ČSN 36 9791   (369791) Informační technologie - Protokol pro správu klíčů Národní ověřovací certifikační autority používaný SPOC

Anotace textu normy ČSN 36 9791   (369791)

Strojově čitelné dokumenty (MRTD, e-cestovní doklady) podporují pro ochranu uložených dat pokročilé bezpečnostní mechanismy. Jedním z těchto mechanismů je tzv. Extended access control (EAC). Jestliže jsou data uložená v MRTD chráněna tímto mechanismem, musí být ověřovací terminál autentizován pomocí MRTD a musí před přístupem k jeho datům prokázat své právo přístupu k nim. EAC spolu s dalšími pokročilými bezpečnostními mechanismy jsou popsány v [BSI-EAC].

Terminálová autentizace provedená před čtením chráněných dat z MRTD je založena na tzv. verifikačních certifikátech (CV), které mohou být verifikovány pomocí MRTD. Přístupová práva daná verifikačnímu terminálu jsou zakódována v tomto certifikátu. Po verifikaci CV certifikátu MRTD udělí terminálu práva přístupu ke svým datům vzhledem k právům zakódovaným v CV certifikátu. Infrastruktura veřejného klíče pro generování a distribuci CV certifikátů je nastíněna v [BSI-EAC]. Tato EAC-PKI bude vytvořena ve všech členských státech EU. Společná certifikační politika pro entity EAC-PKI je prezentována v [EUCP].

Uvnitř svého EAC_PKI provozuje každý stát svou kořenovou certifikační autoritu, tzv. národní verifikační certifikační autoritu (CVCA). Druhá úroveň tohoto PKI je tvořena certifikačními autoritami nazvanými ´kontrolní jednotka´ (Dokument verifier - DV). Každá DV je propojena s CVCA dané země. DV dostává své certifikáty od národní nebo cizí CVCA a generuje certifikáty pro jí podřízené inspekční systémy (IS). Z tohoto pohledu jsou inspekční systémy koncovými držiteli řetězce certifikátů EAC-PKI.