ДСТУ ISO 20828:2013 Колісні транспортні засоби. Керування сертифікатом безпеки (ISO 20828:2006, IDT)

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

КОЛІСНІ ТРАНСПОРТНІ ЗАСОБИ
Керування сертифікатом безпеки
(ISO 20828:2006, IDТ)

ДСТУ ISO 20828:2013

 
 
Не є офіційним виданням.
Офіційне видання розповсюджує національний орган стандартизації
(ДП «УкрНДНЦ» http://uas.gov.ua)

ПЕРЕДМОВА

1 ВНЕСЕНО: Державне підприємство «Державний автотранспортний науково-дослідний та проектний інститут» (ДП «ДЕРЖАВТОТРАНСНДІПРОЕКТ»), Технічний комітет стандартизації «Дорожній транспорт» (ТК 80)

ПЕРЕКЛАД ТА НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: В. Агеєв, канд. техн. наук (науковий керівник); Н. Баран; О. Заіка; А. Редзюк, канд. техн. наук; В. Терещенко

2 НАДАНО ЧИННОСТІ: наказ Мінекономрозвитку України від 27 грудня 2013 р. № 1589 з 2014-10-01

3 Національний стандарт відповідає ISO 20828:2006 RoaD vehicles — Security certificate management (Транспорт дорожній. Керування сертифікатом безпеки)

Ступінь відповідності — ідентичний (IDТ)

Переклад з англійської (en)

4 УВЕДЕНО ВПЕРШЕ

ЗМІСТ

Національний в ступ

Вступ до ISO 20828:2006

1 Сфера застосування

2 Нормативні посилання

3 Терміни та визначення понять

4 Познаки й абревіатури

5 Принципи керування сертифікатом безпеки

5.1 Установлення довіри

5.2 Сертифікати

5.3 Сертифікаційні центри

5.4 Чинність, валідність сертифіката

5.5 Обмежувальні положення сертифіката

5.6 Маршрути сертифікації

6 Структура сертифіката

7 Елементи й розширення сертифіката

7.1 Загальні положення

7.2 Версія сертифіката

7.3 Порядковий номер сертифіката

7.4 Код алгоритму цифрового підпису для сертифіката

7.5 Видавець сертифіката

7.6 Чинність сертифіката

7.7 Суб’єкт сертифіката

7.8 Відкритий ключ суб’єкта сертифіката

7.9 Особистий код видавця сертифіката

7.10 Особистий код суб’єкта сертифіката

7.11 Розширення для коду ключів СА

7.12 Розширення для коду ключів суб’єкта сертифіката

7.13 Розширення для поширенішого використання ключа

7.14 Розширення для обмежувальних положень сертифіката

7.15 Розширення для ідентифікаційного номера КТЗ

7.16 Розширення для інформації стосовно маршрутів сертифікації

Додаток А Визначення понять модуля ASN.1 щодо керування сертифікатами безпеки

Додаток В Приклади сертифікатів

НАЦІОНАЛЬНИЙ ВСТУП

Цей стандарт є переклад з англійської мови ISO 20828:2006 RoaD vehicles — Security certificate management (Транспорт дорожній. Керування сертифікатом безпеки).

Технічний комітет, відповідальний за цей стандарт, — ТК 80 «Дорожній транспорт».

Стандарт містить вимоги, які відповідають чинному законодавству України.

До стандарту внесено такі редакційні зміни:

— англійський термін «RoaD vehicles» перекладено як «колісні транспортні засоби» відповідно до прийнятої в Україні термінології, для приведення у відповідність Закону України від 10.02.2000 року № 1448-111 «Про приєднання України до Угоди про прийняття єдиних технічних приписів для колісних транспортних засобів, предметів обладнання та машин, які можуть бути встановлені та/або вико ристані на колісних транспортних засобах, і про умови взаємного визнання офіційних затверджень, виданих на основі цих приписів, 1958 року з поправками 1995 року»;

— вилучено попередні довідкові матеріали «Діскламація PDF» та «Передмова» до ISO 20828:2006;

— структурні елементи цього стандарту — «Титульний аркуш», «Передмову», «Національний вступ», першу стрінку і «Терміни та визначення понять» — оформлено відповідно до вимог національної стандартизації України;

— слова «цей міжнародний стандарт» та ISO 20828» замінено на «цей стандарт»;

— у розділах 1 та 2 наведено «Національне пояснення», виділене в тексті рамкою;

— у розділі 7 для познак компонентів мови ASN.1 у дужках наведено переклад українською мовою;

— абревіатури в тексті стандарту подано мовою оригіналу.

