Kõik referentsid
Usaldusteenused

Digitaalse tahhograafi infrastruktuur ja sertifitseerimine

Digitaalse tahhograafi infrastruktuuri arendamine ja sertifitseerimine vastavalt Euroopa nõuetele.

27EL-i riiki tunnustab

Ülevaade

  • Valdkond: ELi maanteetransport — digitaalne tahhograaf
  • Meie roll: Ehitasime ja sertifitseerisime sertifitseerimisasutuse toimimise — poliitikad, võtmetseremooniad ja allkirjastamisteenused — mis väljastavad tahhograafikaartide sertifikaate
  • Ajaraam: 2014–2019, mõlema tahhograafipõlvkonna ulatuses

Väljakutse

Iga Euroopa kutseline autojuht kannab tahhograafikaarti ja iga kaart peab olema usaldusväärne igas liikmesriigis. See usaldus tugineb rangele avaliku võtme taristule, mille juur on Euroopa juursertifitseerimisasutus (ERCA): iga liikmesriik haldab oma sertifitseerimisasutust, mis väljastab kaardisertifikaate ERCA täpse spetsifikatsiooni järgi. Sellise asutuse ülesseadmine ei andesta vigu — vormiline sertifikaadipoliitika, auditeeritud võtmetseremooniad, riistvaralised turvamoodulid ja tõendatav vastavus ERCA-le, ilma igasuguse veavaruta. Üksainus valekonfiguratsioon tähendab kaarte, mida üle piiri ei usaldata. Ja seda tuli teha kaks korda: kõigepealt algse digitaalse tahhograafi jaoks ning seejärel teise põlvkonna nutika tahhograafi jaoks, millel on uus elliptilise kõvera krüptograafia.

Lahendus

Ehitasime nende sertifitseerimisasutuste töökorralduse vundamendi — kõik selle, mis muudab sertifitseerimisasutuse usaldusväärseks. Koostasime sertifikaadipoliitika ja sertifitseerimispraktika kirjelduse, kavandasime tööprotseduurid, viisime läbi auditeeritud võtmetseremooniad ning seadsime üles riistvaraliste turvamoodulitega allkirjastamisteenused, mis allkirjastavad iga kaardi sertifikaadid ELi juure vastu.

Tegime selle esmalt ühe riikliku liikmesriigi asutuse jaoks ja seejärel kaarditootja jaoks, kes väljastab kaarte mitmes ELi riigis — ning viisime selle läbi mõlema põlvkonna: RSA-põhise digitaalse tahhograafi ja elliptilise kõvera krüptograafial põhineva nutika tahhograafi, kumbki vastavuses ERCA spetsifikatsiooniga ja läbides välisauditi.

Tulemus

Meie ehitatud asutuste väljastatud kaarte usaldatakse hetkest, mil need piiri ületavad.

  • Liikmesriikide sertifitseerimisasutused seati üles ERCA spetsifikatsiooni järgi ja läbisid välisauditi
  • Teostatud mõlemad põlvkonnad — RSA-põhine digitaalne tahhograaf ja ECC-põhine nutikas tahhograaf
  • Nende asutuste väljastatud kaarte tunnustatakse kõigis 27 ELi riigis ja laiemas tahhograafipiirkonnas
Järgmine projekt

Kuidas Eesti suurim haigla haldab oma infoturvet Cybsisega

Eesti suurim haigla haldab oma E-ITSi elava süsteemina Cybsises — tabelite asemel üks koht, kus iga meede, omanik ja tähtaeg on pidevalt kontrolli all.

Vaata