Informační technologie - Protokol pro správu klíčů Národní ověřovací certifikační autority používaný SPOC.
NORMA vydána dne 1.12.2018
Designation standards: ČSN 369791
Classification mark: 369791
Catalog number: 505874
Publication date standards: 1.12.2018
The number of pages: 20
Approximate weight : 60 g (0.13 lbs)
Country: Czech technical standard
Kategorie: Technické normy ČSN
Strojově čitelné dokumenty (MRTD, e-cestovní doklady) podporují pro ochranu uložených dat pokročilé bezpečnostní mechanismy. Jedním z těchto mechanismů je tzv. Extended access control (EAC). Jestliže jsou data uložená v MRTD chráněna tímto mechanismem, musí být ověřovací terminál autentizován pomocí MRTD a musí před přístupem k jeho datům prokázat své právo přístupu k nim. EAC spolu s dalšími pokročilými bezpečnostními mechanismy jsou popsány v [BSI-EAC]. Terminálová autentizace provedená před čtením chráněných dat z MRTD je založena na tzv. verifikačních certifikátech (CV), které mohou být verifikovány pomocí MRTD. Přístupová práva daná verifikačnímu terminálu jsou zakódována v tomto certifikátu. Po verifikaci CV certifikátu MRTD udělí terminálu práva přístupu ke svým datům vzhledem k právům zakódovaným v CV certifikátu. Infrastruktura veřejného klíče pro generování a distribuci CV certifikátů je nastíněna v [BSI-EAC]. Tato EAC-PKI bude vytvořena ve všech členských státech EU. Společná certifikační politika pro entity EAC-PKI je prezentována v [EUCP]. Uvnitř svého EAC_PKI provozuje každý stát svou kořenovou certifikační autoritu, tzv. národní verifikační certifikační autoritu (CVCA). Druhá úroveň tohoto PKI je tvořena certifikačními autoritami nazvanými "kontrolní jednotka" (Dokument verifier - DV). Každá DV je propojena s CVCA dané země. DV dostává své certifikáty od národní nebo cizí CVCA a generuje certifikáty pro jí podřízené inspekční systémy (IS). Z tohoto pohledu jsou inspekční systémy koncovými držiteli řetězce certifikátů EAC-PKI