У цьому стандарті алгоритми цифрового підпису відповідно до 7.4 та 7.8 потребують засто сування ECDSA з геш-функцією SHA-1. Ці алгоритми не стандартизовані в Україні, але виконання цих вимог важливо для уніфікації з іноземними виробниками в галузі КТЗ. Ці алгоритми може бути змінено в разі відповідних змін у подальших версіях ISO 20828.

Наразі чинними є: ISO 3780:2009, ISO 3780:2009/Cor.1:2010; ISO/IEC 8824-1:2008, ISO/IEC 8824-1:2008/Cor.1:2012; ISO/IEC 8824-2:2008, ISO/IEC 8824-2:2008/Cor.1:2012; ISO/IEC 8824-3:2008; ISO/IEC 9594-2:2008, ISO/IEC 9594-2:2008/Cor.1:2011, ISO/IEC 9594-2:2008/Cor.2:2012; ISO/IEC 9594-8:2008, ISO/IEC 9594-2:2008/Cor.1:2011, ISO/IEC 9594-2:2008/Cor.2:2012; ISO/IEC 15408-3:2008; ISO/IEC 15764:2004.

ISO 3779:2009, ISO 3780:2009 прийнято в Україні як національні ідентичні стандарти ДСТУ ISO 3779:2012 (ISO 3779:2009, IDT ) та ДСТУ ISO 3780:2012 (ISO 3780:2009, IDT).

ДСТУ ISO/IEC 8824-1:2009 (ISO/IEC 8824-1:2002, IDT), ДСТУ ISO/IEC 8824-2:2009 (ISO/IEC 8824-2:2002, IDT), ДСТУ ISO/IEC 8824-3:2008 (ISO/IEC 8824-3:2002, IDT), ДСТУ ISO/IEC 9594-8:2008 (ISO/IEC 9594-8:2001, IDT) згармонізовано з попередніми скасованими версіями міжнародних стандартів: ISO/IEC 8824-1:2002, ISO/IEC 8824-2:2002, ISO/IEC 8824-3:2002 та ISO/IEC 9594-8:2001 відповідно.

ISO/IEC 9594-2, ISO 15764, IETF RFC 3279 та IETF RFC 3280, на які є посилання в цьому стандарті, не чинні як національні стандарти в Україні й чинних замість них документів немає.

ВСТУП до ISO 20828:2006

Дані, які передають у межах колісних транспортних засобів (далі за текстом — КТЗ) між КТЗ або від чи до КТЗ, часто має бути захищено для того, щоб забезпечити конфіденційність і цілісність даних. Шифрування даних передбачає ефективні засоби для цього виду захисту. Залежно від вимог до захисту даних можуть використовувати різні системи захисту. У деяких випадках достатньо блокувати доступ до лінії передавання даних на адресу певного пристрою та розблоковувати лінію лише в разі, якщо інший пристрій передав правильний ключ у відповідь на довільний запит. Відповідні процедури обслуговування, призначені для забезпечення захищеного доступу до даних, визначені в різних міжнародних стандартах і широко використовують у сучасних умовах.

ISO 15764 визначає розширену систему захисту даних. Ця система не обмежує доступ до даних, але забезпечує захист даних під час їхнього передавання. Цей захист забезпечує заходи проти підмінення, відтворення, перехоплення інформації, оброблення і змінення змісту та відмовлення, заперечення причетності від створення чи одержання повідомлення. Перед початком захищеного передавання даних необхідно перетворити лінію передавання даних у захищену лінію. В ISO 15764 запропоновано два способи такого перетворення:

a) обидва пристрої, що беруть участь у передаванні даних, мають заздалегідь визначений секретний ключ. Цей ключ використовують для створення захищеної лінії передавання даних і цим унеможливлюють участь в обмінюванні даними будь-якої третьої сторони, яка не має права доступу до лінії передавання даних. Цей спосіб ґрунтується на використанні симетричних ключів і його вико ристовують у системах для пристроїв з обмеженою обчислювальною потужністю й оперативною пам’яттю.

b) захищену лінію передавання даних може бути створено між будь-якими пристроями, якщо такі пристрої мають особистий ключ і сертифікат безпеки для відповідного відкритого ключа. Цей спосіб використовують у системах несиметричного шифрування, для яких необхідна більша обчислювальна потужність й оперативна пам’ять пристроїв.

