Cena s DPH / bez DPH
Hlavní stránka>ČSN 36 9791 - Informační technologie - Protokol pro správu klíčů Národní ověřovací certifikační autority používaný SPOC
Sponsored link
Vydáno: 01.12.2018
ČSN 36 9791 - Informační technologie - Protokol pro správu klíčů Národní ověřovací certifikační autority používaný SPOC

ČSN 36 9791

Informační technologie - Protokol pro správu klíčů Národní ověřovací certifikační autority používaný SPOC

Formát
Dostupnost
Cena a měna
Česky Tisk
Skladem
211 Kč
Označení normy:ČSN 36 9791
Třídící znak:369791
Počet stran:20
Vydáno:01.12.2018
Harmonizace:Norma není harmonizována
Katalogové číslo:505874
Popis

ČSN 36 9791

Strojově čitelné dokumenty (MRTD, e-cestovní doklady) podporují pro ochranu uložených dat pokročilé bezpečnostní mechanismy. Jedním z těchto mechanismů je tzv. Extended access control (EAC). Jestliže jsou data uložená v MRTD chráněna tímto mechanismem, musí být ověřovací terminál autentizován pomocí MRTD a musí před přístupem k jeho datům prokázat své právo přístupu k nim. EAC spolu s dalšími pokročilými bezpečnostními mechanismy jsou popsány v [BSI-EAC]. Terminálová autentizace provedená před čtením chráněných dat z MRTD je založena na tzv. verifikačních certifikátech (CV), které mohou být verifikovány pomocí MRTD. Přístupová práva daná verifikačnímu terminálu jsou zakódována v tomto certifikátu. Po verifikaci CV certifikátu MRTD udělí terminálu práva přístupu ke svým datům vzhledem k právům zakódovaným v CV certifikátu. Infrastruktura veřejného klíče pro generování a distribuci CV certifikátů je nastíněna v [BSI-EAC]. Tato EAC-PKI bude vytvořena ve všech členských státech EU. Společná certifikační politika pro entity EAC-PKI je prezentována v [EUCP]. Uvnitř svého EAC_PKI provozuje každý stát svou kořenovou certifikační autoritu, tzv. národní verifikační certifikační autoritu (CVCA). Druhá úroveň tohoto PKI je tvořena certifikačními autoritami nazvanými "kontrolní jednotka" (Dokument verifier - DV). Každá DV je propojena s CVCA dané země. DV dostává své certifikáty od národní nebo cizí CVCA a generuje certifikáty pro jí podřízené inspekční systémy (IS). Z tohoto pohledu jsou inspekční systémy koncovými držiteli řetězce certifikátů EAC-PKI.