Приложение В (справочное). Эксплуатационные сценарии. Предварительный национальный стандарт ПНСТ 344-2018 "Интеллектуальные транспортные системы. Автоматическая идентификация транспортного средства и оборудования. Электронная регистрация идентификационных данных транспортных средств. Часть 4. Безопасный обмен данными с использованием асимметричных технологий" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 31.12.2018 N 76-пнст) (документ прекратил действие)

Приложение В
(справочное)

Эксплуатационные сценарии

В.1 Сценарий настройки и ввода в эксплуатацию

В.1.1 Сценарий

Настройка и ввод в эксплуатацию ERT соответствует приведенному на рисунке В.1.

Действующее лицо. Условие проведения действия	Действия ограничения/применения
Изготовление устройств: Действующее лицо: производитель ERT Условия: - когда ERT изготовлена	Добавленные: - общедоступный контрольный ключ и ключевой идентификатор центра сертификации высшего уровня; - асимметричная пара ключей для ввода в эксплуатацию шифрования транзакций Ограничение/примечание: - внешний частный ключ дешифрования не будет доступен
Индивидуальная настройка (для конкретного ТС) Действующие лица: производитель или регистрирующий орган Условия: - когда ТС сконструировано или - когда установлен новый компонент	Добавленные: - данные ТС и дополнительные данные, при их наличии Ограничения/примечания: Это действие может быть выполнено только один раз. Одно или два свидетельства должны отозвать действующее лицо. Один сертификат выдается центром сертификации высшего уровня. Второй, если имеется, выдается промежуточным центром сертификации, для которого выдан первый сертификат
Введение в эксплуатацию Действующее лицо: регистрирующий орган Условия: - когда данные о безопасности добавлены или обновлены	Добавленные или измененные: - идентификатор регистрирующего органа; - ключ частной подписи и идентификатор ключа для данных ERI (если требуется аутентификация); - если общедоступный ключ шифрования и идентификатор ключа для защиты конфиденциальности (при необходимости считыватели должны быть введены в эксплуатацию с соответствующим секретным ключом дешифрования); - PIN-код, который должен быть выдан держателю ERT для доступа к полному доступу (если требуется конфиденциальность) Ограничения/примечания: - ТС в данных ERI должно быть таким же, как и для настройки; - для проверки подлинности

Рисунок В.1 - Настройка и ввод в эксплуатацию ERT

В.1.2 Изготовление устройства

Для проверки сертификатов, выданных центром сертификации высшего уровня, требуется общедоступный контрольный ключ.

В.1.3 Настройка

Контроль доступа выполняется с соблюдением такого требования, при котором заказчик подписал идентификатор ТС и доказал свои права доступа путем предоставления сертификата, выпущенного центром сертификации высшего уровня. Заказчику требуется для предоставления только один сертификат, если он получен непосредственно от центра сертификации высшего уровня, и два, если они получены от промежуточного центра сертификации. В последнем случае один из сертификатов должен быть сертификатом, полученным центром сертификации высшего уровня для ключа общедоступного шифрования промежуточного центра сертификации.

Когда ERT не поддерживает проверку подписи, сертификат(ы) не проверяет(ют)ся.

Примечание - Так как данные ERI не содержат конфиденциальных элементов, таких как закрытый ключ или личные данные, отсутствует необходимость шифровать данные ERI при настройке устройства ERI.

В.1.4 О вводе в эксплуатацию

Информация для контроля доступа приведена в В.1.3.

Когда ERT не поддерживает шифрование, общедоступные ключи шифрования не должны заменяться. Когда ERT не поддерживает проверку подписи, сертификаты и секретный ключ подписи для подписи данных ERI ERT не должны подлежать обмену.

Если ERT не поддерживает ни аутентификацию, ни конфиденциальность, не должны применяться меры безопасности к транзакции ввода в эксплуатацию; данные затем могут быть непосредственно записаны в ERT.

Примечание - Любой регистрирующий орган может (повторно) поручить любой компонент ERI, содержащий данные ERI. Это соответствует текущей практике, согласно которой любой регистрирующий орган может предоставить новую номерную табличку для ТС (независимо от того, соответствует ли это практике международных соглашений, так как выходит за рамки настоящего стандарта).

В.1.5 Схема перехода состояния ERT

На рисунке В.2 представлена диаграмма состояния ERT в отношении настройки и ввода в эксплуатацию.

Рисунок В.2 - Диаграмма состояния ERT

Примечание - Переходы состояния вызываются производителями (М) или регистрирующими органами (RA).

В.1.6 Сценарии ERI с различными уровнями безопасности

В.1.6.1 Контекст

Различные регистрирующие органы могут требовать разного уровня безопасности. В соответствии с этими требованиями должна быть современная служба аутентификации, конфиденциальности и контроля доступа; однако эти условия могут быть не соблюдены.