Відкритий ключ — це загальнодоступний ключ доступу, пов’язаний з особистим ключем, що утримує в секреті пристрій, якому він належить. Можливі два способи використання відкритої/особистої пари ключів:

a) пристрій, якому належить особистий ключ, може додавати цифровий підпис до даних, що передають таким пристроєм. Цифровий підпис є виключним для даних, що передають, і формування такого підпису можливе лише із застосуванням особистого ключа. Під час використовування іншого набору даних, які мають передавати з підписом, або іншого особистого ключа формують інший підпис. Будь-який інший пристрій, якому належить відповідний відкритий ключ, може перевірити ПІДПИС і, таким чином, підтвердити, що набір даних був переданий пристроєм, якому належить особистий ключ, і не був змінений в процесі передавання;

b) будь-який пристрій, якому належить відкритий ключ, може використовувати такий ключ для шифрування даних перед передаванням до пристрою, якому належить особистий ключ. Оскільки дешифрування даних можливо лише із застосуванням особистого ключа, то жоднен інший пристрій не може правильно прочитати передані дані.

Але як користувач відкритого ключа може знати, що він використовує правильний ключ? Будь-яка третя сторона, діючи зі злим наміром, може надіслати свій відкритий ключ, видаючи цей ключ за ключ довіреного пристрою, сподіваючись у такий спосіб одержати доступ до захищених даних, що пере дають. Тому для кожної системи захищеного передавання даних необхідно наявність відповідного органа (чи кілька органів), які мають визначати, яким пристроям можна довіряти. Таким органом є сертифікаційний центр. Сертифікаційний центр видає для перевірених пристроїв сертифікати без пеки, які підтверджують, що відкритий ключ належить саме цьому пристрою (вважають, що такий пристрій має відповідний особистий ключ). Сертифікат безпеки супроводжують підписом сертифікаційного центру, що забезпечує захист сертифіката від підроблення. Частиною процедури ство рення захищеної лінії передавання даних є взаємне перевірення сертифікатів безпеки пристроями, що беруть участь у передаванні даних.

Згідно з іншим методом, наведеним в ISO 15764, захищену лінію передавання даних між двома пристроями може бути створено, якщо кожен пристрій використовує відкритий ключ один одного, виданий сертифікаційним центром. Але в багатьох випадках наявні різні домени захисту з різними органами, відповідальними за визначення перевірених пристроїв, і захищені лінії передавання даних має бути встановлено між пристроями, що належать до різних доменів, яким невідомі відкриті ключі сертифікаційних центрів інших доменів. Цей стандарт визначає, як із застосуванням сертифікатів безпеки забезпечують довіру до пристроїв, що належать до різних доменів. Отже, ISO 20828 роз ширює діапазон використання ISO 15764.

У цьому стандарті розглядають керування сертифікатами безпеки. Різні домени захисту, основані на використанні сертифікатів безпеки, визначені щодо різних умов. Завдання керування сертифіка тами безпеки для КТЗ полягає в тому, щоб надати інфраструктуру, в якій такі домени захисту могли взаємодіяти, тобто могли встановлювати захищені лінії передавання даних від одного домену до іншого. Наприклад, це можуть бути спеціальні домени захисту для різних виробників КТЗ, для державних органів, відповідальних за тахографи або інші офіційно встановлені пристрої на КТЗ, комп’ютеризовані системи оброблення та передавання інформації, для повноважних торгових органі зацій і станцій технічного обслуговування КТЗ, для оперативних груп, призначених для дій у над звичайних ситуаціях і для автотранспортних фірм. Ця інфраструктура має охоплювати всіх із них.

Під час визначання інфраструктури захисту необхідно враховувати спеціальні вимоги щодо особливостей КТЗ:

— загальна інфраструктура захисту не обов’язково має забезпечувати колективний доступ усіх систем захищеного передавання даних до інфраструктури. Наприклад, не можна очікувати наявності баз даних, до яких всі пристрої системи мають колективний доступ;

— треба забезпечити можливість безперешкодного об’єднання наявних систем захищеного передавання даних різних доменів без суттєвижзмін;

— додаткові елементи інфраструктури захисту не повинні впливати на рівень захисту в кожному домені;

— треба враховувати пристрої з різними рівнями захисту. Незахищеність пристрою з низьким рівнем захисту не повинна впливати на безпеку інших пристроїв;

— треба забезпечити можливість використання інфраструктури захисту навіть для пристроїв з обмеженими ресурсами. Це означає, що засоби інфраструктури захисту не повинні призводити до складнощів під час упровадження інфраструктури.

