýtnéh). Ppisvaný dkument se rvněž zabývá ppisem vzájemných vztahů jedntlivých alternativ v rámci dmén pskytvatele služeb a subjektu pr výběr mýtnéh. Ppisvaný dkument rvněž úzce suvisí s nrmu CEN/TS 16439, a sice jak mnžina knkrétních nástrjů definvaných pr pužití při výskytu hrzeb, definvaných v tét nrmě: - Hrzby přiřazené uživateli Manipulace veducí k neschpnsti registrace, nesprávná registrace užití silniční infrastruktury Manipulace veducí ke ztrátě dat suvisejících s užitím silniční infrastruktury - Hrzby přiřazené pskytvateli služby elektrnickéh mýtnéh Mdifikace dat získaných z OBE Chybná interpretace dat z OBE Chybná knfigurace OBE 3 Termíny a definice Kapitla bsahuje 24 termínů a definic suvisejících s tut technicku specifikací. Klíčvé termíny jsu následující: 3.2 autentikátr (Authenticatr) data služící k autentizaci, která mhu být zašifrvána 3.9 zmrazení itineráře (itinerary freezing) registrace itineráře a nesprné přihlášení se k němu 3.15 itinerářvý záznam (itinerary recrd) atmický datvý prvek, který ppisuje užití silniční sítě neb vzidla 3.17 zmrazení v reálném čase (real-time freezing) zmrazení každéh itinerářvéh záznamu, jakmile se jeh akvizicí uknčil pužívání důvěryhdnéh záznamníku 3.18 zkušení shdy bezpečnéh mnitrvání (secure mnitring cmpliance checking) kncept, který výběrčímu mýtnéh umžňuje spléhat na důvěryhdnst výkazů mýtném vytvřených pskytvatelem mýtné služby 3.20 výkaz mýtném (tll declaratin) hlášení výběrčímu mýtnéh, které deklaruje pužití dané mýtné služby 3.21 mýtná dména (tll dmain) blast neb část sítě pzemní kmunikace, kde platí režim mýtnéh 2
3.22 důvěryhdný záznamník (trusted recrder) lgická entita schpná kryptgrafických funkcí, pskytující OBE služby zabezpečení zahrnující důvěrnst a integritu dat, autentizaci a neppiratelnst 4 Značky a zkratky Tat kapitla bsahuje 30 zkratek (následující seznam uvádí puze klíčvé zkratky): SM_CC zkušení shdy bezpečnéh mnitrvání (Secure Mnitring Cmpliance Checking) Další termíny a zkratky z bru ITS jsu bsaženy ve slvníku Názvslví ITS (www.itsterminlgy.rg). 5 Prcesy Tat kapitla představuje knceptuální rámec pžadavků na systémy a zařízení, jež zabezpečené mnitrvání kntrlu shdy implementují. Ppisuje zúčastněné entity (pskytvatel služby, subjekt pr výběr mýtnéh a uživatel služby) a prcesy a jejich vzájemné vazby v rámci prcesu zpracvání itineráře. Reprezentace užití silniční infrastruktury je ulžena v OBE ve frmě tzv. Itineráře, jenž je zpracván (v reálném čase či s pevně stanveným zpžděním) v rámci prcesu nazvaném zmrazení itineráře. Tent prces zajišťuje integritu itineráře tím, že znemžňuje nedetekvatelnu pzdější manipulaci či výměnu dat itineráře. Prces zmrazení je definván v následujících variantách: - zmrazení v reálném čase: Předpkládá se existence důvěryhdnéh zařízení (tzv. důvěryhdný záznamník) v OBE, jež je schpné prvést peraci vytvření digitálníh pdpisu pr itinerář v reálném čase; - zmrazení p deklaracích: Itinerář je digitálně pdepsán v centrálním systému pskytvatele služby elektrnickéh mýtnéh a následně zaslán subjektu pr výběr elektrnickéh mýtnéh skrze rzhraní definvané v ISO 12855 (zpráva Tll Declaratin). Mimi prcesu zmrazení itineráře, pskytuje zkušení shdy pskytvateli služby nástrje pr kntrlu knzistence mezi reprty týkajícími se užití silniční infrastruktury a mýtných deklarací bsažených v itineráři: Kntrla zmrazení itineráře (Checking f Itinerary Freezing CIF) kntrla ulžených itinerářů na základě pzrvání užití silniční infrastruktury tj. náhdných kntrl Kntrla mýtných deklarací (Checking f Tll Declaratin CTD) kntrla správnsti mýtných deklarací na základě agregace dat z jedntlivých itinerářů Prces žádsti zpětnu kntrlu při nálezu nekrektních údajů (v případě detekce prblému s daty ulženými v itineráři) Přístup k datům mýtnéh kntextu (tyt data se týkají nastavení prcesů tvrby itineráře) Správa zabezpečvacích klíčů Kapitla ppisuje výše zmíněné prcesy a rvněž definuje pžadavky na jejich funkčnst z hlediska pžadvaných rysů a rlí v rámci mýtnéh systému, pdmínek pr efektivní prvedení kntrly shdy a dpadu na sukrmí uživatele. 6 Transakce Tat kapitla ppisuje sémantiku dat, jež jsu zpracvány prcesy definvanými v předchzí kapitle (např. data itineráře, transakce kntrly shdy mezi OBU a subjektem pr výběr mýtnéh, transakce kntrly shdy mezi centrálními systémy pskytvatele služeb a subjektu pr výběr mýtnéh a transakce prbíhající na straně silniční infrastruktury, prvize kntextvých dat). Rvněž ppisuje transakční mdely všech definvaných prcesů. Pr transakce dehrávající se mezi pskytvatelem služby elektrnickéh mýtnéh a subjektem pr výběr elektrnickéh mýtnéh je využit specifikací prtklvých datvých jedntek definvaných v ISO 12855. Jedná se např. : - TllDeclaratinADU datvá jedntka bsahující mýtné deklarace - AckADU datvá jedntka bsahující ptvrzující mechanismus 3
