Alle Referenzen
Vertrauensdienste

Entwicklung & Zertifizierung einer Infrastruktur für digitale Tachographen

Aufbau und Zertifizierung einer Vertrauensinfrastruktur für digitale Tachographen gemäß europäischen Anforderungen.

27EU-Staaten anerkannt

Auf einen Blick

  • Bereich: EU-Straßenverkehr — digitaler Tachograph
  • Unsere Rolle: Wir haben den Betrieb der Zertifizierungsstelle aufgebaut und zertifiziert — Richtlinien, Schlüsselzeremonien und Signaturdienste —, der die Zertifikate für Tachographenkarten ausstellt
  • Zeitraum: 2014–2019, über beide Tachographen-Generationen hinweg

Die Herausforderung

Jeder Berufskraftfahrer in Europa trägt eine Tachographenkarte, und jede Karte muss in jedem Mitgliedstaat vertrauenswürdig sein. Dieses Vertrauen beruht auf einer strengen Public-Key-Infrastruktur mit der Europäischen Wurzelzertifizierungsstelle (ERCA) als Wurzel: Jeder Mitgliedstaat betreibt seine eigene Zertifizierungsstelle, die die Kartenzertifikate nach der anspruchsvollen ERCA-Spezifikation ausstellt. Eine solche aufzubauen verzeiht keine Fehler — eine formelle Zertifikatsrichtlinie, auditierte Schlüsselzeremonien, Hardware-Sicherheitsmodule und ein nachweisbarer ERCA-Konformitätsnachweis, ohne jeden Spielraum für Fehler. Eine einzige Fehlkonfiguration bedeutet Karten, die über Grenzen hinweg nicht anerkannt werden. Und es musste zweimal geschehen: zuerst für den ursprünglichen digitalen Tachographen und erneut für den intelligenten Tachographen der zweiten Generation mit seiner neuen Elliptische-Kurven-Kryptografie.

Der Ansatz

Wir haben das betriebliche Rückgrat dieser Zertifizierungsstellen aufgebaut — alles, was eine Zertifizierungsstelle vertrauenswürdig macht. Wir verfassten die Zertifikatsrichtlinie und die Zertifizierungspraxiserklärung, entwarfen die Betriebsabläufe, führten die auditierten Schlüsselzeremonien durch und richteten die HSM-gestützten Signaturdienste ein, die die Zertifikate jeder Karte gegen die EU-Wurzel signieren.

Wir lieferten dies zunächst für eine nationale Behörde eines Mitgliedstaats und dann für einen Kartenhersteller, der Karten in mehreren EU-Staaten ausstellt — und führten es durch beide Generationen: den RSA-basierten digitalen Tachographen und den ECC-basierten intelligenten Tachographen, jeweils konform mit der ERCA-Spezifikation und mit bestandenem externem Audit.

Das Ergebnis

Karten, die von den Stellen ausgestellt werden, die wir aufgebaut haben, sind in dem Moment vertrauenswürdig, in dem sie eine Grenze überqueren.

  • Zertifizierungsstellen der Mitgliedstaaten nach ERCA-Spezifikation aufgebaut und mit bestandenem externem Audit
  • Beide Generationen geliefert — der RSA-digitale Tachograph und der ECC-intelligente Tachograph
  • Karten dieser Stellen werden in allen 27 EU-Staaten und im weiteren Tachographenraum anerkannt
Nächstes Projekt

Wie Estlands größtes Krankenhaus sein ISMS mit Cybsis betreibt

Estlands größtes Krankenhaus betreibt sein E-ITS als lebendiges System in Cybsis — ein Ort, an dem jede Maßnahme, jeder Verantwortliche und jede Frist unter Kontrolle bleibt, statt Tabellen.

Ansehen