Треба враховувати спеціальні умови експлуатування рухомих пристроїв у разі обмеженого або нестабільного доступу до засобів зв’язку.

ДСТУ ISO 20828:2013

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

КОЛІСНІ ТРАНСПОРТНІ ЗАСОБИ
Керування сертифікатом безпеки

КОЛЕСНЫЕ ТРАНСПОРТНЫЕ СРЕДСТВА
Управление сертификатом безопасности

ROAD VEHICLES
Security certificate management

Чинний від 2014-10-01

1 СФЕРА ЗАСТОСУВАННЯ

Цей стандарт установлює єдині правила видавання та керування сертифікатами безпеки, при значеними для використання в інфраструктурі захисту з відкритим ключем. Вважаючи, що всі сутності, які мають намір брати участь у захищеному обмінюванні даними з іншими сутностями, викорис товуючи для захисту особисті й відкриті ключі, спроможні забезпечити наявність власних сертифікатів безпеки, система керування сертифікатами безпеки гарантує, що сутності одержать усю додаткову інформацію, потрібну для забезпечення довіри до інших сутностей, з одного джерела інформації, в єдиному і простому форматі.

Система керування сертифікатами безпеки є універсальною щодо стосунків між сертифіка ційними центрами і не потребує запровадження будь-якої ієрархічної структури. Система не потребує створення централізованих каталогів або інших довідників і доступна для всіх сутностей, які охоплює система. Такі характерні особливості дають змогу оптимізувати систему керування сертифікатами безпеки у разі використання системи в галузі автомобільного транспорту.

Цей стандарт установлює функції і відповідальність сертифікаційних центрів щодо видавання та поширення сертифікатів безпеки. Він установлює засоби для підтвердження чинності й обмежувальні положення сертифікатів безпеки. Сертифікати безпеки дають змогу кожній сутності впевнитися в тому, що вона може довіряти іншій сутності під час обмінювання даними, які мають особливий зміст.

Цей стандарт установлює формат сертифіката безпеки, який є спеціальним варіантом відомого сертифіката Х.509 згідно з ISO/IEC 9594-8. Він установлює структуру та призначеність кожного елемента сертифіката безпеки так, щоб елементи сертифіката відповідали принципам керування сертифікатами безпеки.

2 НОРМАТИВНІ ПОСИЛАННЯ

Наведені нижче нормативні документи потрібні для застосування цього стандарту. У разі датованих посилань застосовують тільки наведені видання. У разі недатованих посилань треба користуватися останнім виданням нормативних документів (разом зі змінами).

ISO 3779 RoaD vehicles — Vehicle iDentification number (VIN) — Content anD structure

ISO 3780 RoaD vehicles — WorD manufacturer iDentifier (WMI) coDe

ISO/IEC 8824-1 Information technology — Abstract Syntax Notation One (ASN.1 ) — Part 1: Specification of basic notation

ISO/IEC 8824-2 Information technology — Abstract Syntax Notation One (ASN.1) — Part 2: Information object specification

ISO/IEC 8824-3 Information technology — Abstract Syntax Notation One (ASN.1) — Part 3: Constraint specification

ISO/IEC 9594-2 Information technology — Open Systems Interconnection — Part 2: The Directory: MoDels

ISO/IEC 9594-8 Information technology — Open Systems Interconnection — Part 8: The Directory: Public-key anD attribute certificate frameworks

ISO/IEC 15408-3 Information technology — Security techniques — Evaluation criteria for IT security — Part 3: Security assurance requirements

ISO 15764 RoaD vehicles — ExtenDeD Data link security

IETF RFC 3279 Algorithms anD IDentifiers for the Internet X.509 Public Key Infrastructure Certificate anD Certificate Revocation List (CRL) Profile, R. Housley, W. Polk, W. ForD, D. Solo, April 2002

IETF RFC 3280 Internet X.509 Public Key Infrastructure Certificate anD Certificate Revocation List (CRL) Profile, W. Polk, R. Housley, L. Bassham, April 2002.