Kõik referentsid
Usaldusteenused

Digitaalse tahhograafi infrastruktuuri arendamine ja sertifitseerimine

Digitaalse tahhograafi infrastruktuuri arendamine ja sertifitseerimine vastavalt Euroopa nõuetele.

27EL-i riiki tunnustab

Ülevaade

  • Valdkond: ELi maanteetransport — digitaalne tahhograaf
  • Meie roll: Arendasime ja sertifitseerisime sertifitseerimisasutuse toimimise — poliitikad, võtmetseremooniad ja allkirjastamisteenused — mis väljastavad tahhograafikaartide sertifikaate
  • Ajaraam: 2014–2019, mõlema tahhograafipõlvkonna ulatuses

Väljakutse

Igal Euroopa kutselisel autojuhil on tahhograafikaart ja iga kaart peab olema usaldusväärne igas liikmesriigis. Usaldus põhineb rangel avaliku võtme infrastruktuuril, mis on juurdunud Euroopa juursertifitseerimisasutuses (ERCA): igal liikmesriigil on oma sertifitseerimisasutus, mis väljastab kaardisertifikaate vastavalt ERCA täpsetele spetsifikatsioonidele. Sellise asutuse ülesseadmine ei andesta vigu — ametlik sertifitseerimispoliitika, auditeeritud võtmete genereerimise tseremooniad, riistvara turvamoodulid ja tõendatav vastavus ERCA-le, ilma veamarginaalita. Üks vale konfiguratsioon tähendab kaarte, mida ei usaldata piiriüleselt. Ja seda tuli teha kaks korda: kõigepealt algse digitaalse tahhograafi jaoks ning seejärel teise põlvkonna nutika tahhograafi jaoks, millel on uus elliptilise kõvera krüptograafia.

Lahendus

Arendasime sertifitseerimisasutuste töökorralduse vundamendi – selle, mis teeb sertifitseerimisasutuse usaldusväärseks. Koostasime sertifitseerimispoliitika ja sertifitseerimispraktika, kujundasime tööprotseduurid, viisime läbi auditeeritud võtmete genereerimise tseremooniaid ja käivitasime HSM-toega sertifitseerimisteenused, mis allkirjastavad iga kaardi sertifikaadid ELi juure vastu.

Esmalt pakkusime seda riiklikule liikmesriigi asutusele ja seejärel kaarditootjale, kes väljastab kaarte mitmes ELi riigis – ning viisime selle läbi mõlema põlvkonna: RSA-põhise digitaalse tahhograafi ja ECC-põhise nutika tahhograafi, mis mõlemad vastavad ERCA spetsifikatsioonile ja läbivad välise auditi.

Tulemus

Meie loodud sertifitseerimisasutuste poolt väljastatud kaarte usaldatakse piiriüleselt.

  • Liikmesriikide sertifitseerimisasutused vastasid ERCA spetsifikatsioonile ja läbisid välisauditi
  • Mõlemad põlvkonnad – RSA digitaalne tahhograaf ja ECC nutikas tahhograaf – on välja antud
  • Nende asutuste poolt väljastatud kaarte tunnustatakse kõigis 27 ELi riigis ja laiemas sõidumeerikute piirkonnas
Järgmine projekt

Kuidas haldab Eesti suurim haigla oma infoturvet Cybsisega

Eesti suurim haigla haldab igapäevaselt oma E-ITSi Cybsises — ühes keskkonnas, kus iga mõõdik, omanik ja tähtaeg on kontrolli all, mitte lihtsalt andmetabelis.