В настоящем пункте приведены сценарии для ERI с различными уровнями безопасности. Эти сценарии совместимы с повышенным уровнем и в некоторой степени с пониженными уровнями безопасности. ТС с устройством ERI с меньшей степенью защиты можно идентифицировать с помощью оборудования, предназначенного для устройств с большей защитой.

Для сценариев ERI приведены уровни безопасности ERT, поддерживающие:

аутентификацию и конфиденциальность;

аутентификацию, но не конфиденциальность;

конфиденциальность, но не аутентификацию, а также ERT, не поддерживающие ни аутентификацию, ни конфиденциальность (т.е. только для ТС).

Для упрощения приведенных ниже сценариев компонент "Дополнительные данные о ТС" не отображается (и считается ложным).

В.1.6.2 ERI с ERT, поддерживающей как аутентификацию, так и конфиденциальность

Если компонент ERI, который содержит данные ERI, поддерживает как аутентификацию, так и конфиденциальность, ERI работает согласно схеме, приведенной на рисунке В.3.

Рисунок В.3 - ERI из ERT, которая поддерживает как конфиденциальность, так и аутентификацию

Примечания

1 Если идентификатор полномочий опущен или отсутствует в списке управления доступом, идентификатор по умолчанию является регистрирующим органом, который поручил ERT.

2 В критичных по времени ситуациях этот секретный ключ транзакции уже может быть зашифрован до того, как будет вызвана транзакция, для которой она необходима.

В.1.6.3 ERI с поддержкой ERT, но не конфиденциальность

Если компонент ERI, который содержит данные ERI, поддерживает аутентификацию, но не конфиденциальность, ERI работает согласно схеме, приведенной на рисунке В.4.

Рисунок В.4 - ERI из ERT, которая поддерживает исключительно аутентификацию

Примечания

1 Идентификатор полномочий в этом случае не используется ERT.

2 Номер последовательности не нужен, но включен в подписанную часть ответа.

В.1.6.4 ERI с ERT, поддерживающей конфиденциальность, но не аутентификацию

Если компонент ERI, который содержит данные ERI, поддерживает конфиденциальность, но не аутентификацию, ERI работает согласно схеме, приведенной на рисунке В.5.

Рисунок В.5 - ERI из ERT, которая поддерживает исключительно конфиденциальность

Примечания

1 Если идентификатор полномочий опущен или отсутствует в списке управления доступом, идентификатор по умолчанию является регистрирующим органом, который поручил ERT.

2 Ситуация, при которой поддерживается конфиденциальность, но не аутентификация, маловероятна. Тем не менее она включена, чтобы показать совместимость ERI с различными уровнями безопасности.

3 Если аутентификация абсолютно не поддерживается, проблема может быть исключена из ответа.

В.1.6.5 ERI с ERT, не поддерживающей ни аутентификацию, ни конфиденциальность

Если компонент ERI, который содержит данные ERI, не поддерживает ни аутентификацию, ни конфиденциальность, ERI работает согласно схеме, приведенной на рисунке В.6.

Рисунок В.6 - ERI из ERT при отсутствии служб безопасности

Примечания

1 Так как ERT не требует вычисления, это может быть довольно простое устройство.

2 Очень простой вариант ERT может даже опустить вызов из ответа.

3 Если вызов не используется в ответе, единственные накладные расходы для обеспечения совместимости с более сложными устройствами ERI находятся в параметрах "Идентификатор" (необязательный) и "Вызов" запроса. Это только усложняет считыватель ERI в отличие от считывателя ERT.

В.1.6.6 Требования

В таблице В.1 приведены параметры ответа в запросе данных ERI, которые необходимы для поддержки конфиденциальности или аутентификации.

Таблица В.1 - Данные ответа ERI и службы безопасности

Параметр	Аутентификация	Конфиденциальность	Постоянство
Идентификатор регистрирующего органа	-	-	R
Идентификатор открытого ключа	-	R	-
Зашифрованный ключ шифрования	-	R	-
Последовательность чисел	-	R	-
Вызов	R	-	-
Номер ERT	-	-	R
Идентификатор ТС	-	-	R
Состояние безопасности	-	-	R
Идентификатор ключа подписи	R	-	-
Подпись ERT	R	-	-
Сертификат ключа подписи	О	-	-
Шифрование (подписанных) данных	-	R	-
Примечание - R - требуется; О - обязательный.

В.1.6.7 Обеспечение соблюдения правил и других услуг. Применение скорости движения траектории. Контекст

Дорожный оператор или полиция хотят обеспечить ограничение скорости по траектории дорожной сети. С этой целью в начале и в конце траектории устанавливают считыватели ERI, способные обнаруживать расстояние до ТС. Так как расстояние между этими точками известно, можно сделать вывод о том, что каждое ТС, для которого время между первым и вторым считывателями ниже определенного значения, имеет среднюю скорость выше допустимого предела.