Ppisvaný dkument rvněž definicí svých vlastních transakcí (a tudíž i prtklvých jedntek) pskytuje rzšíření definice rzhraní mezi pskytvatelem služby a subjektem pr výběr specifikvané v ISO 12855. Pr každu transakci mezi subjektem pr výběr elektrnickéh mýtnéh a pskytvatelem služby elektrnickéh mýtnéh jsu definvány následující atributy: - typ zprávy (např. pžadavek, ptvrzení či jedntlivé prtklvé datvé jedntky s dpvídajícími atributy, např. mýtné deklarace, kntrla itineráře) - pravidl pr pskytvatele služby specifikující pdpru dané transakce (např. mžnst inicivat či dpvědět na transakci) - pravidl pr subjekt pr výběr mýtnéh specifikující pdpru dané transakce (např. mžnst inicivat či dpvědět na transakci) V rámci definic knkrétních transakcí je v tét kapitle rvněž specifikvána transakce pr infrmvání pskytvatele služby elektrnickéh mýtnéh subjektem pr výběr v případě detekce nesrvnalstí v rámci prcesu kntrly shdy. 7 Zabezpečení Tat kapitla definuje zabezpečvací prvky implementvané v zabezpečeném mnitrvání. Mezi tyt prvky patří následující: - Bezpečnstní funkce a entity: Hashvací funkce pužité jak hashvací algritmus pr zmrazení itinieráře MAC případ symetrické autentizace dat itineráře Digitální pdpis případ asymetrické autentizace dat itineráře Veřejné klíče, certifikáty a CRL referenční datvé atributy pžité k identifikaci veřejných a sukrmých klíčů pužitých k výpčtu digitálníh pdpisu v rámci důvěryhdnéh záznamníku (certifikáty veřejných klíčů by měly bsahvat rzšíření specifikující např. základní mezující pdmínky či předpkládané pužití klíčů) - Správa bezpečnstních klíčů: Prces výměny klíčů mezi zúčastněnými stranami Genervání klíčů a certifikační prces - Charakteristiky důvěryhdnéh záznamníku a mdulu SAM v rámci verifikačníh prcesu (nikliv pžadavky na technicku funkcinalitu ty jsu definvány v části 2 CEN/TS 16702). Přílha A (infrmativní) Specifikace datvých typů Přílha A bsahuje definici datvých typů ve frmátu ASN.1. Definice pkrývají datvé typy vztahující se k entitám a funkcím pužitým v rámci zabezpečenéh mnitrvání kntrly shdy. Přílha B (nrmativní) Frmulář PICS Přílha B bsahuje tabulky pr ddatečné infrmace zkušení implementace prtklu (např. pdprvané typy zabezpečenéh mnitrvání, pdprvané prcesy atd.). Přílha C (infrmativní) Příklady transakcí Přílha C bsahuje příklady transakcí, jež mhu být pužity pr kntrlu prcesu zmrazení itineráře v reálném čase. V tét přílze jsu zahrnuty následující příklady transakcí: - transakce s daty itineráře nezávislými na kntextu - kmbinvaná transakce specifikvaná v CEN ISO/TS 12813 a SM_CC transakce - kmbinvaná transakce specifikvaná v CEN ISO/TS 12813 a SM_CC transakce s ptimalizací na pužití puze 2 rámců 4
Přílha D (infrmativní) Relevantní hrzby Přílha D bsahuje suhrn relevantních mžnstí útků na prvz elektrnickéh mýtnéh systému. Rvněž prezentuje případy těcht útků, prti kterým může zabezpečené mnitrvání pskytnut účinný nástrj, např. zaslepení sensru pr detekci míry užití silniční infrastruktury, dstranění či zničení OBE, rušení sensru pužívající technlgii GNSS, manipulace s daty suvisejícími s užitím silniční infrastruktury, pužívaní simulátru OBE Přílha E (infrmativní) Základy knceptu SM_CC Přílha E pskytuje detailnější náhled d mtivace a filsfie knceptu zabezpečenéh mnitrvání. Obsahuje zdůvdnění hlavních rzhdnutí a mžné další alternativy, např.: - Jaký je účel zabezpečenéh mnitrvání a kntrly shdy - Jak zkušení shdy funguje - Prč je nutná další nrma vzhledem k existenci ISO 12813 Přílha F (nrmativní) Pužití tét technické specifikace v rámci EETS Přílha F vysvětluje pzici ppisvanéh dkumentu (resp. jeh bsahu) v rámci Evrpské služby elektrnickéh mýtnéh (nicméně ppisvaný dkument nemá přímu suvislst s pžadavky uvedenými v Rzhdnutí EC 2009/750/EC). 5