В.1.6.8 Сценарий

Сценарий работает следующим образом:

- для каждого ТС, входящего в траекторию, регистрируются идентификатор ТС и время входа. После того как минимальное время для движения траектории плюс некоторое время для идентификации иностранных ТС истекает, эти данные отбрасываются;

- для ТС, зарегистрированного в другом регистрирующем органе, применяется одна из следующих возможностей:

- считыватель ERI уполномочен для идентификации ТС от этого регистрирующего органа, или

- регистрирующему органу, который зарегистрировал ТС, предлагается расшифровать данные, полученные от ТС, для получения идентификатора ТС.

Для каждого ТС, покидающего траекторию движения, регистрируются идентификатор ТС и время выхода, а входной регистр проверяется на входную регистрацию того же ТС в течение установленного времени. Если идентификатор ТС не найден, данные выхода будут отброшены; если обнаружен, процедура начинается с начисления штрафа владельцу или хранителю ТС.

Для ТС, зарегистрированного в другом регистрирующем органе, используется та же процедура, что и при входе в траекторию, она может быть применена на выходе.

В.1.6.9 Требования

ТС вблизи движущихся местных и иностранных ТС должно быть идентифицировано при прохождении.

Примечания

1 Так как не имеет значения, на какой полосе движения ТС входит или выходит из траектории, требуется только идентификация ближайшей точки. Даже идентификация ТС на соседней проезжей полосе не вызовет никаких проблем до тех пор, пока движение на смежной проезжей полосе не будет работать в одном направлении с более высоким пределом скорости. Так как правила ЕС требуют, чтобы принудительное исполнение было недискриминационным, на территории ЕС читатели ERI должны, по крайней мере, иметь возможность идентифицировать ТС из других государств - членов ЕС.

2 Идентификация иностранных ТС не является критичной по времени, если не требуется их задержание.

В.1.6.10 Контроль доступа

Контекст

Дорожный оператор или полиция хотят обеспечить соблюдение нарушений на полосе HOV или HGV с помощью автоматических средств.

Сценарий

Сценарий приведен на рисунке В.7:

Рисунок В.7 - Принуждение к нарушению полосы HOV или HGV

GetEriData.Request

Операция получения данных ERI вызывается считывателем ERI, когда датчик обнаруживает новое ТС в полосе. Идентификатор полномочий идентифицирует орган, который поручил считыватель ERI.

GetEriData.Response

Результат шифруется с помощью ключа общедоступного шифрования органа, который заказал считыватель ERI, если он доступен в списке управления доступом к компоненту ERI, содержащему данные ERI. В противном случае он зашифрован с помощью ключа общедоступного шифрования регистрирующего органа, который поручил компонент ERI, содержащий данные ERI.

Данные ERI подписываются с ключом частной подписи компонента ERI, содержащего данные ERI.

ReportEriData

Если считыватель не может определить, разрешено ли ТС использовать полосу движения, он будет сообщать данные ERI ТС на локальное ВОЕ.

Примечание - Считыватель может только определить, что ТС разрешено использовать в том случае, если данные ERI зашифрованы с помощью общедоступного ключа шифрования органа, который поручил читателю, и если дополнительные данные ТС содержат необходимую информацию (например, факт того, что ТС - это автобус, такси или HGV и т.д.).

DecryptEriDataRequest

Если данные ERI зашифрованы с помощью общедоступного ключа шифрования регистрирующего органа, который поручил компонент ERI, содержащий данные ERI, и если местному органу не поручено расшифровать эти данные, местный орган власти должен воспользоваться иностранным ВОЕ для их расшифрования.

DecryptEriDataResponse

По соображениям безопасности результат дешифрования транзакции данных ERI будет зашифрован с помощью ключа общедоступного шифрования местных органов власти.

Примечание - Конфиденциальность информации также может быть защищена другими способами, например используя зашифрованное (частная виртуальная схема) соединение.

GetEriHolderRequest

Если иностранное ТС нарушает полосу пропускания, местные органы власти обращаются в местный регистрирующий орган за информацией о владельце ERT.

GetEriHolderResponse

По соображениям безопасности результат транзакции владельца ERT будет зашифрован с помощью ключа общедоступного шифрования местных органов власти.

Примечание - Конфиденциальность информации также может быть защищена другими способами, например используя зашифрованное (частная виртуальная схема) соединение.

Штраф

Иностранное ТС, которое не останавливается по требованию на месте, подвергается наложению штрафа согласно международному праву и/или двусторонним соглашениям.

ГАРАНТ:

Нумерация подпунктов приводится в соответствии с источником

В.1.16.11 Требования

При входе или проезде в полосе движения должно быть обнаружено местонахождение ТС вблизи движущихся местных и иностранных ТС.

Примечания

1 Так как правила ЕС требуют, чтобы принудительное исполнение было недискриминационным, в ЕС читатели ERI должны, по крайней мере, иметь возможность идентифицировать ТС из других государств-членов.

2 Идентификация иномарок является критичной по времени, если не требуется останавливать эти ТС на месте.